Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Kusurlar Ayrıcalık Arttırılmasına ve Uzaktan Sömürüye Olanak Sağlar
Prajeet Nair (@prajeetspeaks) •
7 Ocak 2025
Tayvanlı endüstriyel bilgi işlem firması Moxa Technologies, müşterilerini yönlendiricilerini ve ağ cihazlarını etkileyen ve operasyonel teknoloji ortamları için önemli güvenlik riskleri oluşturan iki yüksek önem dereceli güvenlik açığı konusunda uyarıyor.
Ayrıca bakınız: MDR Yönetici Raporu
Güvenlik açıkları CVE-2024-9138 ve CVE-2024-9140 olarak takip ediliyor. Kusurlar, EDR-810, EDR-8010, NAT-102 ve OnCell G4302-LTE4 dahil olmak üzere birçok Moxa ürün serisini etkiliyor.
Moxa’nın Endüstriyel yönlendiricilerinin ve ağ cihazlarının tipik müşterileri, yönlendiricileri uzaktan izleme, IoT uygulamaları için gerçek zamanlı veri toplama, endüstriyel kontrol sistemlerini ve programlanabilir mantık denetleyicilerini bağlamak ve izole etmek için kullanır.
Müşteriler arasında endüstriyel otomasyon, fabrikalar ve üretim tesisleri, elektrik şebekeleri, yenilenebilir enerji tesisleri, su hizmetleri ve filo yönetimi için nakliye ve lojistik ve gerçek zamanlı veri iletimi için araç takibi yer alıyor.
Uyarı, Çin yapımı Four-Faith endüstriyel yönlendiricilerin, F3x24 ve F3x36 yönlendirici modellerini etkileyen yüksek önem dereceli bir komut ekleme güvenlik açığı kullanılarak bilgisayar korsanları tarafından istismar edilmesinden yalnızca birkaç hafta sonra geldi (bkz.: Dört İnançlı Yönlendiriciler Yeni Bir Kusur Kullanılarak Suistimal Edildi).
Güvenlik açığı, CVE-2024-9138’in sabit kodlanmış kimlik bilgilerinden kaynaklandığı ve kimliği doğrulanmış saldırganların ayrıcalıkları yükseltmesine ve kök düzeyinde erişim elde etmesine olanak tanıdığı için izleniyor.
CVE-2024-9140, saldırganların işletim sistemi komut ekleme güvenlik açıklarından yararlanmasına olanak tanıyarak, potansiyel olarak yetkisiz kod yürütülmesine ve sistem kontrolüne olanak tanır.
Moxa’ya göre, CVE-2024-9138’in CVSS puanı 7,2 olup bu durum yüksek ciddiyeti gösterirken, CVE-2024-9140, CVSS puanı 9,8 ile kritik olarak derecelendirilmiştir. Danışman, bu kusurlardan yararlanan saldırganların hizmetleri kesintiye uğratabileceğini, kritik verileri manipüle edebileceğini veya etkilenen cihazların tamamını tehlikeye atabileceğini söyledi.
Moxa, geçici güvenlik önlemleri olarak ağın maruz kalmasının sınırlandırılmasını, güvenilir IP adreslerine SSH erişiminin kısıtlanmasını ve izinsiz giriş tespit ve önleme sistemlerinin uygulanmasını önerir.
Tavsiye belgesinde, güvenlik açıklarının MRC-1002 Serisi, TN-5900 Serisi ve OnCell 3120-LTE-1 Serisi dahil olmak üzere belirli ürün gruplarını etkilemediği açıklandı.