آسیب‌پذیری Moxa Mxview

به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ در بررسی‌های اخیر کارشناسان امنیتی در رابطه با محصولات شرکت موکزا آسیب‌پذیری جدیدی شناسایی‌شده است که در تجهیز MXview قرار دارد و به مهاجم اجازه دسترسی به اطلاعات را می‌دهد. بررسی‌های اخیر نشان می‌دهد که تجهیز نسخه 2.8 موردنظر و تمامی نسخه‌های قبلی ارائه‌شده از محصولات آسیب‌پذیر به شمار می‌روند.
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این امکان را می‌دهد که با استفاده از دسترسی که به تجهیز دارد کدهای دلخواه خود را اجرا کرده و دسترسی محلی به تجهیز داشته باشد. این در حالی است که شرکت موکزا برای به حداقل رساندن این آسیب نسخه 2.9 توسعه داده‌شده این محصول را ارائه و به کاربران توصیه می‌کنند که سفت افزار تجهیز مورداستفاده خود را به جدیدترین نسخه به‌روزرسانی کنند.

جزییات آسیب‌پذیری
این آسیب‌پذیری به مهاجم این امکان را می‌دهد که دسترسی به فایل‌های ضروری را داشته باشد و برای دریافت و اجرای کدهای مخرب خود از مسیرهای دلخواه فعالیت مخرب خود را اجرا کند. این در حالی است که کارشناسان پس از شناسایی و رفع این آسیب‌پذیری شناسه‌ی CVE-2017-14030 را به این آسیب‌پذیری با درجه اهمیت 7.8 اختصاص داده‌اند که از درجه اهمیت بالایی برخوردار است.
این در حالی است که از صنایع و زیرساخت‌های مورداستفاده این تجهیز می‌توان به صنایع حساس، انرژی و سیستم‌های حمل‌ونقل اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.