Ssylka

Как защитить сеть от критической уязвимости в PT-коммутаторах?

Компания Moxa выпустила обновление безопасности для PT-коммутаторов, устраняющее критическую уязвимость CVE-2024-12297 с оценкой 9.2 по шкале CVSS v4. Обнаруженные недостатки в механизме авторизации позволяют злоумышленникам получать несанкционированный доступ и вызывать перебои в работе устройств.
Как защитить сеть от критической уязвимости в PT-коммутаторах?
Изображение носит иллюстративный характер

Анализ выявил, что несмотря на проверку на стороне клиента и сервера, реализация проверки авторизации содержит слабые места. Эти недостатки позволяют проводить атаки перебором допустимых комбинаций или использовать атаки на коллизии MD5 для обхода стандартных мер защиты.

Обновлению подвержены следующие модели: серия PT-510 с прошивкой версии 3.8 и ранее, серия PT-7528 с прошивкой версии 5.0 и ранее, серия PT-7728 с прошивкой версии 3.9 и ранее, серия PT-7828 с прошивкой версии 4.0 и ранее, серия PT-G503 с прошивкой версии 5.3 и ранее, а также серии PT-G510, PT-G7728 и PT-G7828 с прошивкой версии 6.5 и ранее.

Патчи можно получить через службу технической поддержки Moxa. Уязвимость была обнаружена и сообщена Артемом Турышевым из Московской компании Росатом Автоматизированные Системы Управления (РАСУ).

Рекомендуется незамедлительно устанавливать обновления, ограничивать сетевой доступ посредством межсетевых экранов или списков контроля доступа, усилить сегментацию сети и минимизировать прямое воздействие интернета на устройства. Внедрение многофакторной аутентификации, ведение журналов событий и мониторинг аномальной активности позволят дополнительно повысить защиту.

Аналогичные меры по устранению уязвимостей уже применены для серии Ethernet Switch EDS-508A (прошивка версии 3.11 и ранее; обновление в середине января 2025 года). Ранее, чуть более двух месяцев назад, были выпущены патчи для сотовых маршрутизаторов, защищённых маршрутизаторов и средств сетевой безопасности, устранившие уязвимости CVE-2024-9138 и CVE-2024-9140, способные приводить к повышению привилегий и выполнению команд. В прошлом месяце обновления коснулись различных переключателей для устранения уязвимостей CVE-2024-7695, CVE-2024-9404 и CVE-2024-9137, препятствующих DoS-атакам и выполнению произвольных команд.

Применение указанных обновлений значительно снижает риск несанкционированного доступа и обеспечивает надежную защиту критически важных систем при эксплуатации сетевого оборудования.


Новое на сайте

15389Подземное таяние под фундаментом северной Америки 15388NASA показала астероид Doughaldjohanson с формой булавы 15387Запрет восьми искусственных красителей в продуктах США: план Роберта Кеннеди-младшего 15386Как зловредный Docker-модуль использует Teneo Web3 для добычи криптовалюты через... 15385Влияние плана 529 на размер финансовой помощи в вузах 15384Первое свидетельство социального потребления алкоголя среди шимпанзе 15383Возвращение беверли Найт на родную сцену Веллингтона 15382«Череп» Марса: неожиданная находка ровера Perseverance в кратере Джезеро 15381Внутренние угрозы безопасности: браузеры как слабое звено в корпоративной защите 15380Тайна столкновения в скоплении персея раскрыта 15379Уязвимость ConfusedComposer в GCP Cloud Composer открывает путь к эскалации привилегий 15378Как когнитивные тесты помогают воспитать послушного щенка 15377Почему астероид Дональджонсон удивляет геологов всей сложностью? 15376Почему забыть отравление едой невозможно? 15375Стальная гнездовая коробка на мосту: надежная защита для орланов и автомобилистов