Jak być na bieżąco z aktualizacjami i zabezpieczeniami sprzętu MOXA?

W dzisiejszych czasach bezpieczeństwo sieci przemysłowych wymaga ciągłego monitorowania podatności w wykorzystywanych urządzeniach. Jest to kluczowe dla ciągłości działania przedsiębiorstw. W tym kontekście istotne staje się podejście producentów do rozwoju oprogramowania oraz monitorowania potencjalnych luk, które mogłyby zostać wykorzystane do naruszenia infrastruktury. Najbardziej zaufani dostawcy kładą nacisk na transparentność komunikacji i łatwy dostęp do tego typu informacji. Przykładem takiej firmy jest Moxa, która regularnie publikuje aktualizacje oprogramowania oraz informacje o wykrytych podatnościach, umożliwiając użytkownikom szybkie reagowanie na potencjalne zagrożenia.

Ostatnie podatności zdiagnozowane w sprzęcie MOXA

Celem tego artykułu jest przekazanie Państwu gotowych narzędzi, które pozwolą szybko zdiagnozować i sprawdzić, czy urządzenia MOXA, które są przez Państwa wykorzystywane mogą mieć w zainstalowanej wersji firmware znane podatności.

MOXA na swojej stronie internetowej publikuje na bieżąco informacje gdy nowe podatności zostaną wykryte. Strona nazywa się Security Advisories: https://www.moxa.com/en/support/product-support/security-advisory
Dla przykładu, nedawno zidentyfikowano podatności w niektórych urządzeniach MOXA:

• MDS-G4028 Series i EDS-G512E Series: Wykryto luki bezpieczeństwa, które mogą być wykorzystane do nieautoryzowanego dostępu lub zakłócenia pracy sieci. Szczegółowe informacje dostępne są na stronie MOXA.
• Routery przemysłowe z rodziny EDR, NAT, oraz OnCell: Urządzenia te mają krytyczne podatności związane z CVE-2024-9137 i CVE-2024-9139. Więcej informacji znajdziesz tutaj.

Pod wskazanymi linkami można w szczegółach dowiedzieć się:

• Które urządzenia mają luki bezpieczeństwa
• W jakiej wersji firmware występuje ta podatności
• Jakie są rekomendacje producenta, aby zminimalizować ryzyko wykorzystania podatności.

Najczęściej, sama aktualizacja oprogramowania wystarczy, aby załatać błąd. Natomiast, warto zaimplementować dodatkowe mechanizmy bezpieczeństwa o których wspomina na swojej stronie producent.

Jak być na bieżąco z aktualizacjami?

Weryfikowanie strony internetowej z listą podatności, w przypadku większej skali i dla wielu producentów może nie być najłatwiejszym i wygodnym zadaniem. Dlatego dla urządzeń MOXA producent umożliwia kilka sposób, aby interesujące nas informacje o podatnościach otrzymywać automatycznie.

Subskrypcja kanału RSS

MOXA udostępnia kanał RSS, dzięki któremu możesz otrzymywać najnowsze informacje o podatnościach i aktualizacjach. Subskrybuj kanał RSS tutaj, aby nie przegapić ważnych ogłoszeń.

Komunikat o zidentyfikowaniu podatności wysłany na kanał RSS wygląda następująco:

Opcja "Follow Updates" na stronie produktu

Na stronach poszczególnych produktów MOXA dostępna jest opcja "Follow Updates". Opcja dostępna jest dla zarejestrowanych użytkowników na stronie https://moxa.com/

Po jej aktywacji będziesz otrzymywać powiadomienia e-mail za każdym razem, gdy pojawi się nowy firmware lub łatka bezpieczeństwa dla wybranego urządzenia.

Wykorzystanie MXview One

MXview One to narzędzie do monitorowania sieci przemysłowych, które umożliwia m.in. weryfikowanie wersji firmware'u zainstalowanego na urządzeniach MOXA.

Program informuje również, czy dana wersja zawiera najnowsze poprawki bezpieczeństwa, co ułatwia zarządzanie aktualizacjami w sieci przemysłowej. Z poziomu MXView można dodatkowo wykonać masową aktualizację firmware na wielu urządzeniach.

Jak się chronić przed podatnościami?

Podatności w urządzeniach były, są i zawsze będą się pojawiać. Ważne jest aby mieć narzędzia i procedury, które pozwolą zminimalizować ryzyko wykorzystania znanej podatności przez atakującego. Warto pamiętać przede wszystkim o:

• Regularnych aktualizacjach: Upewnij się, że wszystkie urządzenia mają zainstalowane najnowsze wersje firmware'u.
• Monitorowaniu sieci: Wykorzystuj narzędzia takie jak MXview One do ciągłego monitorowania stanu sieci i urządzeń.
• Subskrypcji powiadomień: Korzystaj z kanału RSS oraz opcji "Follow Updates", aby być na bieżąco z najnowszymi informacjami od MOXA.
• Szkoleniach i edukacji pracowników: Regularnie szkol personel odpowiedzialny za zarządzanie siecią w zakresie najlepszych praktyk bezpieczeństwa. Zapoznaj się z naszą ofertą szkoleń.
• Implementacji systemów IDS/IPS: Systemy te mogą zapewnić dodatkową warstwę ochrony sieciowej. Są w stanie w ruchu sieciowym wykryć próby wykorzystania znanych podatności i je zablokować. Sprawdź naszą ofertę sprzętowych systemów IDS/IPS.