• О проекте
  • Контакты
Пятница, 31 марта, 2023
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Новости

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

от admin
01.03.2019
в Новости
0 0
AA
0
В промышленных коммутаторах Moxa обнаружены опасные уязвимости

В промышленных коммутаторах Moxa обнаружены опасные уязвимости

0
SHARES

Похожие публикации

Разработчикам промышленного ПО придется перейти на «Аврору»

Крупнейшая медеплавильная компания Европы подверглась кибератаке

Group-IB открыла первую Лабораторию информационной безопасности в Московском авиационном институте

Наиболее серьезные проблемы позволяют удаленно выполнить код и перехватить контроль над устройством.

Специалисты Positive Technologies Иван Б., Сергей Федонин и Вячеслав Москвин обнаружили свыше десятка уязвимостей в промышленных Ethernet-коммутаторах Moxa, позволяющих удаленно выполнить код, получить доступ к важной информации, изменить настройки, обойти механизм аутентификации, осуществить перезапуск устройства/вызвать сбой в его работе либо полностью скомпрометировать устройство.

Уязвимостям подвержены модели серий: IKS-G6824A (версия 4.5 и ниже), EDS-405A (версия 3.8 и более ранние), EDS-408A (версия 3.8 и ниже), EDS-510A (версия 3.8 и более ранние).

Степень опасности наиболее серьезных уязвимостей варьируется от 9,1 до 9,8 балла по шкале CVSS v3. В их числе несколько уязвимостей переполнения буфера (объединены под общим идентификатором CVE-2019-6557), предоставляющих возможность удаленно выполнить код, CSRF-уязвимость (CVE-2019-6561), с помощью которой атакующий может выполнить действия на устройстве, связанная с механизмом авторизации уязвимость (CVE-2019-6524), позволяющая извлечь пароли с помощью брутфорса. Еще одна проблема (CVE-2019-6563) позволяет получить доступ к паролю администратора и полностью перехватить управление устройством.

Патчи, устраняющие вышеуказанные проблемы, доступны на сайте производителя.

Источник: https://www.securitylab.ru/news/498152.php

Реклама
Tags: кибербезопасностьНовости Moxa
ShareTweetShareShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

Новое поколение компьютерных платформ «РТСофт» на выставке Embedded World – 2020: конкурентоспособный продукт мирового класса

Новое поколение компьютерных платформ «РТСофт» на выставке Embedded World – 2020: конкурентоспособный продукт мирового класса

3 года тому назад
АТБ-ATOM-1 — универсальная платформа с набором базовых функций компьютера и возможностью глубокой кастомизации по требованию заказчика.

Мини-компьютер «АТБ-ATOM-1» работает под управлением ОС Astra Linux

5 месяцев тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • NVIDIA® Jetson в решениях AAEON для систем искусственного интеллекта

    0 shares
    Share 0 Tweet 0
  • Конференция «MES ИНДАСОФТ 2023»

    0 shares
    Share 0 Tweet 0
  • IoT-аналитика: четыре основные тенденции-2023

    0 shares
    Share 0 Tweet 0
  • ПЛК Xinje с управлением по шине EtherCAT

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Программное обеспечение
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты
  • События

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
Дорогие посетители, сайт ASUTP.ru использует файлы cookies.