AWK теперь неуязвим

Исправление уязвимости в промышленных точках доступа Moxa

Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнять произвольный код. Уязвимость CVE-2017-14459 присутствует в реализациях протоколов Telnet, SSH и механизме авторизации беспроводной точки доступа Moxa AWK-3131A Industrial IEEE 802.11a/b/g/n в версиях прошивки 1.4 и более поздних. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнять команды с правами суперпользователя.

Инженеры Moxa плотно сотрудничают с профессиональными лабораториями кибербезопасности и предоставляют оборудование и программное обеспечение для тестирования на устойчивость к воздействиям постоянно появляющихся новых видов кибератак. Такое сотрудничество позволяет компании Moxa оперативно выпускать обновления прошивок для соответствия оборудования самым последним требованиям кибербезопасности.

Компания Moxa уже выпустила обновленную версию прошивки, исправляющую проблему. Пользователям рекомендуется как можно скорее загрузить и установить ее. Также рекомендуем обновить прошивку пользователям модели AWK-4131A – это всепогодная точка доступа, аналог устройства AWK-3131A, способная работать при температурных условиях -40 ~ +75⁰С и имеющая защиту IP68.

Статью подготовил Александр Команцев

AWK-3131A: https://www.moxa.ru/shop/ethernet/wireless/wifi/awk-3131a/awk-3131a-eu/

AWK-4131A: https://www.moxa.ru/shop/ethernet/wireless/wifi/awk-4131a/awk-4131a-eu-t/

Получить любые консультации по установке прошивки и по другим вопросам работы устройств связи Moxa Вы можете по тел. тел.: (495) 980-64-06, (812) 326-59-24, (343) 311-90-07, (383) 330-05-18 или Email sales@moxa.ru, support@moxa.ru.

Источники:

SecurityLab: https://www.securitylab.ru/news/492465.php

Talos: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507