一、漏洞概述
Moxa UC 系列是摩莎(Moxa)公司的一款嵌入式工业计算机产品。
Moxa UC系列多版本系列存在安全漏洞,该漏洞源于访问控制不当,成功利用此漏洞会导致攻击者访问控制台端口并完全控制该设备。
以下是漏洞详情:
二、受影响的产品
以下 Moxa UC 系列引导加载程序版本、工业物联网 (IIoT) 网关设备受到影响:
l UC-8580 系列:V1.1
l UC-8540 系列:V1.0 至 V1.2
l UC-8410A 系列:V2.2
l UC-8200 系列:V1.0 至 V2.4
l UC-8100A-ME-T 系列:V1.0 至 V1.1
l UC-8100 系列:V1.2 至 V1.3
l UC-5100 系列:V1.2
l UC-3100 系列:V1.2 至 V2.0
l UC-2100 系列:V1.3 至 V1.5
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、升级受影响的版本,目前厂商已发布最新版本
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护;
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护;
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-04
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270