Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
0
Продукция
Корзина пуста
22.09.2021

Устранение уязвимостей ПО для промышленных сетей MXview

В сентябре 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в программном обеспечении для промышленных сетей MXview.

Уязвимости подвержено ПО MXview версий от 3.0 до 3.2.2 включительно.

Описание уязвимостей:

  1. 1. Неправильная конфигурация ПО позволяет удаленно подключаться к внутренним каналам связи
  2. 2. Использование жестко закодированного пароля (CWE-259)
  3. 3. Выполнение удаленного кода (RCE) через некорректную нейтрализацию специальных элементов
  4. 4. Выполнение удаленного кода (RCE) через некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22)
  5. 5. Возможность чтения файлов пользователем, который не прошел проверку подлинности, через некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22)
  6. 6. Возможность чтения файлов через некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22)
  7. 7. Утечка паролей через незащищенную передачу учетных данных (CWE-523)

Для устранения данных уязвимостей выполните следующие рекомендации:

  1. 1. Обновите ПО до актуальной версии или выше - MXview (версия 3.2.4 от 16.07.2021): скачать (390 Мб)
  2. 2. Для обеспечения безопасности, пожалуйста, регулярно меняйте пароль учетной записи Windows и используйте брандмауэр.
  3. 3. Если пользователям необходим доступ к ПО с нескольких хостов, рекомендуемтся использовать брэндмауэр для блокировки порта 8883. Если такой необходимости нет, то рекомендуется использовать брэндмауэр со стороны клиента для добавления IP адреса MXview в список исключений.

Moxa выражает свою благодарность Noam Moshe из компании Claroty за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

Рекомендуем почитать

×

Сообщите об ошибке

Спасибо!