由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。

最新推荐文章于 2024-06-15 11:56:23 发布
最新推荐文章于 2024-06-15 11:56:23 发布
阅读量2k 收藏 6
点赞数 7
分类专栏: Positive Technologies 网络安全 漏洞 文章标签: 开发语言 人工智能 web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/136664908
版权

我们的专家在 NPort W2150A  W2250A 转换器中发现了该漏洞 - 这些设备可将工业控制器、仪表和传感器连接到本地 Wi-Fi 网络。Moxa 已根据负责任的披露政策通知了该威胁,并发布了软件更新。

🥷 攻击者可以完全访问这些设备。

Positive Technologies 公司网络应用安全分析小组的专家 Vladimir Razov 说: "一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和其他设备发送指令,这将对技术流程造成破坏或改变"

CVE-2024-1220 (BDU:2024-01811漏洞的 CVSS v3.1 得分为 8.2,相当于高威胁级别。要修复此漏洞,必须安装最新固件版本。

💡 这种漏洞可能被内部攻击者或表面上的企业客人(如合作伙伴或求职面试中的应聘者)利用。在某些情况下,攻击者可能利用强大的天线放大无线信号,从物理外围攻击企业。

但是,对于所有此类攻击,攻击者仍需要破坏与 Moxa 转换器相连的接入点,或进入可访问这些转换器的局域网段。

👀 为了检测利用工业控制系统漏洞的企图,我们提供了深度过程流量分析系统-- PT Industrial Security Incident Manager。该产品可识别 Moxa 变频器的通信协议,分析命令并向安全服务部门通报可疑和危险事件。

@Positive_Technologies

ptsecurity
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无线串口服务器 moxa 稳定,moxa串口服务器通讯设置参数
weixin_36265390的博客
07-30 2753
串口服务器简介串口服务器提供串口转网络功能,能够将RS-232/485/422串口转换成TCP/IP网络接口,实现RS-232/485/422串口与TCP/IP网络接口的数据双向透明传输。使得串口设备能够立即具备TCP/IP网络接口功能,连接网络进行数据通信,极大的扩展串口设备的通信距离。MOXA串口服务器的工作方式1.TCP/UDP通讯模式:该模式下,串口服务器成对的使用,一个作为server端...
moxa串口服务器型号,MOXA串口服務器的配置
weixin_29104059的博客
08-10 2258
1.配置AP步驟一:連接網線,如果遇到無法連接本地網絡就先查看寬帶驅動有沒有裝好,另外換一根網線試試。打開網絡連接–點屬性打開本地連接屬性步驟二:更改電腦的IP地址,如192.168.127.1(AP默認的為192.168.127.253)步驟三:用一條網線連接電腦與AP步驟四:在配置模式下打開瀏覽器,在網址欄敲入AP的默認IP地址192.168.127.253,輸入完成后按下ENTER鍵彈出配置...
串口服务器有没有协议转换,协议转换器moxa串口服务器通讯配置.doc
weixin_42131261的博客
08-06 558
文档介绍:协议转换器MOXA串口服务器通讯配置协议转换器MOXA串口服务器通过UDP方式通讯配置刘淑2012-04-19序言在应用协议转换器(APC-2004)进行数据采集时,口上,或连接RS232设备到协议转换器的console口进行数据传输,这样最多可以连接5种不同总线协议的串口通讯设备,常常满足不了实际工程应用。为此,我们可以通过UDP方式扩展串口,来实现更多串口通讯设备的接入。本文就...
磨砂MOXA无线AP AWK-4121 ping不通 丢包问题的解决
十万铁骑的专栏
06-08 4863
2015.6.8 记录于黄骅港:          近几天在黄骅港调试无线AP,在R5取料机和BQ3转接塔头部安装无线AP,用于远程通信,R5行走轨道1.2km。          之前一直采用12dbi的天线,采用2.4G频段,传输时速度太慢,而且ping地址时,严重丢包,后来发现AWK-4121内部用的是主天线,但是外部接在了副天线上,天线朝上,左边的是主天线,右边的是副天线,换下
临安工业无线串口服务器,ioLogik R1212-RS-485串口远程I/O-南京明高——MOXA工业互联网全系列产品销售服务平台 工业交换机,串口服务器,工业无线,嵌入式计算机,现场总线网关,接口...
weixin_30465747的博客
08-05 800
ioLogik R1200 系列 RS-485 串口远程 I/O 可以为远程过程控制,提供有效经济、可靠和易于维护的 I/O 系统的理想解决方案。串口远程 I/O 方便过程控制工程师进行简易接线,仅通过两条线即可与控制器和其他 RS-485 设备进行通信,并且采用 EIA/TIA RS-485 通信协议即可实现长距离高速发送和接收数据。 除了通过软件或 USB 进行通信配置以及采用双 RS-485...
串口服务器文使用文档,MOXA串口服务器文使用文档
weixin_42314860的博客
08-04 1621
MOXA串口服务器文使用文档》由会员分享,可在线阅读,更多相关《MOXA串口服务器文使用文档(18页珍藏版)》请在人人文库网上搜索。1、精选文档MOXA串口联网服务器NP ORT 513018图一1、NPORT 5130提供多种操作模式,例如:Real com 模式,Tcp server模式 ,Tcp die nt 模式 , Udp模式。特点以太网口支持100/10M自适应,串口支持 RS-...
moxa服务器udp协议设定,Moxa Nport串口服务器漏洞全球统计报告(Moxa Nport Vulnerability Global Census Report)...
weixin_35682132的博客
08-10 812
ICS-ALERT-16-099-01ICS-CERT在4月8日发布了ICS-ALERT-16-099-01,报告指出了Moxa NPort model 6110, firmware Version 1.13,Moxa NPort model 5110, firmware Version 2.5,Moxa NPort models 5130 and 5150, firmware Version ...
2018年5月备航记录(MOXA串口分配器)
Xiaok的专栏
05-10 766
MOXA多串口分配器,通过网线传输串口信号,见下图 它具有网卡功能,通过网线连接电脑,就可以给电脑扩展出4个RS232口。我们使用较多,特别是对于没有COM口的笔记本,非常实用和稳定,当然价格也不菲。只要在一个网段里,MOXA和电脑可以放置在任何位置,直接使用房间里的网口,免除到处拉线的痛苦。除了具有扩展COM的功能以外,它还有一个神奇的功能,就是实现成对串口传输,意思就是:一个MOXA的串口信息...
串口服务器文使用文档,MOXA串口服务器文使用文档..doc
weixin_42374763的博客
08-10 533
MOXA串口服务器文使用文档.MOXA串口联网服务器 NPORT 5130特点- 以太网口支持100/10M自适应,串口支持RS-422,RS-485(2w/4w)- 低成本、信用卡大小- 支持Windows/Linux COM串口驱动程序模式- 提供包括TCP Server、TCP Client、UDP Server/Client和 Ethernet Modem在内的不同socket操作模式-...
Moxa发布千兆光纤转换器IMC-101G
12-03
工业通讯厂商MOXA近日推出工业等级的Gigabit光纤转换器IMC-101G,能以千兆速度转换铜线和光纤之间的封包。此产品具备一个SFP插槽,支持10/100/1000BaseT(X)及1000BaseSX/LX/LHX/ZX间的媒介转换,让您弹性选择模块以...
通信与网络Moxa千兆光纤转换器,高频宽应用的长距离延伸
12-02
此产品具备一个SFP 插槽,支持10/100/1000BaseT(X) 及 1000BaseSX/LX/LHX/ZX 间的媒介转换,让您弹性选择模块以融合既有的网络应用。介质转换方案如今可视为光纤远距离布线的低成本方案,当需要单模光纤延伸传输距离...
通信与网络MOXA推出新一代工业级GSM/GPRS调制解调器
12-02
MOXA全新推出的OnCell G2150是带光隔的四频工业级GSM/GPRS调制解调器,可以通过GSM/GPRS网络在世界上任何地方发送短信息(SMS)数据。OnCell具备一个RS-232和一个RS-422/485串口,并提供长达1分钟高达2.5千伏隔离保护...
MOXA发布入门级转换器新品TCC-80I及TCF-90
11-26
MOXA推出TCC-80转换器后,现又连续推出两个入门级转换器产品——TCC-80I及TCF-90。 TCC-80I是可通过串口供电且具有光隔离的RS-232转RS-422/485转换器。它的传输速度可达115.2 Kbps,具有2.5k光隔离。在保护连接两...
MOXA最新推出可由串口供电的转换器——TCC-80I
11-27
MOXA今年初推出的TCC-80转换器在业界引起了一阵旋风,现在又连续推出入门级转换器产品——TCC-80I,将再度震惊工业自动化市场。 TCC-80I是世界上第一款可通过串口供电且具有光隔离的RS-232转RS-422/485转换器。它的...
为什么选择Python作为AI开发语言
AI心易行者
06-09 1759
综上所述,Python因其简洁易读的语法、丰富的库和框架、广泛的社区支持、适合快速原型开发的特性以及良好的兼容性和集成性,成为AI开发的首选语言。而像PlugLink这样的工具,则进一步提升了Python在AI开发的效率和便利性。对于任何希望在AI领域有所作为的开发者来说,掌握Python无疑是必不可少的技能。在未来,随着AI技术的不断发展和进步,Python必将继续扮演重要角色,推动这一领域的创新和变革。如果你还没有开始学习Python,那么现在就是最好的时机。
从GAN到WGAN(02/2)
gongdiwudu的专栏
06-14 795
生成对抗网络 (GAN) 在许多生成任务显示出巨大的效果,以复制现实世界的丰富内容,如图像、人类语言和音乐。它的灵感来自博弈论:两个模型,一个生成器和一个批评家,在相互竞争的同时使彼此更强大。然而,训练GAN模型是相当具有挑战性的,因为人们面临着训练不稳定或收敛失败等问题。在这里,我想解释一下生成对抗网络框架背后的数学原理,为什么很难训练,最后介绍一个旨在解决训练难点的GAN修改版本。
论文阅读笔记:DepGraph: Towards Any Structural Pruning
最新发布
HollowKnightz的博客
06-15 842
论文阅读笔记:DepGraph: Towards Any Structural Pruning
Meta首席AI科学家Yann LeCun指出生成式AI的不足
2301_79342058的博客
06-09 1461
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/在当今被誉为技术创新前沿的生成式AI领域,Meta首席AI科学家Yann LeCun提出了一个颠覆现状的观点。
moxa1131a无线客户端设置
10-21
moxa1131a是一种无线客户端设备,可以连接到无线网络并进行数据传输。以下是moxa1131a无线客户端设置的简要概述。 首先,确保您的moxa1131a无线客户端已经正确连接到供电源,并且无线信号强度良好。然后,您需要通过连接到moxa1131a无线客户端的电脑或移动设备,进入配置界面。 若要设置moxa1131a无线客户端,您需要按下设备上的重置按钮,将其恢复到出厂设置。然后,您可以通过电脑或移动设备上的浏览器输入默认的IP地址(192.168.0.253)来访问moxa1131a的配置页面。 在配置页面上,您需要输入默认的用户名(admin)和密码(admin)进行登录。登录后,您可以根据需要进行各种设置,如无线网络名称(SSID)、频道、加密密码等。您还可以设置IP地址、子网掩码和网关等网络参数。 此外,您还可以设置moxa1131a的无线安全性选项,如WPA2-PSK加密。建议您选择强密码,并定期更换密码以保护网络安全。 完成设置后,点击保存按钮并重新启动moxa1131a无线客户端。然后,您可以尝试通过其他设备连接到您刚才设置的无线网络,并进行数据传输或访问互联网等操作。 需要注意的是,以上是对moxa1131a无线客户端设置的简要说明,具体的设置步骤可能因设备型号或软件版本而有所差异。强烈建议您在设置前仔细阅读设备的用户手册或参考相关的技术文档以获得详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值