В марте 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях Moxa серии NPort 6000 совместно с программным обеспечением Windows Driver Manager. Уязвимостям подвержены преобразователи с прошивкой 2.2 и ниже.
Описание уязвимости:
Уязвимость терминального сервера NPort 6000 и диспетчера драйверов NPort Windows Driver Manager связана с ошибками процедуры подтверждения подлинности сертификата. Уязвимость может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине». (CWE-295) CVE-2022-43993, CVE-2022-43994.
Для устранения уязвимости необходимо установить исправленную версию прошивки, а также актуальную версию ПО Windows Driver Manager:
- Firmware для серии NPort 6000 (бета-версия 2.2.1 от 14.03.2023): СКАЧАТЬ (2 Мб)
- Windows Driver Manager (Windows 11, Server 2022 и новее, версия 4.1 от 01.02.2023): СКАЧАТЬ (5 Мб)
- Windows Driver Manager (Windows 7~10, Server 2008 R2~2019, версия 3.5 от 01.12.2022): СКАЧАТЬ (7 Мб)
Moxa выражает свою благодарность Reid Wightman из Dragos за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуясь оборудованием Moxa необходимо периодически проверять обновления. А представители компании проконсультируют своих клиентов по любым вопросам.