Для устранения бреши необходимо установить новейшую версию прошивки.
Компания MoxaпоблагодариласпециалистовPositive Technologiesза обнаружение опасной уязвимости в беспроводных промышленных преобразователях линейки NPort. Идентифицированная какCVE-2024-1220, этауязвимостьполучила высокую оценку 8,2 по шкале CVSS и позволяла злоумышленнику выполнить произвольный код на уязвимых устройствах.
ПреобразователиNPort W2150a и W2250aпредназначены для подключения промышленных контроллеров, счетчиков и датчиков к локальной сети по Wi-Fi. Такие беспроводные коммуникации необходимы для удаленного мониторинга и управления оборудованием, расположенным на движущихся объектах или в агрессивных производственных средах.
Как пояснил Владимир Разов, эксперт из группы анализа защищенности веб-приложений Positive Technologies, уязвимость позволяла злоумышленнику без авторизации и всего за один запрос получить полный контроль над преобразователем Moxa. Далее атакующий мог бы отправлять команды на подключенные к преобразователю контроллеры и устройства, нарушая штатное функционирование технологических процессов.
После уведомления вендора в рамках политики ответственного разглашения компания Moxaвыпустилаобновление прошивки, устраняющее критическую уязвимость во внутреннем ПО устройств версии 2.3. Разработчики настоятельно рекомендуют пользователям обновить свои преобразователи до последней версии.
Сотрудничество между экспертами Positive Technologies и компанией Moxa продолжается не первый год. В 2019 году благодаря исследованиям специалистов PT были закрыты более десятка критических уязвимостей в промышленных Ethernet-коммутаторах вендора, которые могли бы нарушить сетевое взаимодействие компонентов АСУ ТП.