Устранение уязвимости преобразователей серии NPort 5000
В октябре 2023 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серии NPort 5000. Уязвимости подвержены устройства с любой версией прошивки.
Уязвимостям подвержены следующие серии устройств с любой версией прошивки:
- NPort 5000AI-M12
- NPort 5100
- NPort 5100A
- NPort P5150A
- NPort 5200
- NPort 5200A
- NPort 5400
- NPort 5600
- NPort 5600-DT
- NPort IA5000
- NPort IA5000A
- NPort IA5000A-I/O
- NPort IAW5000A-I/O
Описание уязвимости:
CWE-354 (CVE-2023-4929) - Некорректная проверка контрольных сумм. Уязвимость возникает из-за недостаточной проверки обновлений прошивки, что потенциально позволяет злоумышленникам манипулировать прошивкой и получать контроль над устройствами.
Для устранения уязвимости выполните следующие рекомендации:
- 1. Уменьшите доступ до локальной сети таким образом, чтобы все устройства и системы управления были недоступны из Интернета.
- 2. Поместите сети систем управления и удаленные устройства за межсетевыми экранами, изолируя их от коммерческих сетей.
- 3. Если необходим удаленный доступ, используйте безопасные методы, такой как VPN (виртуальные частные сети). Важно отметить, что средства VPN также могут иметь уязвимости, поэтому их следует постоянно обновлять до последней доступной версии. Помните, что безопасность VPN зависит от безопасности подключенных к нему устройств.
Moxa выражает свою благодарность NETEL (Лаборатория тестирования и оценки безопасности сетевого оборудования) из Технологического университета Шарифа, Иран за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!