В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным.
Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки 17030709 и более ранние. Уязвимость связана с неконтролируемым расходом ресурсов. Степень ее опасности оценена в 7,5 баллов по шкале CVSS v3.
Обновления прошивки, устраняющие указанную проблему, доступны на сайте производителя. Для минимизации риска эксплуатации уязвимости пользователям рекомендуется заблокировать доступ к системам из интернета, установить межсетевые экраны и изолировать системы управления от корпоративной сети.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
