В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

В сетевых преобразователях Moxa NPort устранена серьезная уязвимость

Проблема связана с неконтролируемым расходом ресурсов.

Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным.

Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки 17030709 и более ранние. Уязвимость связана с неконтролируемым расходом ресурсов. Степень ее опасности оценена в 7,5 баллов по шкале CVSS v3.

Обновления прошивки, устраняющие указанную проблему, доступны на сайте производителя. Для минимизации риска эксплуатации уязвимости пользователям рекомендуется заблокировать доступ к системам из интернета, установить межсетевые экраны и изолировать системы управления от корпоративной сети.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться