易受攻击的 Moxa 设备使工业网络面临攻击

admin 2025年1月20日08:37:58评论13 views字数 1065阅读3分33秒阅读模式

易受攻击的 Moxa 设备使工业网络面临攻击

工业网络和通信供应商 Moxa 警告称,一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。
这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令,从而导致任意代码执行。
Moxa 路由器的风险
Moxa 设备广泛应用于交通运输、公用事业和能源以及电信领域的工业自动化和控制系统环境。
周五,该供应商 针对以下两个漏洞发出了紧急警告:
CVE-2024-9138(8.6,高严重性评分):硬编码凭据可使经过身份验证的用户将权限提升到 root
CVE-2024-9140(9.3,严重程度评分):利用不当的输入限制导致操作系统命令注入漏洞,从而导致任意代码执行
第二个缺陷尤其危险,因为它可能被远程攻击者利用。
Moxa 已发布修复该漏洞的固件更新,并指出“强烈建议立即采取行动,以防止潜在的漏洞利用并降低这些风险。”
以下设备受到 CVE-2024-9140 和 CVE-2024-9138 的影响:
  • EDR-8010 系列固件版本 3.13.1 及更早版本
  • EDR-G9004 系列固件版本 3.13.1 及更早版本
  • EDR-G9010 系列固件版本 3.13.1 及更早版本
  • EDF-G1002-BP 系列固件版本 3.13.1 及更早版本
  • NAT-102 系列固件版本 1.0.5 及更早版本
  • OnCell G4302-LTE4 系列固件版本 3.13 及更早版本
  • TN-4900 系列固件版本 3.13 及更早版本
此外,固件版本 5.12.37 及更早版本的 EDR-810 系列、固件版本 5.7.25 及更早版本的 EDR-G902 系列以及固件版本 3.13 及更早版本的 TN-4900 系列仅易受 CVE-2024-9138 攻击。
EDR-8010 系列、EDR-G9004 系列、EDR-G9010 和 EDF-G1002-BP 系列的用户应升级到 2024 年 12 月 31 日发布的固件版本 3.14,以解决此问题。
建议按照 Moxa 公告中提供的每个设备型号的下载链接来获取官方固件映像。
建议 OnCell G4302-LTE4 系列和 TN-4900 系列的管理员联系 Moxa 支持以获取修补指导。
对于 NAT-102 系列,目前没有可用的补丁,建议管理员采取缓解措施。
Moxa 建议限制设备的网络暴露和 SSH 访问,并使用防火墙、IDS 或入侵防御系统 (IPS) 来监控和阻止攻击尝试。

该公告明确提到,MRC-1002 系列、TN-5900 系列和 OnCell 3120-LTE-1 系列设备不会受到这两个漏洞的影响。

信息来源 :BleepingComputer

原文始发于微信公众号(犀牛安全):易受攻击的 Moxa 设备使工业网络面临攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月20日08:37:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   易受攻击的 Moxa 设备使工业网络面临攻击https://cn-sec.com/archives/3648398.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息