Moxa eszközök sebezhetőségei: ipari hálózatok veszélyben

kami911 képe
Beküldte kami911 -

Az ipari hálózatok és kommunikációs rendszerek egyik jelentős szolgáltatója, a Moxa, két kritikus biztonsági sebezhetőségre figyelmeztetett, amelyek több eszközmodelljét érintik. Ezek a problémák lehetőséget adhatnak távoli támadóknak arra, hogy root jogosultságokat szerezzenek az érintett eszközökön, illetve tetszőleges parancsokat hajtsanak végre, amely akár kódfuttatáshoz is vezethet. A Moxa által kiadott figyelmeztetés egyértelműen jelzi, hogy az érintett eszközök üzemeltetőinek azonnal frissíteniük kell a firmware-t, vagy ha ez nem lehetséges, alternatív védekezési intézkedéseket kell bevezetniük. A sebezhetőségek kihasználása ipari hálózatokban súlyos károkat okozhat, különösen az energia, szállítás és telekommunikáció területén.

A biztonsági hibák részletei

  1. CVE-2024-9138

    • Súlyossági pontszám: 8.6 (magas)
    • Probléma: Hardverbekódolt hitelesítési adatok, amelyek lehetőséget biztosítanak az authentikált felhasználók számára a jogosultságok root szintre történő emeléséhez.

  2. CVE-2024-9140

    • Súlyossági pontszám: 9.3 (kritikus)
    • Probléma: Az operációs rendszer parancsinjektálási sebezhetősége, amely nem megfelelő bemeneti ellenőrzés miatt távoli támadóknak teszi lehetővé a tetszőleges parancsok végrehajtását és kódfuttatást.

A második hiba különösen veszélyes, mivel távoli hozzáféréssel kihasználható.

Érintett eszközök

A következő modelleknél mindkét sebezhetőség fennáll (CVE-2024-9138 és CVE-2024-9140):

  • EDR-8010 sorozat (3.13.1 vagy korábbi firmware)
  • EDR-G9004 sorozat (3.13.1 vagy korábbi firmware)
  • EDR-G9010 sorozat (3.13.1 vagy korábbi firmware)
  • EDF-G1002-BP sorozat (3.13.1 vagy korábbi firmware)
  • NAT-102 sorozat (1.0.5 vagy korábbi firmware)
  • OnCell G4302-LTE4 sorozat (3.13 vagy korábbi firmware)
  • TN-4900 sorozat (3.13 vagy korábbi firmware)

Csak a CVE-2024-9138 hiba érinti:

  • EDR-810 sorozat (5.12.37 és korábbi firmware)
  • EDR-G902 sorozat (5.7.25 és korábbi firmware)

Ajánlott intézkedések

  1. Firmware frissítés

    • A Moxa kiadott frissítéseket a legtöbb érintett modellhez:
      • 3.14-es firmware elérhető az EDR-8010, EDR-G9004, EDR-G9010, EDF-G1002-BP sorozatokhoz (2024. december 31-én megjelent).
      • A TN-4900 és OnCell G4302-LTE4 sorozatokhoz a felhasználóknak a Moxa ügyfélszolgálatához kell fordulniuk segítségért.
    • A NAT-102 sorozathoz egyelőre nincs elérhető javítás; itt alternatív megoldások javasoltak.

  2. Hálózati expozíció korlátozása

    • Az eszközök hálózati hozzáférését minimalizálja.
    • Tiltsa le az SSH hozzáférést, ha az nem szükséges.

  3. Hálózatbiztonsági megoldások alkalmazása

    • Tűzfalak, behatolás-észlelési rendszerek (IDS), vagy behatolás-megelőző rendszerek (IPS) alkalmazása az esetleges támadások azonosítására és blokkolására.

Nem érintett eszközök

A Moxa közleménye szerint a következő eszközök nem sebezhetők:

  • MRC-1002 sorozat
  • TN-5900 sorozat
  • OnCell 3120-LTE-1 sorozat