Endüstriyel ağ ve iletişim sağlayıcısı Moxa, hücresel yönlendiricilerinin, güvenli yönlendiricilerinin ve ağ güvenlik cihazlarının çeşitli modellerini etkileyen yüksek önem derecesine sahip ve kritik bir güvenlik açığı konusunda uyarıda bulunuyor.
İki güvenlik sorunu, uzaktaki saldırganların savunmasız cihazlarda kök ayrıcalıklarına sahip olmasına ve rastgele kod yürütülmesine yol açabilecek rastgele komutlar yürütmesine olanak tanıyor.
Moxa yönlendiricilerindeki riskler
Moxa cihazları ulaşım, kamu hizmetleri ve enerji ile telekomünikasyon sektörlerinde endüstriyel otomasyon ve kontrol sistemlerinin bulunduğu ortamlarda kullanılmaktadır.
Cuma günü satıcı aşağıdaki iki güvenlik açığı için acil bir uyarı yayınladı:
CVE-2024-9138 (8,6, yüksek önem puanı): Kimliği doğrulanmış kullanıcıların ayrıcalıkları root’a yükseltmesine olanak tanıyan sabit kodlu kimlik bilgileri
CVE-2024-9140 (9.3, kritik şiddet puanı): Uygunsuz giriş kısıtlamalarından yararlanılarak rastgele kod yürütülmesine yol açan işletim sistemi komut ekleme hatası
İkinci kusur özellikle tehlikelidir çünkü uzaktaki saldırganlar tarafından istismar edilebilir.
Moxa, güvenlik açıklarını gideren ürün yazılımı güncellemeleri yayınladı ve “potansiyel istismarı önlemek ve bu riskleri azaltmak için acil eylemin şiddetle tavsiye edildiğini” belirtti.
Aşağıdaki cihazlar hem CVE-2024-9140 hem de CVE-2024-9138’den etkilenir:
- Firmware 3.13.1 ve önceki sürümlerde EDR-8010 Serisi
- Firmware 3.13.1 ve önceki sürümlerde EDR-G9004 Serisi
- Firmware 3.13.1 ve önceki sürümlerde EDR-G9010 Serisi
- Firmware 3.13.1 ve önceki sürümlerde EDF-G1002-BP Serisi
- Ürün yazılımı 1.0.5 ve önceki sürümlerde NAT-102 Serisi
- Firmware 3.13 ve önceki sürümlerde OnCell G4302-LTE4 Serisi
- Firmware 3.13 ve önceki sürümlerde TN-4900 Serisi
Ek olarak, donanım yazılımı 5.12.37 ve daha eski sürümlere sahip EDR-810 Serisi, donanım yazılımı 5.7.25 ve daha eski sürümlere sahip EDR-G902 Serisi ve donanım yazılımı 3.13 ve daha eski sürümlere sahip TN-4900 Serisi yalnızca CVE-2024-9138’e karşı savunmasızdır.
EDR-8010 Serisi, EDR-G9004 Serisi, EDR-G9010 ve EDF-G1002-BP Serisi kullanıcılarının, sorunu çözmek için 31 Aralık 2024’te yayımlanan donanım yazılımı sürümü 3.14’e yükseltmeleri gerekir.
Resmi cihaz yazılımı görsellerini edinmek için Moxa bülteninde her cihaz modeli için sağlanan indirme bağlantılarının takip edilmesi tavsiye edilir.
OnCell G4302-LTE4 Serisi ve TN-4900 Serisi yöneticilerinin, yama uygulama konusunda rehberlik almak için Moxa desteğiyle iletişime geçmeleri önerilir.
NAT-102 Serisi için şu anda kullanılabilir bir yama mevcut değildir ve yöneticilerin azaltıcı önlemleri uygulamaları önerilir.
Moxa, cihazın ağa maruz kalmasının ve SSH erişiminin sınırlandırılmasını ve kötüye kullanım girişimlerini izlemek ve engellemek için güvenlik duvarları, IDS veya İzinsiz Giriş Önleme Sistemi (IPS) kullanılmasını önerir.
Tavsiye belgesinde MRC-1002 Serisi, TN-5900 Serisi ve OnCell 3120-LTE-1 Serisi cihazların her iki kusura da açık olmadığı açıkça belirtiliyor.