https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

四零四科技(Moxa) 通報行動通訊與安全路由器存在高風險漏洞

2025 / 01 / 08
編輯部
四零四科技(Moxa) 通報行動通訊與安全路由器存在高風險漏洞
工業通訊及網路設備廠商Moxa(四零四科技)近日發布安全公告,警告其行動通訊路由器、安全路由器和網路安全設備存在兩個高風險漏洞,可能導致權限提升和指令執行等資安威脅。這些漏洞影響多個系列的工業通訊設備,對企業營運安全構成潛在威脅。

漏洞詳情

經由資安研究員 Lars Haulin 發現的兩個高風險漏洞,分別為:
  • 第一個漏洞(CVE-2024-9138)的 CVSS 4.0 評分高達 8.6,為硬編碼憑證漏洞。已驗證的使用者可利用此漏洞提升權限,獲取系統 root 存取權限。一旦成功利用此漏洞,攻擊者可以:
    • 完全控制系統
    • 進行未經授權的系統修改
    • 存取或竊取敏感資料
    • 中斷系統服務運作
       
  • 第二個漏洞(CVE-2024-9140)的 CVSS 4.0 評分為 9.3,更為嚴重。攻擊者可利用特殊字元繞過輸入限制,執行未經授權的系統指令。此漏洞的特殊性在於其可能導致遠端攻擊者取得系統控制權。

受影響產品清單

受影響的產品系列包括 EDR-810、EDR-8010、EDR-G902、EDR-G903、EDR-G9004、EDR-G9010、EDF-G1002-BP、NAT-102、OnCell G4302-LTE4 和 TN-4900。大多數產品已推出修補程式,用戶可更新至韌體版本 3.14 或更新版本。其中 NAT-102 系列目前尚無官方修補程式,而 OnCell G4302-LTE4 和 TN-4900 系列的用戶則需聯繫 Moxa 技術支援。

緊急防護措施

Moxa 建議用戶採取以下防護措施:確保設備不直接暴露於網際網路、使用防火牆規則或 TCP 包裝器限制 SSH 存取僅來自可信任的 IP 位址和網路,並實施相關措施以偵測和防止漏洞利用嘗試。考量這些漏洞的嚴重性,受影響用戶盡速更新韌體或實施相關防護措施。

本文轉載自thehackernews。