آسیب‌پذیری در محصول MiiNePort

شرکت تایوانی موکزا دارای شعب فروش محصولات در کشورهای آمریکا، انگلیس، آلمان، فرانسه، چین و روسیه است. محصول آسیب‌پذیر این شرکت، MiiNePort است که در ماژول‌های مرکزی این تجهیز قرار دارد و در زیرساخت‌های کارخانه‌های مواد شیمیایی، انرژی و سیستم‌های حمل‌ونقل مورداستفاده قرار می‌گیرد. محققان امنیتی آسیب‌پذیری را در ماژول‌های MiiNePort شرکت موکزا شناسایی کردند. در این میان این شرکت برای به حداقل رساندن آسیب‌پذیری، نسخه سفت افزار «firmware» خود را در می 2016 منتشر کرد. تشریح آسیب‌پذیری: مشاهده اطلاعات موجود در دستگاه هنگام پیکربندی فایل‌ها. شناسه‌ی CVE-2016-2295 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است. جعل درخواست: برنامه‌های کاربردی وب به‌اندازه کافی برای کاربری که درخواست را ارسال کرده قابل‌بررسی نیست. شناسه‌ی CVE-2016-2285e با درجه اهمیت 6.1 به این آسیب‌پذیری اختصاص داده‌شده است. گواهی‌های دارای ضعف: به صورت پیش‌فرض، هیچ‌گونه رمز عبوری روی تجهیز قرار داده نمی‌شود. شناسه‌ی CVE-2016-2286 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده شده است.