TR-18-065 (Moxa, EDR-810 için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Moxa markasına ait EDR-810 serisi  endüstriyel kontrol sistemlerinin 4.1  ve öncesine ait sürümlerinde tespit edilen zafiyetleri gidermeyi hedefleyen  yeni (4.2) sürümü yayınlamıştır.

Etki

Etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınma ihtimali durumunda büyük ölçekli hasarlar oluşabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine; MOXA tarafından  EDR-810  ürünü için yayınlanan 4.2 versiyonuna geçiş yapmalarını, gerekli olmadığı durumlarda internet üzerinden erişilebilir olan Endüstriyel Kontrol Sistemleri (EKS) bileşenlerinin (SCADA, PLC, DCS, RTU vb.) internet erişimine kapatılmasını ve ilgili güvenlik önlemlerinin yüksek seviyede tutulmasını tavsiye etmektedir. Ayrıca web arayüzünde ve diğer protokoller/portlar üzerinde yer alan giriş doğrulamalarına ait varsayılan kullanıcı ve şifrelerin değiştirilmesini önermektedir.

MOXA EDR-810 ürünü üzerinde tespit edilen zafiyetlerin CVE kodları aşağıdaki gibidir;

  • CVE-2017-12120
  • CVE-2017-12121
  • CVE-2017-14435 - CVE-2017-14437
  • CVE-2017-12123
  • CVE-2017-12124
  • CVE-2017-12125
  • CVE-2017-12126
  • CVE-2017-12127
  • CVE-2017-12128
  • CVE-2017-12129
  • CVE-2017-14432 - CVE-2017-14434
  • CVE-2017-14438 - CVE-2017-14439

Kaynaklar

https://www.moxa.com/support/download.aspx?type=support&id=15851

https://blog.talosintelligence.com/2018/04/vuln-moxa-edr-810.html

2018-05-15