Moxa sa sjedištem u Tajvanu upozorila je na dva sigurnosna propusta koje utiču na njene mobilne rutere, sigurne rutere i mrežne sigurnosne uređaje koji bi mogli omogućiti eskalaciju privilegija i izvršenje naredbi.
Lista ranjivosti je sljedeća –
- CVE-2024-9138 (CVSS 4.0 rezultat: 8.6) – tvrdo kodirana ranjivost akreditiva koja bi mogla omogućiti autentificiranom korisniku da poveća privilegije i dobije pristup na root nivou sistemu, što dovodi do kompromitacije sistema, neovlaštenih modifikacija, izlaganja podataka ili poremećaj usluge
- CVE-2024-9140 (CVSS 4.0 rezultat: 9.3) – Ranjivost omogućava napadačima da iskoriste specijalne znakove kako bi zaobišli ograničenja unosa, što potencijalno može dovesti do neovlaštenog izvršavanja naredbi
Nedostaci, koje je prijavio istraživač sigurnosti Lars Haulin, utiču na donje proizvode i verzije firmvera –
- CVE-2024-9138 – EDR-810 serija (verzija firmvera 5.12.37 i ranije), EDR-8010 serija (verzija firmvera 3.13.1 i ranije), EDR-G902 serija (verzija firmvera 5.7.25 i ranije), EDR- G902 serija (verzija firmvera 5.7.25 i ranije), EDR-G9004 serija (verzija firmvera 3.13.1 i ranije), serija EDR-G9010 (verzija firmvera 3.13.1 i ranije), serija EDF-G1002-BP (verzija firmvera 3.13.1 i ranije), serija NAT-102 (verzija firmvera 1.0.5 i ranije), OnCell G4302-LTE4 serija (verzija firmvera 3.13 i ranije) i TN-4900 serija (verzija firmvera 3.13 i ranije)
- CVE-2024-9140 – Serija EDR-8010 (verzija firmvera 3.13.1 i ranije), EDR-G9004 serija (verzija firmvera 3.13.1 i ranije), EDR-G9010 serija (verzija firmvera 3.13.1 i ranije), EDF- G1002-BP serija (verzija firmvera 3.13.1 i ranije), NAT-102 Serija (verzija firmvera 1.0.5 i ranije), serija OnCell G4302-LTE4 (verzija firmvera 3.13 i ranije) i serija TN-4900 (verzija firmvera 3.13 i ranije)
Zakrpe su dostupne za sljedeće verzije –
- EDR-810 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- EDR-8010 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- EDR-G902 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- EDR-G903 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- EDR-G9004 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- EDR-G9010 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- EDF-G1002-BP serija (nadogradnja na verziju firmvera 3.14 ili noviju)
- NAT-102 serija (nije dostupna zvanična zakrpa)
- OnCell G4302-LTE4 serija (Molimo kontaktirajte Moxa tehničku podršku)
- Serija TN-4900 (Molimo kontaktirajte Moxa tehničku podršku)
Kao ublažavanje, preporučuje se osigurati da uređaji nisu izloženi internetu, ograničiti SSH pristup pouzdanim IP adresama i mrežama koristeći pravila zaštitnog zida ili TCP omote, te implementirati mjere za otkrivanje i sprječavanje pokušaja eksploatacije.
Izvor:The Hacker News