1月15日臺灣工控設備製造商四零四科技(Moxa)發布資安公告,指出旗下的EDS-508A系列交換器存在重大漏洞CVE-2024-12297,這項弱點存在於3.11版之前的韌體,而有機會讓攻擊者繞過身分驗證機制,CVSS風險評為9.2,對此,該公司呼籲用戶儘速向他們的客服聯繫,取得相關修補程式。
這項弱點發生的原因,在於授權機制存在缺陷。該公司提及身分驗證的處理流程涉及用戶端及伺服器後臺,一旦攻擊者觸發這項漏洞,就有機會藉由暴力破解猜出有效的憑證,或是進行MD5資料碰撞攻擊,從而偽造身分驗證對應的雜湊資料,繞過驗證機制。
假如無法及時套用新版韌體,Moxa也提出緩解措施,包括確保該交換器無法直接從網際網路存取、僅能透過受信任IP位址存取,並透過入侵偵測系統(IDS)、入侵防禦系統(IPS)監控是否有嘗試利用漏洞的跡象。
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-20
2025-01-20
Advertisement