ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

Moxa ThingsPro 2 Series 제품 보안 업데이트 권고

2019. 02. 08

□ 개요

 o Moxa社는 스카다 시스템 또는 IoT 제품의 원격 관리를 위해 사용하는 ThingsPro 2 Series 플랫폼의 보안 업데이트 발표

 o 영향 받는 제품을 이용할 경우 시스템 권한 탈취, 네트워크 침투 등의 공격에 노출될 수 있어 최신 버전으로 업데이트 권고

 

□ 설명

CVE 취약점 유형설명
CVE-2018-18390사용자 정보 노출시스템에 등록된 사용자 정보 노출
CVE-2018-18391권한 상승관리자 권한 획득
CVE-2018-18392취약한 접근 통제 관리자 권한 획득
CVE-2018-18393취약한 비밀설정 설정신규 비밀번호 설정 시
기존 비밀번호를 요구하지 않음
CVE-2018-18394중요 정보 평문 저장중요 정보를 암호화하지 않은 채 보관
CVE-2018-18395권한 상승관리자 권한 획득 후 임의 명령어 실행
CVE-2018-18396원격코드실행시스템 명령어 삽입 및 실행 

 

□ 영향을 받는 제품 및 버전

 o ThingsPro 2 Series  소프트웨어 버전 2.1 또는 이하

 해결 방안

 o ThingsPro 2 Series의 사용자 비밀번호를 8자리3조합 이상의 안전한 비밀번호로 변경하여 사용

 o ThingsPro 2 Series의 펌웨어를 최신버전(2.3 이상)으로 업데이트 수행

 

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]

[1] https://www.moxa.com/en/support/product-support/security-advisory/thingspro-2-series-system-software-vulnerabilities

[2] https://ics-cert.kaspersky.com/reports/2019/01/22/security-research-thingspro-suite-iiot-gateway-and-device-manager-by-moxa/



이전 글 MS Exchange Server 보안 취약점 주의 권고

2019. 02. 08
다음 글 유비쿼티 제품 DDoS 증폭 공격 악용 가능 취약점 주의 권고

2019. 02. 08

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기