کارشناسان با بررسی تجهیز MXview شرکت موکزا موفق به شناسایی آسیبپذیری شدهاند که اجازه دسترسی اطلاعات را به مهاجم میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بررسیهای اخیر کارشناسان امنیتی در رابطه با محصولات شرکت موکزا آسیبپذیری جدیدی شناسایی شدهاست که در تجهیز MXview قرار دارد و به مهاجم اجازه دسترسی به اطلاعات را میدهد. بررسیهای اخیر نشان میدهد که تجهیز نسخه ۲.۸ موردنظر و تمامی نسخههای قبلی ارائهشده از محصولات آسیبپذیر به شمار میروند.
بهرهبرداری صحیح از این آسیبپذیری به مهاجم این امکان را میدهد که با استفاده از دسترسی که به تجهیز دارد کدهای دلخواه خود را اجرا کرده و دسترسی محلی به تجهیز داشتهباشد. این در حالی است که شرکت موکزا برای به حداقل رساندن این آسیب نسخه ۲.۹ توسعه دادهشده این محصول را ارائه و به کاربران توصیه میکنند که سفت افزار تجهیز مورداستفاده خود را به جدیدترین نسخه بهروزرسانی کنند.
این آسیبپذیری به مهاجم امکان دسترسی به فایلهای ضروری را میدهد و برای دریافت و اجرای کدهای مخرب خود از مسیرهای دلخواه فعالیت مخرب خود را اجرا کند. این در حالی است که کارشناسان پس از شناسایی و رفع این آسیبپذیری شناسهی CVE-۲۰۱۷-۱۴۰۳۰ را به این آسیبپذیری با درجه اهمیت ۷.۸ اختصاص دادهاند که از درجه اهمیت بالایی برخوردار است.
این در حالی است که از صنایع و زیرساختهای مورداستفاده این تجهیز میتوان به صنایع حساس، انرژی و سیستمهای حملونقل اشاره کرد که بهصورت جهانی مورداستفاده قرار میگیرند.