Аналитики обнаружили более 15 потенциальных угроз безопасности промышленного маршрутизатора Moxa EDR-810.
В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho).
Cisco Talos не первый раз находит уязвимости в системе безопасности роутеров тайваньского производителя Moxa. В начале этого месяца возможность выполнить удаленный код обнаружили в маршрутизаторе Moxa AWK-3131A.
Компания Moxa специализируется на поставках защищенных роутеров, которые используются для обмена данными внутри АСУ ТП и объектов критической инфраструктуры. Основой безопасности этих систем являются меры по ограничению доступа к трафику извне. Это и есть основная задача защищенных промышленных маршрутизаторов, в частности EDR-810.
Обнаруженные Cisco Talos уязвимости можно разделить на несколько категорий:
Возможность использования этих уязвимостей была подтверждена на роутерах с версией прошивки 4.1, однако в Cisco Talos не исключают, что ранние версии также могут быть затронуты.
Ранее Moxa уже подвергалась критике за недостаточное внимание к защите. Исправление для всех обнаруженных проблем безопасности уже доступно на сайте производителя.