Устранение уязвимости преобразователей серии NPort IAW5000A-I/O
В августе 2023 года головной офис Moxa сообщил об обнаруженной уязвимости (ссылка) в преобразователях серий NPort IAW5000A-I/O. Уязвимости подвержены устройства с прошивкой 2.2 и ниже.
Описание уязвимости:
-
Использование жестко закодированных учетных данных (CWE-798)
Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки:
- Firmware для NPort IAW5150A/NPort IAW5250A (бета-версия 2.2.6 от 20.09.2023): СКАЧАТЬ (10 Мб)
ВАЖНО: Перед обновление необходимо обновиться до прошивки 2.2.5
- Firmware для NPort IAW5150A/NPort IAW5250A (бета-версия 2.2.5 от 20.09.2023): СКАЧАТЬ (11 Мб)
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
