ICS-CERT poinformował o nowych podatnościach oprogramowania do zarządzania siecią przemysłową MXview firmy Moxa.

Producent: Moxa

Produkty, których dotyczy podatność: MXview w wersji 2.8 i wcześniejszych.

Skutki wykorzystania podatności: Skuteczne wykorzystanie tej luki może umożliwić atakującemu dostęp i odczytanie prywatnych kluczy kryptograficznych.

Opis podatności: możliwość uzyskania dostępu do prywatnego klucza serwera internetowego za pomocą żądania HTTP GET, które umożliwia atakującemu odszyfrowanie informacji.

Podatności:

CVE-2018-7506

Producent zaleca aktualizacje oprogramowania MXview do wersji 2.9 dostępnej na stronie Moxa Support Website

Informacja ICS-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02