La compañía taiwanesa Moxa ha publicado una actualización de seguridad para abordar una falla de seguridad crítica que afecta a sus conmutadores PT que podrían permitir que un atacante elude las garantías de autenticación.
La vulnerabilidad, rastreada como CVE-2024-12297se le ha asignado una puntuación CVSS V4 de 9.2 de un máximo de 10.0.
“Los múltiples interruptores MOXA PT son vulnerables a un bypass de autenticación debido a fallas en su mecanismo de autorización”, la compañía dicho en un aviso publicado la semana pasada.
“A pesar de la verificación del servidor del lado del cliente y de fondo, los atacantes pueden explotar las debilidades en su implementación. Esta vulnerabilidad puede permitir que los ataques de fuerza bruta adivinen credenciales válidas o ataques de colisión MD5 para forjar hashes de autenticación, lo que puede comprometer la seguridad del dispositivo”.
La explotación exitosa de la deficiencia, en otras palabras, podría conducir a un bypass de autenticación y permitir que un atacante obtenga acceso no autorizado a configuraciones confidenciales o servicios de interrupción.
La falla afecta las siguientes versiones –
- Serie PT-508 (Firmware versión 3.8 y anterior)
- Serie PT-510 (Versión de firmware 3.8 y anterior)
- Serie PT-7528 (Firmware versión 5.0 y anterior)
- Serie PT-7728 (Versión de firmware 3.9 y anterior)
- Serie PT-7828 (Firmware versión 4.0 y anterior)
- Serie PT-G503 (Firmware versión 5.3 y anterior)
- Serie PT-G510 (Firmware versión 6.5 y anterior)
- Serie PT-G7728 (Versión de firmware 6.5 y anterior), y
- Serie PT-G7828 (Versión de firmware 6.5 y anterior)
Los parches para la vulnerabilidad se pueden obtener contactando al Soporte técnico de MOXA equipo. La compañía acreditó a Artem Turyshev de Rosatom Automated Systems (RASU) con sede en Moscú (RASU) por informar la vulnerabilidad.
Afuera aplica las últimas soluciones, se recomiendan compañías que usan los productos afectados para restringir el acceso a la red utilizando firewalls o listas de control de acceso (ACL), hacer cumplir la segmentación de red, minimizar la exposición directa a Internet, implementar la autenticación multifactor (MFA) para acceder a sistemas críticos, permitir el registro de eventos y monitorear el tráfico de redes y el comportamiento del dispositivo para actividades inusuales.
Vale la pena señalar que Moxa resuelto La misma vulnerabilidad en la serie Ethernet Switch EDS-508A, que ejecuta la versión 3.11 de firmware y anteriormente, a mediados de enero de 2025.
El desarrollo se produce poco más de dos meses después de que Moxa implementó parches para dos vulnerabilidades de seguridad que afectan a sus enrutadores celulares, enrutadores seguros y dispositivos de seguridad de red (CVE-2024-9138 y CVE-2024-9140) que podrían permitir la escalada y la ejecución de comandos privilegiadas.
El mes pasado, también dirigido múltiple de alta severidad defectos conmovedor varios interruptor (CVE-2024-7695, CVE-2024-9404 y CVE-2024-9137) que podrían dar lugar a un ataque de denegación de servicio (DOS) o ejecución de comandos.
About the Author
