![易受攻击的 Moxa 设备使工业网络面临攻击 易受攻击的 Moxa 设备使工业网络面临攻击]()
工业网络和通信供应商 Moxa 警告称,一个高危、严重的漏洞会影响其蜂窝路由器、安全路由器和网络安全设备的各种型号。
这两个安全问题允许远程攻击者在易受攻击的设备上获取 root 权限并执行任意命令,从而导致任意代码执行。
Moxa 设备广泛应用于交通运输、公用事业和能源以及电信领域的工业自动化和控制系统环境。
CVE-2024-9138(8.6,高严重性评分):硬编码凭据可使经过身份验证的用户将权限提升到 root
CVE-2024-9140(9.3,严重程度评分):利用不当的输入限制导致操作系统命令注入漏洞,从而导致任意代码执行
Moxa 已发布修复该漏洞的固件更新,并指出“强烈建议立即采取行动,以防止潜在的漏洞利用并降低这些风险。”
以下设备受到 CVE-2024-9140 和 CVE-2024-9138 的影响:
-
EDR-8010 系列固件版本 3.13.1 及更早版本
-
EDR-G9004 系列固件版本 3.13.1 及更早版本
-
EDR-G9010 系列固件版本 3.13.1 及更早版本
-
EDF-G1002-BP 系列固件版本 3.13.1 及更早版本
-
NAT-102 系列固件版本 1.0.5 及更早版本
-
OnCell G4302-LTE4 系列固件版本 3.13 及更早版本
-
TN-4900 系列固件版本 3.13 及更早版本
此外,固件版本 5.12.37 及更早版本的 EDR-810 系列、固件版本 5.7.25 及更早版本的 EDR-G902 系列以及固件版本 3.13 及更早版本的 TN-4900 系列仅易受 CVE-2024-9138 攻击。
EDR-8010 系列、EDR-G9004 系列、EDR-G9010 和 EDF-G1002-BP 系列的用户应升级到 2024 年 12 月 31 日发布的固件版本 3.14,以解决此问题。
建议按照 Moxa 公告中提供的每个设备型号的下载链接来获取官方固件映像。
建议 OnCell G4302-LTE4 系列和 TN-4900 系列的管理员联系 Moxa 支持以获取修补指导。
对于 NAT-102 系列,目前没有可用的补丁,建议管理员采取缓解措施。
Moxa 建议限制设备的网络暴露和 SSH 访问,并使用防火墙、IDS 或入侵防御系统 (IPS) 来监控和阻止攻击尝试。
该公告明确提到,MRC-1002 系列、TN-5900 系列和 OnCell 3120-LTE-1 系列设备不会受到这两个漏洞的影响。
信息来源 :BleepingComputer
原文始发于微信公众号(犀牛安全):易受攻击的 Moxa 设备使工业网络面临攻击
评论