Устранение уязвимости некоторых коммутаторов Moxa

В августе 2023 года головной офис Moxa сообщил об обнаруженной уязвимости (ссылка) в некоторых коммутаторах Moxa.

Уязвимости подвержены следующие модели коммутаторов:

1. Серия PT-508 с прошивкой 3.8 и ниже
2. Серия PT-7728 с прошивкой 3.8 и ниже
3. Серия PT-7828 с прошивкой 3.9 и ниже
4. Серия PT-G7828 с прошивкой 6.2 и ниже
5. Серия MDS-G4012 с прошивкой 1.2 и ниже

Описание уязвимости:

1. Неконтролируемая рекурсия - удаленный злоумышленник может вызвать отказ в обслуживании с помощью NTP сервера (CWE-674)
   

Для устранения уязвимости, пожалуйста, установите исправленные версии прошивок:

1. Firmware для PT-508 (версия 3.8.8 от 10.08.2023): СКАЧАТЬ (2 Мб)
2. Firmware для PT-7728 (версия 3.8.26 от 10.08.2023): СКАЧАТЬ (2 Мб)
3. Firmware для PT-7828 (версия 3.9.46 от 10.08.2023): СКАЧАТЬ (0,5 Мб)
4. Firmware для PT-G7828 (6.3.8 от 10.08.2023): СКАЧАТЬ (3 Мб)
5. Firmware для MDS-G4012 (версия 1.2.2 от 10.08.2023): СКАЧАТЬ (57 Мб) 

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!