ICS-CERT poinformował o nowych podatnościach oprogramowania do zarządzania siecią przemysłową MXview firmy Moxa.
Producent: Moxa
Produkty, których dotyczy podatność: MXview w wersji 2.8 i wcześniejszych.
Skutki wykorzystania podatności: Skuteczne wykorzystanie tej luki może umożliwić atakującemu dostęp i odczytanie prywatnych kluczy kryptograficznych.
Opis podatności: możliwość uzyskania dostępu do prywatnego klucza serwera internetowego za pomocą żądania HTTP GET, które umożliwia atakującemu odszyfrowanie informacji.
Podatności:
Producent zaleca aktualizacje oprogramowania MXview do wersji 2.9 dostępnej na stronie Moxa Support Website
Informacja ICS-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02