Zraniteľnosti routerov a sieťových zariadení Moxa

Spoločnosť Moxa vydala bezpečnostné aktualizácie svojich priemyselných routerov a sieťového príslušenstva, ktoré opravujú dve zraniteľnosti, z ktorých jedna je označená ako kritická. CVE-2024-9140 by vzdialený útočník mohol zneužiť na injekciu príkazov a vzdialené vykonanie škodlivého kódu a CVE-2024-9138 by útočník mohol zneužiť na eskaláciu privilégií na úroveň používateľa root.

Zraniteľné systémy:

• EDR-810 Series, firmware 5.12.37 a staršie
• EDR-8010 Series, firmware 3.13.1 a staršie
• EDR-G902 Series, firmware 5.7.25 a staršie
• EDR-G903 Series, firmware 5.7.25 a staršie
• EDR-G9004 Series, firmware 3.13.1 a staršie
• EDR-G9010 Series, firmware 3.13.1 a staršie
• EDF-G1002-BP Series, firmware 3.13.1 a staršie
• NAT-102 Series, firmware 1.0.5 a staršie
• OnCell G4302-LTE4 Series, firmware 3.13 a staršie
• TN-4900 Series, firmware 3.13 a staršie

Opis činnosti:

CVE-2024-9138 (CVSS 4.0 skóre 8,6)

Zraniteľnosť spočíva v existencii zabudovaných prihlasovacích údajov, ktoré by autentifikovaný útočník mohol zneužiť na eskaláciu privilégií na úroveň používateľa root.

CVE-2024-9140 (CVSS 4.0 skóre 9,3)

Zraniteľnosť spočíva v nedostatočnej kontrole používateľských vstupov a vzdialený neautorizovaný útočník by ju mohol zneužiť na injekciu systémových príkazov a vzdialené vykonanie škodlivého kódu.

Možné škody:

• Vzdialené vykonávanie kódu
• Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia aspoň na verziu:

• EDR-810 Series, firmware 3.14
• EDR-8010 Series, firmware 3.14
• EDR-G902 Series, firmware 3.14
• EDR-G903 Series, firmware 3.14
• EDR-G9004 Series, firmware 3.14
• EDR-G9010 Series, firmware 3.14
• EDF-G1002-BP Series, firmware 3.14
• NAT-102 Series – aktuálne nie je záplata dostupná
• OnCell G4302-LTE4 Series – záplatu poskytne technická podpora Moxa
• TN-4900 Series, firmware 3.14

Mitigovať zraniteľnosti spoločnosť Moxa odporúča limitovaním sieťového prístupu k predmetným zariadeniam, povolením prístupu cez SSH len pre dôveryhodné IP adresy a nasadením prvkov IDS a IPS.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2024-9138
• https://nvd.nist.gov/vuln/detail/CVE-2024-9140
• https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo
• https://www.bleepingcomputer.com/news/security/vulnerable-moxa-devices-expose-industrial-networks-to-attacks/