В июне 2022 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серии NPort 5110. Уязвимости подвержены устройства серии NPort 5110 только с прошивкой 2.10.
Описание уязвимости: запись за границами буфера (CWE-787) — позволяет злоумышленнику заблокировать доступ к некоторым секторам памяти, организовать DoS-атаку
Для устранения уязвимости, пожалуйста, установите версию прошивки 2.10.1.
Firmware для NPort 5110, NPort 5110-T (бета-версия 2.10.1 от 24.06.2022): скачать (0,1 Мб)
Moxa выражает свою благодарность Jens Nielsen из компании En Garde Security за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к специалистам компании за любыми консультациями.
