Устранение уязвимости маршрутизаторов Moxa серии EDR-810
В сентябре 2020 года головной офис Moxa сообщил об обнаруженной уязвимости в маршрутизаторах серии EDR-810. Уязвимостям подвержены устройства с прошивками 5.6 и более ранними.
Описание уязвимости:
Утечка информации об устройстве: неавторизованные пользователи могут получить основные сведения об устройстве, такие как название модели, IP-адрес, MAC-адрес, маску подсети и шлюз по умолчанию.
Замечание: любая критически важная информация, такая как журнал событий и настройки учетных записей, требует аутентификации и не подвержена данной уязвимости.
Для устранения данной уязвимости мы рекомендуем установить актуальную версию прошивки.
- Firmware для EDR-810 (версия 5.7 от 24.09.2020): скачать (26 Мб)
А также выполнить следующие действия для снижения потенциального риска.
- Активируйте функцию “Trust Access”, чтобы доступ к устройству с помощью MXconfig и других утилит для поиска осуществлялся только с проверенных компьютеров
- Если пользователи не используют MXconfig и прочие утилиты от Moxa, после настройки устройства деактивируйте функцию “Moxa Utility” во вкладке User Interface Management.
Moxa выражает свою благодарность National Security Agency (США) за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!