دی ۱۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

دستگاه‌های آسیب‌پذیر Moxa، شبکه‌های صنعتی را در معرض حملات قرار می‌دهند.

دستگاه‌های آسیب‌پذیر Moxa، شبکه‌های صنعتی را در معرض حملات قرار می‌دهند.

شرکت Moxa، که ارائه‌دهنده‌ی خدمات شبکه‌سازی و ارتباطات صنعتی است، در مورد یک آسیب‌پذیری با شدت بالا و یک آسیب‌پذیری بحرانی هشدار می‌دهد که بر مدل‌های مختلف روترهای سلولی، روترهای امن، و ابزارهای امنیت شبکه این شرکت تأثیر می‌گذارند.

این دو مشکل امنیتی به مهاجمان از راه دور اجازه می‌دهند که در دستگاه‌های آسیب‌پذیر به دسترسی سطح ریشه (root) برسند و دستورات دلخواهی را اجرا کنند، که می‌تواند منجر به اجرای کد دلخواه شود.

ریسک‌ها در روترهای Moxa

دستگاه‌های Moxa در محیط‌هایی که شامل سیستم‌های اتوماسیون صنعتی و کنترل هستند، مانند بخش‌های حمل‌ونقل، خدمات عمومی و انرژی، و مخابرات استفاده می‌شوند.

روز جمعه، فروشنده (شرکت) یک هشدار فوری برای دو آسیب‌پذیری زیر صادر کرد:

آسیب‌پذیری CVE-2024-9138 (با امتیاز شدت ۸٫۶ و سطح شدت بالا): وجود اطلاعات ورود از پیش تعریف‌شده (hard-coded credentials) که به کاربران تأییدشده امکان می‌دهد تا سطح دسترسی خود را به ریشه (root) ارتقا دهند.

آسیب‌پذیری CVE-2024-9140 (با امتیاز شدت ۹٫۳ و سطح شدت بحرانی): نقص تزریق دستورات سیستم‌عامل (OS command injection) که به دلیل محدودیت‌های نادرست در ورودی ایجاد می‌شود و منجر به اجرای کد دلخواه می‌گردد.

نقص دوم به‌ویژه خطرناک است زیرا مهاجمان از راه دور می‌توانند از آن سوءاستفاده کنند.

Moxa به‌روزرسانی‌های نرم‌افزاری منتشر کرده است که آسیب‌پذیری‌ها را برطرف می‌کند و اشاره کرده که “اقدام فوری به شدت توصیه می‌شود تا از سوءاستفاده احتمالی جلوگیری شده و این خطرات کاهش یابند.

دستگاه‌های زیر تحت تأثیر هر دو آسیب‌پذیری CVE-2024-9140 و CVE-2024-9138 قرار دارند:

سری‌های EDR-8010 با firmware نسخه ۳٫۱۳٫۱ و نسخه‌های قبلی،
سری‌های EDR-G9004 با firmware نسخه ۳٫۱۳٫۱ و نسخه‌های قبلی،
سری‌های EDR-G9010 با firmware نسخه ۳٫۱۳٫۱ و نسخه‌های قبلی،
سری‌های EDF-G1002-BP با firmware نسخه ۳٫۱۳٫۱ و نسخه‌های قبلی،
سری‌های NAT-102 با firmware نسخه ۱٫۰٫۵ و نسخه‌های قبلی،
سری‌های OnCell G4302-LTE4 با firmware نسخه ۳٫۱۳ و نسخه‌های قبلی،
سری‌های TN-4900 با firmware نسخه ۳٫۱۳ و نسخه‌های قبلی

علاوه بر این، سری‌های EDR-810 با فریمور نسخه ۵٫۱۲٫۳۷ و نسخه‌های قبلی، سری‌های EDR-G902 با فریمور نسخه ۵٫۷٫۲۵ و نسخه‌های قبلی، و سری‌های TN-4900 با فریمور نسخه ۳٫۱۳ و نسخه‌های قبلی فقط به آسیب‌پذیری CVE-2024-9138 حساس هستند.

کاربران سری‌های EDR-8010، EDR-G9004، EDR-G9010 و EDF-G1002-BP باید به نسخه فریمور ۳٫۱۴ که در تاریخ ۳۱ دسامبر ۲۰۲۴ منتشر شده است، ارتقا دهند تا مشکل برطرف شود.

توصیه می‌شود برای هر مدل دستگاه، از لینک‌های دانلود ارائه‌شده در بیانیه Moxa استفاده کنید تا تصاویر رسمی فریمور را به دست آورید.

مدیران سیستم‌های سری OnCell G4302-LTE4 و سری TN-4900 توصیه می‌شوند که با پشتیبانی Moxa تماس بگیرند تا راهنمایی‌هایی در مورد اعمال پچ دریافت کنند.

برای سری NAT-102، در حال حاضر پچ در دسترس نیست و به مدیران توصیه می‌شود که تدابیر کاهش خطر را اعمال کنند.

Moxa پیشنهاد می‌کند که دسترسی شبکه دستگاه و دسترسی SSH محدود شود و از فایروال‌ها، سیستم تشخیص نفوذ (IDS) یا سیستم جلوگیری از نفوذ (IPS) برای نظارت و مسدود کردن تلاش‌های سوءاستفاده استفاده شود.

این هشدار به‌طور صریح ذکر می‌کند که دستگاه‌های سری MRC-1002، سری TN-5900 و سری OnCell 3120-LTE-1 نسبت به هیچ‌کدام از این دو نقص آسیب‌پذیر نیستند.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب