Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità multiple in router industriali Moxa EDR-810

ICS  Moxa  router   martedì, 17 aprile 2018

I ricercatori di sicurezza di Cisco Talos hanno recentemente rilevato la presenza di numerose vulnerabilità, di cui molte di gravità elevata, nei router per sistemi industriali della serie Moxa EDR-810. Se sfruttate con successo, le più gravi di queste vulnerabilità potrebbero consentire ad un attaccante di eseguire comandi arbitrari da remoto o causare condizioni di denial of service sui sistemi affetti.

Moxa EDR-810 è un router sicuro industriale con firewall, NAT, VPN e funzioni di switch Layer 2 gestito. Questo apparato è progettato per applicazioni di sicurezza in reti di controllo remoto o di monitoraggio. Moxa EDR-810 fornisce un perimetro di sicurezza elettronico per la protezione di asset critici come i sistemi di pompaggio e trattamento nelle centrali idriche, i sistemi DCS in raffinerie e centrali di produzione energetica e i sistemi PLC e SCADA in applicazioni di automazione industriale.

Moxa EDR-810

Router Moxa EDR-810

Dettagli delle vulnerabilità (in Inglese):

Le vulnerabilità sono state riscontrate in apparati della serie Moxa EDR-810 con firmware V4.1 build 17030317 ma potrebbero essere presenti anche in versioni precedenti di questo prodotto.

Moxa ha rilasciato una versione aggiornata del firmware per i router della serie EDR-810 che risolve le vulnerabilità in oggetto. Si raccomanda di scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione dal produttore il più presto possibile.

Notizie correlate

Vulnerabilità in router MikroTik consente l’intercettazione del traffico

5 settembre 2018

I ricercatori di sicurezza della società cinese Qihoo 360 hanno recentemente individuato migliaia di router MikroTik compromessi sfruttando exploit di due differenti vulnerabilità note.Leggi tutto

Vulnerabilità critica in controllori industriali Yokogawa STARDOM

5 giugno 2018

È stata recentemente svelata l'esistenza di una vulnerabilità critica all'interno di controllori industriali (PLC) della famiglia STARDOM, prodotti dalla società giapponese Yokogawa.Leggi tutto

Il malware VPNFilter attacca router e dispositivi NAS

24 maggio 2018

I ricercatori di Cisco Talos hanno pubblicato i risultati parziali dell'analisi di VPNFilter, un malware modulare molto avanzato che prende di mira dispositivi IoT come router in ambito SoHo e apparati NAS.Leggi tutto