Ο πάροχος βιομηχανικών δικτύων και επικοινωνιών Moxa προειδοποιεί για μια υψηλής σοβαρότητας και μια κρίσιμη ευπάθεια που επηρεάζει διάφορα μοντέλα των κυψελοειδών δρομολογητών, των ασφαλών δρομολογητών και των συσκευών ασφαλείας δικτύου της.
Τα δύο ζητήματα ασφάλειας επιτρέπουν στους απομακρυσμένους εισβολείς να αποκτούν δικαιώματα root σε ευάλωτες συσκευές και να εκτελούν αυθαίρετες εντολές, οι οποίες θα μπορούσαν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα.
Κίνδυνοι στους δρομολογητές Moxa
Οι συσκευές Moxa χρησιμοποιούνται σε περιβάλλοντα με βιομηχανικό αυτοματισμό και συστήματα ελέγχου από τους τομείς των μεταφορών, των επιχειρήσεων κοινής ωφέλειας και της ενέργειας και των τηλεπικοινωνιών.
Την Παρασκευή ο πωλητής εξέδωσε επείγουσα προειδοποίηση για τα ακόλουθα δύο τρωτά σημεία:
CVE-2024-9138 (8,6, βαθμολογία υψηλής σοβαρότητας): Σκληρά κωδικοποιημένα διαπιστευτήρια που επιτρέπουν στους επαληθευμένους χρήστες να αυξάνουν τα δικαιώματα στο root
CVE-2024-9140 (9.3, βαθμολογία κρίσιμης σοβαρότητας): Ελάττωμα εισαγωγής εντολών λειτουργικού συστήματος που προκαλείται από την εκμετάλλευση ακατάλληλων περιορισμών εισαγωγής, που οδηγεί σε αυθαίρετη εκτέλεση κώδικα
Το δεύτερο ελάττωμα είναι ιδιαίτερα επικίνδυνο γιατί μπορεί να το εκμεταλλευτούν απομακρυσμένοι επιτιθέμενοι.
Η Moxa κυκλοφόρησε ενημερώσεις υλικολογισμικού που αντιμετωπίζουν τα τρωτά σημεία και σημειώνει ότι “συνιστάται ανεπιφύλακτα να ληφθούν άμεσα μέτρα για την αποτροπή πιθανής εκμετάλλευσης και τον μετριασμό αυτών των κινδύνων”.
Οι ακόλουθες συσκευές επηρεάζονται τόσο από το CVE-2024-9140 όσο και από το CVE-2024-9138:
- Σειρά EDR-8010 σε υλικολογισμικό 3.13.1 και παλαιότερη έκδοση
- Σειρά EDR-G9004 σε υλικολογισμικό 3.13.1 και παλαιότερη έκδοση
- Σειρά EDR-G9010 σε υλικολογισμικό 3.13.1 και παλαιότερη έκδοση
- Σειρά EDF-G1002-BP σε υλικολογισμικό 3.13.1 και παλαιότερη έκδοση
- Σειρά NAT-102 σε υλικολογισμικό 1.0.5 και παλαιότερη έκδοση
- OnCell G4302-LTE4 Series σε υλικολογισμικό 3.13 και παλαιότερη έκδοση
- Σειρά TN-4900 σε υλικολογισμικό 3.13 και παλαιότερη έκδοση
Επιπλέον, η σειρά EDR-810 σε υλικολογισμικό 5.12.37 και παλαιότερη, η σειρά EDR-G902 σε υλικολογισμικό 5.7.25 και παλαιότερη και η σειρά TN-4900 σε υλικολογισμικό 3.13 και παλαιότερη είναι ευάλωτη μόνο στο CVE-2024-9138.
Οι χρήστες των σειρών EDR-8010, EDR-G9004 Series, EDR-G9010 και EDF-G1002-BP Series θα πρέπει να αναβαθμίσουν στην έκδοση υλικολογισμικού 3.14, που κυκλοφόρησε στις 31 Δεκεμβρίου 2024, για να αντιμετωπίσουν το πρόβλημα.
Συνιστάται να ακολουθήσετε τους συνδέσμους λήψης για κάθε μοντέλο συσκευής που παρέχονται στο δελτίο του Moxa για να λάβετε τις επίσημες εικόνες υλικολογισμικού.
Συνιστάται στους διαχειριστές της σειράς OnCell G4302-LTE4 και της σειράς TN-4900 να επικοινωνήσουν με την υποστήριξη της Moxa για να λάβουν οδηγίες σχετικά με την επιδιόρθωση.
Για τη σειρά NAT-102, δεν υπάρχει επί του παρόντος διαθέσιμη ενημέρωση κώδικα και συνιστάται στους διαχειριστές να εφαρμόζουν μέτρα μετριασμού.
Η Moxa προτείνει τον περιορισμό της έκθεσης στο δίκτυο και της πρόσβασης SSH της συσκευής και τη χρήση τείχους προστασίας, IDS ή συστήματος πρόληψης εισβολής (IPS) για την παρακολούθηση και τον αποκλεισμό προσπαθειών εκμετάλλευσης.
Η συμβουλή αναφέρει ρητά ότι οι συσκευές της σειράς MRC-1002, της σειράς TN-5900 και της σειράς OnCell 3120-LTE-1 δεν είναι ευάλωτες σε κανένα από τα δύο ελαττώματα.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
