Устранение уязвимости преобразователей NE-4100T

В ноябре 2022 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях NE-4100T.

Уязвимости подвержены следующие серии устройств со следующими версиями прошивок:

1. Серия NE-4100T с прошивкой 4.1 и ниже

Описание уязвимости:

1. Недостаток процедуры аутентификации (CWE-287)

Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки:

1. Firmware для серии NE-4100 (бета-версия 4.1.83 от 25.11.2022): СКАЧАТЬ (0,15 Мб)

Moxa выражает свою благодарность CNCERT за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!