Компания Moxa выпустила обновление безопасности для PT-коммутаторов, устраняющее критическую уязвимость CVE-2024-12297 с оценкой 9.2 по шкале CVSS v4. Обнаруженные недостатки в механизме авторизации позволяют злоумышленникам получать несанкционированный доступ и вызывать перебои в работе устройств.
Анализ выявил, что несмотря на проверку на стороне клиента и сервера, реализация проверки авторизации содержит слабые места. Эти недостатки позволяют проводить атаки перебором допустимых комбинаций или использовать атаки на коллизии MD5 для обхода стандартных мер защиты.
Обновлению подвержены следующие модели: серия PT-510 с прошивкой версии 3.8 и ранее, серия PT-7528 с прошивкой версии 5.0 и ранее, серия PT-7728 с прошивкой версии 3.9 и ранее, серия PT-7828 с прошивкой версии 4.0 и ранее, серия PT-G503 с прошивкой версии 5.3 и ранее, а также серии PT-G510, PT-G7728 и PT-G7828 с прошивкой версии 6.5 и ранее.
Патчи можно получить через службу технической поддержки Moxa. Уязвимость была обнаружена и сообщена Артемом Турышевым из Московской компании Росатом Автоматизированные Системы Управления (РАСУ).
Рекомендуется незамедлительно устанавливать обновления, ограничивать сетевой доступ посредством межсетевых экранов или списков контроля доступа, усилить сегментацию сети и минимизировать прямое воздействие интернета на устройства. Внедрение многофакторной аутентификации, ведение журналов событий и мониторинг аномальной активности позволят дополнительно повысить защиту.
Аналогичные меры по устранению уязвимостей уже применены для серии Ethernet Switch EDS-508A (прошивка версии 3.11 и ранее; обновление в середине января 2025 года). Ранее, чуть более двух месяцев назад, были выпущены патчи для сотовых маршрутизаторов, защищённых маршрутизаторов и средств сетевой безопасности, устранившие уязвимости CVE-2024-9138 и CVE-2024-9140, способные приводить к повышению привилегий и выполнению команд. В прошлом месяце обновления коснулись различных переключателей для устранения уязвимостей CVE-2024-7695, CVE-2024-9404 и CVE-2024-9137, препятствующих DoS-атакам и выполнению произвольных команд.
Применение указанных обновлений значительно снижает риск несанкционированного доступа и обеспечивает надежную защиту критически важных систем при эксплуатации сетевого оборудования.
Изображение носит иллюстративный характер
Анализ выявил, что несмотря на проверку на стороне клиента и сервера, реализация проверки авторизации содержит слабые места. Эти недостатки позволяют проводить атаки перебором допустимых комбинаций или использовать атаки на коллизии MD5 для обхода стандартных мер защиты.
Обновлению подвержены следующие модели: серия PT-510 с прошивкой версии 3.8 и ранее, серия PT-7528 с прошивкой версии 5.0 и ранее, серия PT-7728 с прошивкой версии 3.9 и ранее, серия PT-7828 с прошивкой версии 4.0 и ранее, серия PT-G503 с прошивкой версии 5.3 и ранее, а также серии PT-G510, PT-G7728 и PT-G7828 с прошивкой версии 6.5 и ранее.
Патчи можно получить через службу технической поддержки Moxa. Уязвимость была обнаружена и сообщена Артемом Турышевым из Московской компании Росатом Автоматизированные Системы Управления (РАСУ).
Рекомендуется незамедлительно устанавливать обновления, ограничивать сетевой доступ посредством межсетевых экранов или списков контроля доступа, усилить сегментацию сети и минимизировать прямое воздействие интернета на устройства. Внедрение многофакторной аутентификации, ведение журналов событий и мониторинг аномальной активности позволят дополнительно повысить защиту.
Аналогичные меры по устранению уязвимостей уже применены для серии Ethernet Switch EDS-508A (прошивка версии 3.11 и ранее; обновление в середине января 2025 года). Ранее, чуть более двух месяцев назад, были выпущены патчи для сотовых маршрутизаторов, защищённых маршрутизаторов и средств сетевой безопасности, устранившие уязвимости CVE-2024-9138 и CVE-2024-9140, способные приводить к повышению привилегий и выполнению команд. В прошлом месяце обновления коснулись различных переключателей для устранения уязвимостей CVE-2024-7695, CVE-2024-9404 и CVE-2024-9137, препятствующих DoS-атакам и выполнению произвольных команд.
Применение указанных обновлений значительно снижает риск несанкционированного доступа и обеспечивает надежную защиту критически важных систем при эксплуатации сетевого оборудования.
