آسیب‌پذیری موکزا MXview

به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ کارشناسان امنیتی در بررسی‌های خود در رابطه با محصولات شرکت موکزا این موضوع را دریافتند که نشان می‌دهد محصول MXview در برابر مسیرهای جستجو یا عنصرهای جستجو توزیع نشده دارای آسیب‌پذیری‌هایی است این در حالی است که نسخه 2.8 و تمامی نسخه‌های قبل از آن نیز دارای این آسیب‌پذیری هستند.
در این میان بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این اجازه را می‌دهد که با استفاده از کدهای دلخواه فعالیت خود را در مسیر اجرای فعالیت‌ها و سرقت کدها با استفاده از کاربر محلی را اجرا کند.
در این میان شرکت موکزا برای به حداقل رساندن این آسیب‌پذیری نسخه 2.9 را به بازار ارائه کرده و از کاربران می‌خواهد برای به حداقل رساندن آسیب‌های به‌دست‌آمده از این آسیب‌پذیری اقدامات امنیتی و نسخه ارائه‌شده را دریافت کنند.
جزییات آسیب‌پذیری به این شکل است که مهاجم با استفاده از این آسیب‌پذیری می‌تواند از طریق مسیرهای غیرقانونی به فایل‌ها و اطلاعات سیستم موردنظر دسترسی داشته و فرایند تخریب اطلاعات خود را از این طریق اجرا کند. لذا کارشناسان پس از بررسی‌های خود شناسه‌ی CVE-2017-14030 را با دره اهمیت 7.8 به این آسیب‌پذیری اختصاص داده‌اند.
بررسی‌های صورت گرفته نشان می‌دهد از این محصول به‌صورت جهانی استفاده می‌شود و در زیرساخت‌های حیاتی، انرژی و سیستم‌های حمل‌ونقل استفاده می‌شود.