Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in router industriali Moxa EDR-810

ICS  Moxa  router   martedì, 17 aprile 2018

I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810. Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di eseguire comandi arbitrari da remoto o causare condizioni di denial of service sui sistemi affetti.

Moxa EDR-810 è un router sicuro industriale con firewall, NAT, VPN e funzioni di switch Layer 2 gestito. Questo apparato è progettato per applicazioni di sicurezza in reti di controllo remoto o di monitoraggio. Moxa EDR-810 fornisce un perimetro di sicurezza elettronico per la protezione di asset critici come i sistemi di pompaggio e trattamento nelle centrali idriche, i sistemi DCS in raffinerie e centrali di produzione energetica e i sistemi PLC e SCADA in applicazioni di automazione industriale.

Moxa EDR-810

Router Moxa EDR-810

Dettagli delle vulnerabilità (in Inglese):

Le vulnerabilità sono state riscontrate in apparati della serie Moxa EDR-810 con firmware V4.1 build 17030317 ma potrebbero essere presenti anche in versioni precedenti di questo prodotto.

Moxa ha rilasciato una versione aggiornata del firmware per i router della serie EDR-810 che risolve le vulnerabilità in oggetto. Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione dal produttore il più presto possibile.

Notizie correlate

Vulnerabilità in router MikroTik consente esecuzione di codice da remoto

19 marzo 2018

È stata individuata una vulnerabilità critica nel sistema RouterOS di MikroTik che potrebbe essere sfruttata per eseguire codice arbitrario da remoto.Leggi tutto

La APT Slingshot sfrutta router vulnerabili per impiantare spyware

13 marzo 2018

I ricercatori di Kaspersky Lab hanno individuato una campagna di cyber-spionaggio riconducibile ad una minaccia di tipo APT denominata Slingshot, attiva dal 2012.Leggi tutto

Vulnerabilità critica in CODESYS web server

5 febbraio 2018

È stata scoperta una vulnerabilità critica di tipo esecuzione di codice da remoto nel server Web utilizzato nella piattaforma CODESYS per sistemi di controllo industriale.Leggi tutto