Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
05.06.2023

Устранение уязвимости консольных серверов CN2600

В июне 2023 года головной офис Moxa сообщил об обнаруженной уязвимости (ссылка) в консольных серверах серии CN2600 (кроме CN2610-8 и CN2610-16). Уязвимостям подвержены устройства с прошивкой 4.5 и ниже.

Описание уязвимости:

  1. Уязвимость микропрограммного обеспечения терминального сервера CN2600 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать соединение и получить доступ к важной информации (CWE-327)

Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки:

  1. Firmware для серии CN2600-2AC/CN2650 (бета-версия 4.5.7 от 05.06.2023): СКАЧАТЬ (2 Мб)

Дополнительные рекомендации:

  1. 1. Обеспечьте ограничение доступа из Интернета к устройствам и системам управления.
  2. 2. Размещайте сети системы управления и удаленные устройства за firewall, изолируя их от корпоративных сетей.
  3. 3. При использовании удаленного доступа необходимо организовывать безопасные методы связи, такие как VPN.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

1 731.90 $ 154 587.49 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 2 шт.
2 397.48 $ 213 996.43 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 6 шт.
×

Сообщите об ошибке

Спасибо!