普萊德一款工業交換器存在重大漏洞，攻擊者有機會用來遠端執行任意程式碼

1月16日資安業者Claroty指出，他們在臺廠普萊德科技（Planet Technology）的工業交換器WGS-804HPT找到3項弱點，引起許多資安新聞網站報導，使得這些弱點很有可能接下來會有駭客嘗試利用，用戶應儘速處理。這些漏洞是：CVE-2024-48871、CVE-2024-52320、CVE-2024-52558，一旦遭到利用，攻擊者有機會遠端執行各式程式碼，根據漏洞的類型，有兩項涉及記憶體緩衝區溢位，另一項則是作業系統命令注入弱點。

針對這些漏洞的處理過程，我們也向普萊德進一步了解，該公司表示在去年11月發布1.305b241111版韌體修補並於公司網站公開，同時也通知美國網路安全暨基礎設施安全局（CISA）已修補完成，CISA也在12月發布資安公告。

對於漏洞的研究經過，Claroty資安研究員Tomer Goldschmidt提及，他們從交換器的網頁伺服器元件boa當中，用於發出身分驗證請求的模組dispatcher.cgi找到弱點。根據CVSS風險評分，被評為重大層級的CVE-2024-48871、CVE-2024-52320特別值得留意，這些漏洞的CVSS風險皆達到9.8（4.0版CVSS評分為9.3），相當嚴重。

究竟這些漏洞會帶來那些影響？Tomer Goldschmidt表示，CVE-2024-48871為記憶體緩衝區溢位漏洞，未經身分驗證的攻擊者可藉由發送惡意HTTP請求，就有機會導致網頁伺服器在複製資料到記憶體之前，無法正確檢查輸入大小，使得攻擊者能遠端執行各式的程式碼。

另一個重大層級漏洞CVE-2024-52320，Tomer Goldschmidt解釋命令注入有關。攻擊者可在未通過身分驗證的狀態下，藉由惡意HTTP請求發送命令，從而達到遠端執行任何程式碼的目的。