Endüstriyel ağ ve iletişim sağlayıcısı Moxa, hücresel yönlendiricilerinin, güvenli yönlendiricilerin ve ağ güvenlik cihazlarının çeşitli modellerini etkileyen yüksek şiddetli ve kritik bir güvenlik açığı uyarısıdır.
İki güvenlik sorunu, uzak saldırganların savunmasız cihazlarda kök ayrıcalıkları almasına ve keyfi kod yürütülmesine yol açabilecek keyfi komutlar yürütmesine izin verir.
MOXA cihazları, ulaşım, kamu hizmetleri ve enerji ve telekomünikasyon sektörlerinden endüstriyel otomasyon ve kontrol sistemlerine sahip ortamlarda kullanılır.
Cuma günü, satıcı aşağıdaki iki güvenlik açığı için acil bir uyarı yayınladı:
CVE-2024-9138 (8.6, Yüksek Şiddet Puanı): Kimlik doğrulamalı kullanıcıların ayrıcalıkları kökten artırmasını sağlayan sabit kodlu kimlik bilgileri
CVE-2024-9140 (9.3, Kritik Şiddet Skoru): Yanlış girdi kısıtlamalarını kullanmanın neden olduğu OS komut enjeksiyon kusuru, keyfi kod yürütmesine yol açar
İkinci kusur özellikle tehlikelidir, çünkü uzak saldırganlar tarafından sömürülebilir.
Moxa, güvenlik açıklarını ele alan ürün yazılımı güncellemeleri yayınladı ve "potansiyel sömürü önlemek ve bu riskleri azaltmak için acil eylem öneriliyor".
Aşağıdaki cihazlar hem CVE-2024-9140 hem de CVE-2024-9138'den etkilenmektedir:
Ayrıca, 5.12.37 ve daha eski ürün yazılımı, 5.7.25 ve üstü ürün yazılımı ile EDR-G902 serisi ve 3.13 ve üstü ürün yazılımı üzerinde TN-4900 serisi sadece CVE-2024-9138'e karşı savunmasızdır.
EDR-8010 Serisi, EDR-G9004 Serisi, EDR-G9010 ve EDF-G1002-BP serisinin kullanıcıları, sorunu ele almak için 31 Aralık 2024'te yayınlanan ürün yazılımı 3.14'e yükseltilmelidir.
Resmi ürün yazılımı görüntülerini elde etmek için Moxa'nın bülteninde sağlanan her cihaz modeli için indirme bağlantılarını izlemeniz tavsiye edilir.
Oncell G4302-LTE4 Serisi ve TN-4900 serisinin yöneticilerinin yama konusunda rehberlik almak için Moxa Destek ile iletişime geçmeleri tavsiye edilir.
NAT-102 serisi için şu anda hiçbir yama yok ve yöneticilerin hafifletme uygulaması öneriliyor.
Moxa, cihazın ağ maruziyetini ve SSH erişimini sınırlandırmayı ve sömürü denemelerini izlemek ve engellemek için güvenlik duvarları, kimlikler veya izinsiz giriş önleme sistemi (IPS) kullanmayı önerir.
Danışma, MRC-1002 Serisi, TN-5900 Serisi ve OnCell 3120-LTE-1 Serisi cihazlarının her iki kusura karşı savunmasız olmadığını açıkça belirtiyor.
Bilgisayar korsanları, ters kabukları açmak için dört inançlı yönlendirici kusurunu kullanır
D-Link, kullanıcıları, karıştırılmamış RCE kusurundan etkilenen VPN yönlendiricilerini emekliye ayırmaya çağırıyor
D-Link, 60.000 maruz kalan EOL modeminde kritik hatayı düzeltmeyecek
Openwrt Sysupgrade Kalıp, bilgisayar korsanlarının kötü amaçlı ürün yazılımı resimlerini itmesine izin ver
Japonya, saldırılarda sömürülen IO-Data sıfır günlük yönlendirici kusurlarını uyarıyor
Kaynak: Bleeping Computer