Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in router industriali Moxa EDR-810

ICS  Moxa  router   martedì, 17 aprile 2018

I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810. Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di eseguire comandi arbitrari da remoto o causare condizioni di denial of service sui sistemi affetti.

Moxa EDR-810 è un router sicuro industriale con firewall, NAT, VPN e funzioni di switch Layer 2 gestito. Questo apparato è progettato per applicazioni di sicurezza in reti di controllo remoto o di monitoraggio. Moxa EDR-810 fornisce un perimetro di sicurezza elettronico per la protezione di asset critici come i sistemi di pompaggio e trattamento nelle centrali idriche, i sistemi DCS in raffinerie e centrali di produzione energetica e i sistemi PLC e SCADA in applicazioni di automazione industriale.

Moxa EDR-810

Router Moxa EDR-810

Dettagli delle vulnerabilità (in Inglese):

Le vulnerabilità sono state riscontrate in apparati della serie Moxa EDR-810 con firmware V4.1 build 17030317 ma potrebbero essere presenti anche in versioni precedenti di questo prodotto.

Moxa ha rilasciato una versione aggiornata del firmware per i router della serie EDR-810 che risolve le vulnerabilità in oggetto. Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione dal produttore il più presto possibile.

Notizie correlate

Vulnerabilità critiche in switch Ethernet industriali Moxa

12 marzo 2019

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle famiglie IKS e EDS prodotti da Moxa.Leggi tutto

Vulnerabilità in sistemi di controllo e automazione industriali Yokogawa

7 gennaio 2019

È stata recentemente svelata l'esistenza di una vulnerabilità di gravità elevata di tipo DoS in sistemi di controllo distribuito (DCS) e altri prodotti della società giapponese Yokogawa. Leggi tutto

Vulnerabilità multiple in prodotti CODESYS V3

21 dicembre 2018

Sono state scoperte due vulnerabilità, di cui una critica, in svariati prodotti CODESYS che contengono server per client che utilizzano il protocollo di comunicazione CODESYS o il componente CmpRouter.Leggi tutto