聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Moxa 设备用于交通、公共设施和能源以及电信行业的工业自动化和控制系统环境中。上周五,该厂商发布关于如下两个漏洞的紧急提醒:
-
CVE-2024-9138(8.6,高危)是一个硬编码凭据漏洞,可导致认证用户将权限提升至根。
-
CVE-2024-9140(9.3,严重)是一个由利用输入限制不当缺陷造成的OS命令注入漏洞,可导致任意代码执行后果。
第二个漏洞尤为危险,因为它可遭远程攻击者利用。Moxa 已发布固件更新修复了这些漏洞并提到,“强烈建议立即采取措施,阻止潜在利用并缓解这些风险”。
如下设备同时受这两个漏洞的影响:
-
使用固件3.13.1及更早版本的EDR-8010 系列
-
使用固件3.13.1及更早版本的EDR-G9004系列
-
使用固件3.13.1及更早版本的EDR-G9010 系列
-
使用固件3.13.1及更早版本的EDF-G1002-BP 系列
-
使用固件1.0.5及更早版本的NAT-102系列
-
使用固件3.13及更早版本的OnCell G4302-LTE4系列
-
使用固件3.13及更早版本的TN-4900系列
此外,使用固件版本5.12.37及更老旧版本的 EDR-810系列、使用固件版本5.7.25及更老旧版本的EDR-G902和使用固件版本3.13及更老旧版本的TN-4900系列仅易受CVE-2024-9138的影响。
EDR-8010系列、EDR-G9004系列、EDR-9010和EDG-G1002-BP系列的用户应升级至在2024年12月31日发布的固件版本3.14,修复该漏洞。建议按照Moxa通告上每台设备的下载链接获得官方固件镜像。
建议 OnCell G4302-LTE4系列和TN-4900系列的管理员联系Moxa支持人员获得打补丁指南。对于NAT-102系列设备,目前尚不存在补丁,建议管理员应用缓解措施。
Moxa 建议限制设备的网络暴露和SSH访问权限,以及使用防火墙、IDS或IPS监控并拦截利用尝试。Moxa 在安全公告中提到,MRC-1002系列、TN-5900系列和OnCell 3120-LTE-1系列设备并不受其中任何一个漏洞的影响。
原文始发于微信公众号(代码卫士):Moxa 设备严重漏洞将工业网络暴露在攻击中
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论