امکان دسترسی هکرها به فایل‌های مهم در Moxa Mxview
کد مطلب: 13654
تاریخ انتشار : شنبه ۳۰ دی ۱۳۹۶ ساعت ۱۷:۰۰
 
کارشناسان با بررسی‌ تجهیز MXview شرکت موکزا موفق به شناسایی آسیب‌پذیری شده‌اند که اجازه دسترسی اطلاعات را به مهاجم می‌دهد.
امکان دسترسی هکرها به فایل‌های مهم در Moxa Mxview
 
 
Share/Save/Bookmark
کارشناسان با بررسی‌ تجهیز MXview شرکت موکزا موفق به شناسایی آسیب‌پذیری  شده‌اند که اجازه دسترسی اطلاعات را به مهاجم می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بررسی‌های اخیر کارشناسان امنیتی در رابطه با محصولات شرکت موکزا آسیب‌پذیری جدیدی شناسایی‌ شده‌است که در تجهیز MXview قرار دارد و به مهاجم اجازه دسترسی به اطلاعات را می‌دهد. بررسی‌های اخیر نشان می‌دهد که تجهیز نسخه ۲.۸ موردنظر و تمامی نسخه‌های قبلی ارائه‌شده از محصولات آسیب‌پذیر به شمار می‌روند.

بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این امکان را می‌دهد که با استفاده از دسترسی که به تجهیز دارد کدهای دلخواه خود را اجرا کرده و دسترسی محلی به تجهیز داشته‌باشد. این در حالی است که شرکت موکزا برای به حداقل رساندن این آسیب نسخه ۲.۹ توسعه داده‌شده این محصول را ارائه و به کاربران توصیه می‌کنند که سفت افزار تجهیز مورداستفاده خود را به جدیدترین نسخه به‌روزرسانی کنند.

این آسیب‌پذیری به مهاجم امکان دسترسی به فایل‌های ضروری را می‌دهد  و برای دریافت و اجرای کدهای مخرب خود از مسیرهای دلخواه فعالیت مخرب خود را اجرا کند. این در حالی است که کارشناسان پس از شناسایی و رفع این آسیب‌پذیری شناسه‌ی CVE-۲۰۱۷-۱۴۰۳۰ را به این آسیب‌پذیری با درجه اهمیت ۷.۸ اختصاص داده‌اند که از درجه اهمیت بالایی برخوردار است.

این در حالی است که از صنایع و زیرساخت‌های مورداستفاده این تجهیز می‌توان به صنایع حساس، انرژی و سیستم‌های حمل‌ونقل اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.
مرجع : سایبربان