Η Moxa, ένας σημαντικός πάροχος λύσεων βιομηχανικών δικτύων και επικοινωνιών, προειδοποιεί για δύο ευπάθειες (μια πολύ σοβαρή και μια κρίσιμη) που επηρεάζουν διάφορα μοντέλα cellular routers, secure routers και network security appliances.
Συγκεκριμένα, σύμφωνα με την εταιρεία, οι δύο ευπάθειες επιτρέπουν στους απομακρυσμένους εισβολείς να αποκτούν δικαιώματα root σε ευάλωτες συσκευές και να εκτελούν αυθαίρετες εντολές. Τελικά, οι επιτιθέμενοι θα μπορούσαν να πραγματοποιήσουν εκτέλεση κώδικα.
Moxa routers σε κίνδυνο!
Οι συσκευές Moxa χρησιμοποιούνται σε βιομηχανικά περιβάλλοντα, σε διάφορους τομείς συμπεριλαμβανομένων των μεταφορών, των επιχειρήσεων κοινής ωφέλειας, της ενέργειας και των τηλεπικοινωνιών.
Δείτε επίσης: WordPress WPLMS: Plugins ευάλωτα σε κρίσιμες ευπάθειες
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Την Παρασκευή, η Moxa προειδοποίησε για τις εξής ευπάθειες:
CVE-2024-9140 (9.3/10): Πρόκειται για μια ευπάθεια “OS command injection” που προκαλείται από την εκμετάλλευση ακατάλληλων input restrictions. Μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η ευπάθεια αυτή είναι ιδιαίτερα επικίνδυνη γιατί μπορεί να την εκμεταλλευτούν απομακρυσμένοι επιτιθέμενοι.
CVE-2024-9138 (8,6/10): Hard-coded credentials που επιτρέπουν σε εξουσιοδοτημένους χρήστες να αποκτήσουν δικαιώματα root.
Η Moxa κυκλοφόρησε ενημερώσεις firmware για τη διόρθωση των ευπαθειών και τόνισε ότι οι οργανισμοί πρέπει να δράσουν άμεσα για την αποτροπή πιθανής εκμετάλλευσης.
Οι συσκευές Moxa, που επηρεάζονται από τις δύο σοβαρές ευπάθειες, είναι:
- EDR-8010 Series firmware 3.13.1 και παλαιότερες εκδόσεις
- EDR-G9004 Series firmware 3.13.1 και παλαιότερες εκδόσεις
- EDR-G9010 Series firmware 3.13.1 και παλαιότερες εκδόσεις
- EDF-G1002-BP Series firmware 3.13.1 και παλαιότερες εκδόσεις
- NAT-102 Series firmware 1.0.5 και παλαιότερες εκδόσεις
- OnCell G4302-LTE4 Series firmware 3.13 και παλαιότερες εκδόσεις
- TN-4900 Series firmware 3.13 και παλαιότερες εκδόσεις
Οι παρακάτω συσκευές Moxa είναι ευάλωτες μόνο στην ευπάθεια CVE-2024-9138:
- EDR-810 Series firmware 5.12.37 και παλαιότερες εκδόσεις
- EDR-G902 Series firmware 5.7.25 και παλαιότερες εκδόσεις
- TN-4900 Series firmware 3.13 και παλαιότερες εκδόσεις
Οι χρήστες των EDR-8010 Series, EDR-G9004 Series, EDR-G9010 και EDF-G1002-BP Series θα πρέπει να αναβαθμίσουν στην έκδοση firmware 3.14, που κυκλοφόρησε στις 31 Δεκεμβρίου 2024.
Δείτε επίσης: Adobe: Κρίσιμη ευπάθεια στο ColdFusion με PoC exploit code
Οι οργανισμοί πρέπει να ακολουθήσουν τους συνδέσμους λήψης (που παρέχονται στο δελτίο της Moxa) για κάθε μοντέλο συσκευής, για να λάβουν τα επίσημα firmware images.
Συνιστάται στους διαχειριστές των OnCell G4302-LTE4 Series και TN-4900 Series να επικοινωνήσουν με την υποστήριξη της Moxa για να λάβουν οδηγίες σχετικά με την επιδιόρθωση.
Για τη σειρά NAT-102, δεν υπάρχει διαθέσιμη ενημέρωση κώδικα επί του παρόντος και συνιστάται στους διαχειριστές να εφαρμόζουν άλλα μέτρα προστασίας. Η Moxa προτείνει τον περιορισμό της έκθεσης του δικτύου και της πρόσβασης SSH. Επίσης, προτείνει τη χρήση firewalls, IDS ή συστήματος πρόληψης εισβολής (IPS) για την παρακολούθηση και τον αποκλεισμό προσπαθειών εκμετάλλευσης.
Οι συσκευές των MRC-1002 Series, TN-5900 Series και OnCell 3120-LTE-1 Series δεν είναι ευάλωτες σε κανένα από τα δύο ελαττώματα.
Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και να στοχεύουν βιομηχανικά συστήματα και συσκευές, είναι σημαντικό τόσο για τους κατασκευαστές όσο και για τους τελικούς χρήστες να δώσουν προτεραιότητα στα μέτρα ασφαλείας. Αντιμετωπίζοντας προληπτικά τα τρωτά σημεία και εφαρμόζοντας αυστηρά πρωτόκολλα ασφαλείας, μπορούμε να προστατεύσουμε καλύτερα τις κρίσιμες υποδομές και να διασφαλίσουμε την αξιοπιστία και την ακεραιότητα των δικτύων μας. Οι προσπάθειες της Moxa να ευαισθητοποιήσει και να προσφέρει λύσεις στους πελάτες της είναι ένα βήμα προς τη σωστή κατεύθυνση προς τη δημιουργία ενός πιο ασφαλούς βιομηχανικού τοπίου.
Δείτε επίσης: Οι hackers Cloud Atlas χρησιμοποιούν ευπάθεια Microsoft Office για διανομή backdoors
Το Industrial networking μπορεί να φαίνεται σαν ένα εξειδικευμένο θέμα, αλλά ο αντίκτυπός του είναι εκτεταμένος καθώς αυτά τα συστήματα χρησιμοποιούνται σε διάφορους κλάδους. Οποιαδήποτε ευπάθεια ή παραβίαση σε αυτά τα συστήματα μπορεί να έχει σοβαρές συνέπειες όχι μόνο για τις επιχειρήσεις αλλά και για τη δημόσια ασφάλεια. Ως εκ τούτου, είναι σημαντικό για όλα τα ενδιαφερόμενα μέρη να δώσουν προτεραιότητα στα μέτρα ασφαλείας και να εργαστούν από κοινού για τη δημιουργία μιας ισχυρότερης και πιο ανθεκτικής υποδομής δικτύου.
Πηγή: www.bleepingcomputer.com