В июле 2023 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серии NPort 5110. Уязвимостям подвержены устройства с прошивкой 2.10 и ниже.
Описание уязвимости:
Запись за границами буфера (CWE-787) CVE-2022-2044, CVE-2022-2043
Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки:
Firmware для NPort 5110, NPort 5110-T (версия 2.10.1 от 10.08.2023): скачать (0.5 Мб)
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь в компанию Моха за любыми консультациями!