کشف آسیبپذیری در نرمافزارسوئیچ OnCell موکزا
به گزارش واحد متخصصین سایبربان؛ محققان امنیتی شرکت موکزا (Moxa) آسیبپذیری را در محصول Moxa’s OnCell این شرکت شناسایی کردهاند. این شرکت برای به حداقل رساندن این آسیبپذیری نسخه جدیدی را ارائه کرد.
تشریح آسیبپذیری
محصول آسیبپذیر این شرکت شامل hard-coded با دسترسی بالا است.
شناسهی CVE-2015-6481 با درجه اهمیت 8.3 به این آسیبپذیری اختصاص دادهشده است.
محصولات آسیبپذیر شامل آسیبپذیری servlet1 است که توسط فرایندهای مشخص مورداستفاده قرار میگیرد.
شناسهی CVE-2015-6480 با درجه اهمیت 8.3 به این آسیبپذیری اختصاص داده شده است.
این آسیبپذیری قابلیت بهرهبرداری از راه دور را دارد. مهاجمانی با سطح توانایی کم قادر به بهرهبرداری از این آسیبپذیری هستند.
مرکز کنترل شرکت موکزا OnCell نسخه 2.2 را برای به حداقل رساندن این آسیبپذیری منتشر کرد، این شرکت به کاربران خود پیشنهاد میکند که پچ نرمافزاری محصولات خود را به جدیدترین نسخه بروزرسانی کنند.
به کاربران پیشنهاد میشود برای به حداقل رساندن قرار گرفتن در معرض خطر و انجام اقدامات دفاعی اقدامات زیر را انجام دهند.
• از نرمافزارهای مجاز که در برابر حملات پایه حافظه مانند سوءاستفاده از آسیبپذیری سرریز بافر محافظت نمیکند استفاده شود؛ درنتیجه محدود کردن تأثیرات حملات مبتنی بر حافظه است.
• به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاهها و یا سامانهها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
• شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهید و آنها را از فضای تجاری شبکه جدا کنید.
• وقتی دسترسی از راه دور موردنیاز است، از روشهای امنیتی استفاده کنید، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیبپذیر باشد و باید به جدیدترین نسخه موجود بهروز شود. همچنین VPN تنها بهعنوان دستگاه متصل به سیستم انتخاب شود.
محصولات آسیبپذیر
نسخه آسیبپذیر مرکز مدیریت نرمافزار Moxa OnCell:
• تمام نسخههای نرمافزار قبل از نسخه 2.2
___________________________________
1زبان برنامه نویسی
