Компания Moxa 16 июня 2026 года выпустила исправления для двух серий промышленных устройств - CN2600 Series и NPort 6000 Series. Обновления закрывают уязвимость CVE-2026-10831, которая получила средний уровень опасности (6,9 балла по шкале CVSS 4.0). О проблеме сообщил исследователь Артур Витек. Эксплуатация уязвимости позволяет удалённому атакующему вызвать отказ в обслуживании (DoS) и обойти политику безопасности.
Уязвимость CVE-2026-10831
Уязвимость связана с неправильной проверкой прав доступа к командному порту устройств. Интерфейс управления не проверяет, относится ли отправитель запроса к активной сессии на порте данных, прежде чем принять команду прерывания (break signal). Злоумышленник, имеющий сетевой доступ к устройству, может отправить специально сформированные запросы, которые нарушат последовательную связь для текущего сеанса пользователя.
Проблема затрагивает прошивки NPort 6000 Series версии 2.3 и ниже, а также CN2600 Series версии 4.6 и ниже. В перечень уязвимых моделей входят NPort 6100, 6200, 6400, 6600 Series и CN2600 Series. Устройства этих серий широко применяются в промышленной автоматизации, системах удалённого управления и мониторинга, где последовательное подключение (RS-232/422/485) остаётся распространённым интерфейсом.
Последствия эксплуатации могут быть разными. В производственной среде прерывание связи с контроллером или датчиком способно вызвать простой линии, сбой в работе технологического процесса или ложные тревоги. Кроме того, обход политики безопасности может позволить атакующему выполнить другие неавторизованные действия, хотя в данном случае вектор атаки ограничен командным портом и не даёт доступа к данным. CVSS-вектор показывает, что атака выполняется удалённо, без аутентификации и не требует сложных условий.
Подобные недостатки авторизации нередко встречаются в промышленном сетевом оборудовании. Причина - исторически сложившийся приоритет надёжности и непрерывности связи над контролем доступа. Однако с ростом связанности промышленных сетей с корпоративной инфраструктурой и интернетом такие уязвимости становятся привлекательными для злоумышленников, особенно в контексте целевых атак на критическую инфраструктуру.
Moxa подготовила патчи для обеих серий. Для NPort 6000 Series исправление поставляется в версии прошивки 2.3.9, для CN2600 Series - в версии 4.6.11. Компания рекомендует обратиться в техническую поддержку для получения обновлений, поскольку они не опубликованы в открытом доступе. Временные меры защиты включают общие рекомендации по укреплению безопасности: ограничение сетевого доступа к устройствам, размещение их за межсетевыми экранами, использование VLAN и списков контроля доступа.
Промышленным предприятиям, использующим эти серийные серверы, стоит оценить возможность немедленного обновления. Учитывая среднюю степень опасности, в некоторых случаях можно запланировать установку в ближайший плановый цикл обслуживания, однако при наличии внешнего доступа к устройствам задержка увеличивает риск.
Выпуск патча спустя полгода после первого публичного упоминания проблемы (исследователь сообщил о ней ранее, но точные сроки Moxa не раскрывает) укладывается в обычную практику вендоров промышленного оборудования. Такие устройства часто работают в инфраструктуре, где обновление требует остановки производства и согласования графиков, поэтому производители, как правило, дают достаточно времени для планирования.
Тем не менее, тенденция к росту числа уязвимостей в промышленных IoT-устройствах сохраняется. По данным отчётов за 2025-2026 годы, количество CVE, связанных с недостатками авторизации в оборудовании АСУ ТП, увеличилось почти на треть по сравнению с предыдущим периодом. Это сигнал для операторов критической инфраструктуры пересмотреть политику управления уязвимостями и включить в него все компоненты нижнего уровня - от контроллеров до серийных шлюзов.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-10831
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-262370-cve-2026-10831-improper-authorization-vulnerability-in-serial-device-servers
