Устранение уязвимости маршрутизаторов EDR-G903, EDR-G902 и EDR-810

В январе и феврале 2022 года головной офис Moxa сообщил (ссылка 1, ссылка 2) об обнаруженных уязвимостях в маршрутизаторах серий EDR-G903, EDR-G902 и EDR-810

Уязвимости подвержены устройства со следющими версиями прошивок:

1. Серия EDR-G903 с прошивкой 5.6 и ниже
2. Серия EDR-G902 с прошивкой 5.6 и ниже
3. Серия EDR-810 с прошивкой 5.9 и ниже

Описание уязвимости:

1. 1. Потеря доступа к памяти
2. 2. Жестко закодированные учетные данные (CWE-798)

Для устранения уязвимости, пожалуйста, установите актуальные версии прошивки.

1. Firmware для EDR-G903 (версия 5.7 от 28.12.2021): СКАЧАТЬ (26 Мб)
2. Firmware для EDR-G902 (версия 5.7 от 28.12.2021): СКАЧАТЬ (26 Мб)
3. Firmware для EDR-810 (версия 5.12 от 15.02.2022): СКАЧАТЬ (25 Мб)

Moxa выражает свою благодарность Qian Chen из подразделения Codesafe Team of Legendsec компании Qi'anxin Group, а также компании KoreLogic за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!