Получить рейтинг INFOLine Retail Russia TOP-100

Новости промышленности

 Услуги INFOLine

Периодические обзорыПериодические обзоры

Готовые исследованияГотовые исследования

Все исследования

Курс доллара США

График USD
USD 19.08 73.4321 +0.4645
EUR 19.08 87.3401 +0.8735
Все котировки валют
 Топ новости

В сентябре 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в программном обеспечении для промышленных сетей MXview.

Уязвимости подвержено ПО MXview версий от 3.0 до 3.2.2 включительно.
Описание уязвимостей:
1. Неправильная конфигурация ПО позволяет удаленно подключаться к внутренним каналам связи
2. Использование жестко закодированного пароля (CWE-259)
3. Выполнение удаленного кода (RCE) через некорректную нейтрализацию специальных элементов
4. Выполнение удаленного кода (RCE) через некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22)
5. Возможность чтения файлов пользователем, который не прошел проверку подлинности, через некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22)
6. Возможность чтения файлов через некорректные ограничения путей для каталогов (Выход за пределы каталога) (CWE-22)
7. Утечка паролей через незащищенную передачу учетных данных (CWE-523)
Для устранения данных уязвимостей выполните следующие рекомендации:
1. Обновите ПО до актуальной версии или выше - MXview (версия 3.2.4 от 16.07.2021): скачать (390 Мб)
2. Для обеспечения безопасности, пожалуйста, регулярно меняйте пароль учетной записи Windows и используйте брандмауэр.
3. Если пользователям необходим доступ к ПО с нескольких хостов, рекомендуемтся использовать брэндмауэр для блокировки порта 8883. Если такой необходимости нет, то рекомендуется использовать брэндмауэр со стороны клиента для добавления IP адреса MXview в список исключений.
Moxa выражает свою благодарность Noam Moshe из компании Claroty за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Рейтинг:
Увеличить шрифт Увеличить шрифт | |  Версия для печати | Просмотров: 10
Введите e-mail получателя:

Укажите Ваш e-mail:

Получить информацию:

Вконтакте Facebook Twitter Yandex Mail LiveJournal Google Reader Google Bookmarks Одноклассники FriendFeed
 Специальное предложение

Зарегистрируйтесь на мероприятие от аналитиков INFOLine и получайте ежедневное саммари главных событий отрасли в течение всего сентября.

Предложение действительно для участников:

  • Сессии WorldFood-21 "Новые стратегии поставщиков, ритейла и HoReCa: ориентация на экспорт, вертикальная интеграция, цифровизация и другие стратегии", 22 сентября 2021 года. Подробнее
  • Форума для поставщиков "Диалог Х5-2021", 30 сентября 2021. Подробности и регистрация

Получите пример Summary и специальное предложение на подписку ЗДЕСЬ