La compa\u00f1\u00eda taiwanesa Moxa ha publicado una actualizaci\u00f3n de seguridad para abordar una falla de seguridad cr\u00edtica que afecta a sus conmutadores PT que podr\u00edan permitir que un atacante elude las garant\u00edas de autenticaci\u00f3n.<\/p>\n
La vulnerabilidad, rastreada como CVE-2024-12297<\/strong>se le ha asignado una puntuaci\u00f3n CVSS V4 de 9.2 de un m\u00e1ximo de 10.0.<\/p>\n “Los m\u00faltiples interruptores MOXA PT son vulnerables a un bypass de autenticaci\u00f3n debido a fallas en su mecanismo de autorizaci\u00f3n”, la compa\u00f1\u00eda dicho<\/a> en un aviso publicado la semana pasada.<\/p>\n “A pesar de la verificaci\u00f3n del servidor del lado del cliente y de fondo, los atacantes pueden explotar las debilidades en su implementaci\u00f3n. Esta vulnerabilidad puede permitir que los ataques de fuerza bruta adivinen credenciales v\u00e1lidas o ataques de colisi\u00f3n MD5 para forjar hashes de autenticaci\u00f3n, lo que puede comprometer la seguridad del dispositivo”.<\/p>\n La explotaci\u00f3n exitosa de la deficiencia, en otras palabras, podr\u00eda conducir a un bypass de autenticaci\u00f3n y permitir que un atacante obtenga acceso no autorizado a configuraciones confidenciales o servicios de interrupci\u00f3n.<\/p>\n La falla afecta las siguientes versiones –<\/p>\n Los parches para la vulnerabilidad se pueden obtener contactando al Soporte t\u00e9cnico de MOXA<\/a> equipo. La compa\u00f1\u00eda acredit\u00f3 a Artem Turyshev de Rosatom Automated Systems (RASU) con sede en Mosc\u00fa (RASU) por informar la vulnerabilidad.<\/p>\n Afuera aplica las \u00faltimas soluciones, se recomiendan compa\u00f1\u00edas que usan los productos afectados para restringir el acceso a la red utilizando firewalls o listas de control de acceso (ACL), hacer cumplir la segmentaci\u00f3n de red, minimizar la exposici\u00f3n directa a Internet, implementar la autenticaci\u00f3n multifactor (MFA) para acceder a sistemas cr\u00edticos, permitir el registro de eventos y monitorear el tr\u00e1fico de redes y el comportamiento del dispositivo para actividades inusuales.<\/p>\n Vale la pena se\u00f1alar que Moxa resuelto<\/a> La misma vulnerabilidad en la serie Ethernet Switch EDS-508A, que ejecuta la versi\u00f3n 3.11 de firmware y anteriormente, a mediados de enero de 2025.<\/p>\n El desarrollo se produce poco m\u00e1s de dos meses despu\u00e9s de que Moxa implement\u00f3 parches para dos vulnerabilidades de seguridad que afectan a sus enrutadores celulares, enrutadores seguros y dispositivos de seguridad de red (CVE-2024-9138 y CVE-2024-9140) que podr\u00edan permitir la escalada y la ejecuci\u00f3n de comandos privilegiadas.<\/p>\n El mes pasado, tambi\u00e9n dirigido<\/a> m\u00faltiple<\/a> de alta severidad<\/a> defectos<\/a> conmovedor<\/a> varios<\/a> interruptor<\/a> (CVE-2024-7695, CVE-2024-9404 y CVE-2024-9137) que podr\u00edan dar lugar a un ataque de denegaci\u00f3n de servicio (DOS) o ejecuci\u00f3n de comandos.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/MOXA-Problemas-Se-corrigio-para-la-vulnerabilidad-de-derivacion-de.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n