More

    Moxa upozorava korisnike na ranjivosti visoke ozbiljnosti u mobilnim i sigurnim ruterima

    By Damjan
    Novosti

    Moxa sa sjedištem u Tajvanu upozorila je na dva sigurnosna propusta koje utiču na njene mobilne rutere, sigurne rutere i mrežne sigurnosne uređaje koji bi mogli omogućiti eskalaciju privilegija i izvršenje naredbi.

    Lista ranjivosti je sljedeća –

    • CVE-2024-9138 (CVSS 4.0 rezultat: 8.6) – tvrdo kodirana ranjivost akreditiva koja bi mogla omogućiti autentificiranom korisniku da poveća privilegije i dobije pristup na root nivou sistemu, što dovodi do kompromitacije sistema, neovlaštenih modifikacija, izlaganja podataka ili poremećaj usluge

    • CVE-2024-9140 (CVSS 4.0 rezultat: 9.3) – Ranjivost omogućava napadačima da iskoriste specijalne znakove kako bi zaobišli ograničenja unosa, što potencijalno može dovesti do neovlaštenog izvršavanja naredbi

    Nedostaci, koje je prijavio istraživač sigurnosti Lars Haulin, utiču na donje proizvode i verzije firmvera –

    • CVE-2024-9138 – EDR-810 serija (verzija firmvera 5.12.37 i ranije), EDR-8010 serija (verzija firmvera 3.13.1 i ranije), EDR-G902 serija (verzija firmvera 5.7.25 i ranije), EDR- G902 serija (verzija firmvera 5.7.25 i ranije), EDR-G9004 serija (verzija firmvera 3.13.1 i ranije), serija EDR-G9010 (verzija firmvera 3.13.1 i ranije), serija EDF-G1002-BP (verzija firmvera 3.13.1 i ranije), serija NAT-102 (verzija firmvera 1.0.5 i ranije), OnCell G4302-LTE4 serija (verzija firmvera 3.13 i ranije) i TN-4900 serija (verzija firmvera 3.13 i ranije)

    • CVE-2024-9140 – Serija EDR-8010 (verzija firmvera 3.13.1 i ranije), EDR-G9004 serija (verzija firmvera 3.13.1 i ranije), EDR-G9010 serija (verzija firmvera 3.13.1 i ranije), EDF- G1002-BP serija (verzija firmvera 3.13.1 i ranije), NAT-102 Serija (verzija firmvera 1.0.5 i ranije), serija OnCell G4302-LTE4 (verzija firmvera 3.13 i ranije) i serija TN-4900 (verzija firmvera 3.13 i ranije)

    Zakrpe su dostupne za sljedeće verzije –

    • EDR-810 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • EDR-8010 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • EDR-G902 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • EDR-G903 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • EDR-G9004 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • EDR-G9010 serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • EDF-G1002-BP serija (nadogradnja na verziju firmvera 3.14 ili noviju)
    • NAT-102 serija (nije dostupna zvanična zakrpa)
    • OnCell G4302-LTE4 serija (Molimo kontaktirajte Moxa tehničku podršku)
    • Serija TN-4900 (Molimo kontaktirajte Moxa tehničku podršku)

    Kao ublažavanje, preporučuje se osigurati da uređaji nisu izloženi internetu, ograničiti SSH pristup pouzdanim IP adresama i mrežama koristeći pravila zaštitnog zida ili TCP omote, te implementirati mjere za otkrivanje i sprječavanje pokušaja eksploatacije.

    Izvor:The Hacker News

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Predstavljen novi Linux Kernel Rust modul za otkrivanje rootkit-a

    Novosti

    Ruska firma nudi 4 miliona dolara za eksploite na Telegramu

    Novosti

    Operacija Crveni karton – Uhapšeno više od 300 sajber kriminalaca

    Novosti

    Oracle negira hakovanje Clouda uprkos tvrdnjama hakera

    Novosti

    Zaštita vaših ličnih podataka od data brokers

    Novosti

    Proljetno čišćenje sigurnosnih podataka: Zašto je važna cyber higijena podataka

    © Copyright - Kiber.ba