Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
0
Продукция
Корзина пуста
17.09.2021

Устранение уязвимостей преобразователей протоколов MGate MB3180/MB3280/MB3480

В сентябре и декабре 2021 года головной офис Moxa сообщил (ссылка 1, ссылка 2) об обнаруженных уязвимостях в преобразователях протоколов MGate MB3180/MB3280/MB3480

Уязвимостям подвержены устройства со следующими версиями прошивок:

  1. MGate MB3180 с прошивкой 2.2 и ниже
  2. MGate MB3180 с прошивкой 4.1 и ниже
  3. MGate MB3480 с прошивкой 3.2 и ниже

Описание уязвимостей:

  1. 1. Атака для создания отказа в обслуживании CVE-2021-33823
  2. 2. Атака для создания отказа в обслуживании CVE-2021-33824
  3. 3. Передача важных данных в незашифрованном виде (CWE-319), CVE-2021-4161

Для устранения уязвимостей 1 и 2 выполните следующие рекомендации:

  1. 1. Для предотвращения данных уязвимостей, воспользуйтесь функционалом "Accessible IP" для добавления IP адресов устройств, которым будет разрешен доступ к MGate
  2. 2. Либо добавьте в систему между MGate и публичной сетью маршрутизатор/firewall с воможностью ограничения скорости или создания списка разрешений

Для устранения уязвимости 3 выполните следующие рекомендации:

  1. 1. Для устранения данной уязвимости, пожалуйста, включите HTTPS и отключите HTTP в разделе "Console Settings"
  2. 2. Также рекомендуем ознакомиться с технической рекомендацией "Усиление безопасности устройств серии MGate MB3000" (ссылка)

Moxa выражает свою благодарность Parul Sindhwad, Pranita Binnar, Anurag M. Chevendra и Dr. Faruk Kazi из COE-CNDS Lab, VJTI Mumbai, India., и Jian Xian Li, Hao Hsiang Lin, и Guan Yu Lai из Taiwan Telecom Technology Center за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

282.42 у.е. 27 550.04 руб. Включает НДС 20%
В наличии
  • Москва 10+ шт.
  • Санкт-Петербург 10+ шт.
769.26 у.е. 75 041.24 руб. Включает НДС 20%
В наличии
  • Екатеринбург 2 шт.
  • Новосибирск 4 шт.
  • Москва 10+ шт.
  • Санкт-Петербург 10+ шт.
503.58 у.е. 49 124.18 руб. Включает НДС 20%
В наличии
  • Москва 10+ шт.
  • Санкт-Петербург 10+ шт.

Рекомендуем почитать

×

Сообщите об ошибке

Спасибо!