ارائهدهنده شبکههای صنعتی و ارتباطات Moxa نسبت به دو آسیبپذیری با شدت بالا و حیاتی هشدار داد که بر مدلهای مختلف روترهای سلولی، روترهای ایمن و تجهیزات امنیتی شبکه تأثیر میگذارد.
دو نقص امنیتی به نفوذگران از راه دور اجازه میدهد تا از دسترسیهای روت در دستگاههای آسیبپذیر برخوردار شوند و دستورات دلخواه را اجرا کنند که میتواند منجر به اجرای کد دلخواه شود. دستگاههای Moxa در محیطهایی با سیستمهای اتوماسیون صنعتی و کنترل از بخشهای حملونقل، تاسیسات و انرژی و مخابرات استفاده میشوند.
- CVE-2024-9138 (امتیاز 8.6): آسیبپذیری اعتبارنامه هاردکد شده که به کاربر احراز هویت شده اجازه میدهد تا سطح دسترسی را ارتقا دهد و سطح دسترسی روت به سیستم را به دست آورد که با به خطر افتادن سیستم، تغییرات غیرمجاز، در معرض قرار گرفتن دادهها، یا اختلال در سرویس همراه است.
- CVE-2024-9140 (امتیاز 9.3): این آسیبپذیری به نفوذگران اجازه میدهد تا از کاراکترهای ویژه جهت عبور از محدودیتهای ورودی سوء استفاده کنند که به طور بالقوه منجر به اجرای دستور غیر مجاز میشود.
ارتقا به نسخه سفتافزار 3.14 یا بالاتر برای نسخههای زیر در دسترس قرار گرفتهاند:
سری EDR-810، سری EDR-8010، سری EDR-G902، سری EDR-G903، سری EDR-G9004، سری EDR-G9010، سری EDF-G1002-BP
https://www.bleepingcomputer.com/news/security/vulnerable-moxa-devices-expose-industrial-networks-to-attacks/
https://thehackernews.com/2025/01/moxa-alerts-users-to-high-severity.html
