Устранение уязвимости преобразователей серий NPort W2150A/W2250A
В марте 2024 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серий NPort W2150A/W2250A, позволяющая злоумышленнику организовать атаку типа «отказ в обслуживании» (DoS).
Уязвимости подвержены следующие серии устройств:
- Серия NPort W2150A с версией прошивки 2.3 и ниже.
- Серия NPort W2250A с версией прошивки 2.3 и ниже.
Описание уязвимости:
CWE-121 (CVE-2024-1220) - Переполнение буфера в стеке. Уязвимость связана с переполнением стекового буфера на встроенном веб-сервере, что потенциально позволяет злоумышленникам воспользоваться уязвимостью, отправив созданную полезную нагрузку веб-сервису.
Для устранения уязвимости установите новую версию прошивки:
- Firmware для серий NPort W2x50A (бета-версия 2.3.3 от 7.12.2023): СКАЧАТЬ (8 Мб)
Moxa выражает свою благодарность Владимиру Разову из компании Positive Technologies за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
