工業通訊及網路設備廠商Moxa(四零四科技)近日發布安全公告,警告其行動通訊路由器、安全路由器和網路安全設備存在兩個高風險漏洞,可能導致權限提升和指令執行等資安威脅。這些漏洞影響多個系列的工業通訊設備,對企業營運安全構成潛在威脅。
漏洞詳情
經由資安研究員 Lars Haulin 發現的兩個高風險漏洞,分別為:
- 第一個漏洞(CVE-2024-9138)的 CVSS 4.0 評分高達 8.6,為硬編碼憑證漏洞。已驗證的使用者可利用此漏洞提升權限,獲取系統 root 存取權限。一旦成功利用此漏洞,攻擊者可以:
- 完全控制系統
- 進行未經授權的系統修改
- 存取或竊取敏感資料
- 中斷系統服務運作
- 第二個漏洞(CVE-2024-9140)的 CVSS 4.0 評分為 9.3,更為嚴重。攻擊者可利用特殊字元繞過輸入限制,執行未經授權的系統指令。此漏洞的特殊性在於其可能導致遠端攻擊者取得系統控制權。
受影響產品清單
受影響的產品系列包括 EDR-810、EDR-8010、EDR-G902、EDR-G903、EDR-G9004、EDR-G9010、EDF-G1002-BP、NAT-102、OnCell G4302-LTE4 和 TN-4900。大多數產品已推出修補程式,用戶可更新至韌體版本 3.14 或更新版本。其中 NAT-102 系列目前尚無官方修補程式,而 OnCell G4302-LTE4 和 TN-4900 系列的用戶則需聯繫 Moxa 技術支援。
緊急防護措施
Moxa 建議用戶採取以下防護措施:確保設備不直接暴露於網際網路、使用防火牆規則或 TCP 包裝器限制 SSH 存取僅來自可信任的 IP 位址和網路,並實施相關措施以偵測和防止漏洞利用嘗試。考量這些漏洞的嚴重性,受影響用戶盡速更新韌體或實施相關防護措施。
本文轉載自thehackernews。