Kritická zraniteľnosť v priemyselných switchoch Moxa
Spoločnosť Moxa vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v priemyselných switchoch série PT a EDS-508A. CVE-2024-12297 by vzdialený útočník mohol zneužiť na realizáciu útokov na báze brute-force a MD5 kolízií, obídenie mechanizmov autentifikácie a získanie neoprávneného prístupu do systému.
Zraniteľné systémy:
- PT-508 Series s firmwarom vo verziách starších ako 3.8 (vrátane)
- PT-510 Series s firmwarom vo verziách starších ako 3.8 (vrátane)
- PT-7528 Series s firmwarom vo verziách starších ako 5.0 (vrátane)
- PT-7728 Series s firmwarom vo verziách starších ako 3.9 (vrátane)
- PT-7828 Series s firmwarom vo verziách starších ako 4.0 (vrátane)
- PT-G503 Series s firmwarom vo verziách starších ako 5.3 (vrátane)
- PT-G510 Series s firmwarom vo verziách starších ako 6.5 (vrátane)
- PT-G7728 Series s firmwarom vo verziách starších ako 6.5 (vrátane)
- PT-G7828 Series s firmwarom vo verziách starších ako 6.5 (vrátane)
- EDS-508A Series s firmwarom vo verziách starších ako 3.11 (vrátane)
Opis zraniteľnosti:
CVE-2024-12297 (CVSS 4.0 skóre: 9.2)
Zraniteľnosť s označením CVE-2024-12297 spočíva v prítomnosti bližšie nešpecifikovaných chýb v autorizačnom mechanizme a vzdialený neautentifikovaný útočník by ju mohol zneužiť na obídenie mechanizmov autentifikácie a získanie neoprávneného prístupu do systému. Podľa výrobcu zraniteľnosť umožňuje realizáciu útokov typu brute-force a útokov založených na hľadaní MD5 kolízií, prostredníctvom ktorých možno získať platné prihlasovacie údaje alebo autentifikačné hashe.
Možné škody:
- Obídenie bezpečnostného prvku
- Neoprávnený prístup do systému
- Neoprávnený prístup k citlivým údajom
- Zneprístupnenie služby
Odporúčania:
Bezodkladná inštaláciu bezpečnostných záplat, ktoré je možné stiahnuť kontaktovaním technickej podpory spoločnosti Moxa.
Výrobca na zvýšenie celkovej úrovne bezpečnosti zariadení taktiež odporúča:
- limitovať sieťový a vzdialený prístup k zariadeniam a systémom len na dôveryhodné IP adresy a siete
- v rámci autentifikácie a riadenia prístupu nasadiť viacfaktorovú autentifikáciu a aplikovať princíp minimálnych privilégií
- vykonávať pravidelnú aktualizáciu systémov, vrátane firmwaru
- v infraštruktúre zaviesť centralizovaný zber logov a systémy pre monitoring podozrivej sieťovej aktivity
Zdroje:
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241408-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-identified-in-pt-switches
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241407-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-in-eds-508a-series
- https://thehackernews.com/2025/03/moxa-issues-fix-for-critical.html