В сетевых преобразователях Moxa NPort устранена серьезная уязвимость
Проблема связана с неконтролируемым расходом ресурсов.
Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным. Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки 17030709 и более ранние. Уязвимость связана с неконтролируемым расходом ресурсов. Степень ее опасности оценена в 7,5 баллов по шкале CVSS v3.
Обновления прошивки, устраняющие указанную проблему, доступны на сайте производителя. Для минимизации риска эксплуатации уязвимости пользователям рекомендуется заблокировать доступ к системам из интернета, установить межсетевые экраны и изолировать системы управления от корпоративной сети.