11 mars 2025Ravie LakshmananSécurité / vulnérabilité ICS

La société taïwanaise Moxa a publié une mise à jour de sécurité pour aborder un défaut de sécurité critique impactant ses commutateurs PT qui pourraient permettre à un attaquant de contourner les garanties d’authentification.

La vulnérabilité, suivie comme CVE-2024-12297a reçu un score CVSS V4 de 9,2 sur un maximum de 10,0.

“Plusieurs commutateurs MOXA PT sont vulnérables à un pontage d’authentification en raison de défauts dans leur mécanisme d’autorisation”, la société dit Dans un avis publié la semaine dernière.

“Malgré la vérification du serveur côté client et back-end, les attaquants peuvent exploiter les faiblesses de son implémentation. Cette vulnérabilité peut permettre des attaques brute-force pour deviner les informations d’identification valides ou les attaques de collision MD5 pour forger des hachages d’authentification, compromettant potentiellement la sécurité de l’appareil.”

Cybersécurité

Une exploitation réussie de la lacune, en d’autres termes, pourrait conduire à un contournement d’authentification et permettre à un attaquant d’obtenir un accès non autorisé à des configurations sensibles ou à perturber les services.

La faille a un impact sur les versions suivantes –

  • Série PT-508 (version du firmware 3.8 et plus tôt)
  • Série PT-510 (version du firmware 3.8 et plus tôt)
  • Série PT-7528 (Firmware version 5.0 et plus tôt)
  • Série PT-7728 (version du firmware 3.9 et plus tôt)
  • Série PT-7828 (Firmware version 4.0 et plus tôt)
  • Série PT-G503 (Firmware version 5.3 et plus tôt)
  • Série PT-G510 (Firmware version 6.5 et plus tôt)
  • Série PT-G7728 (version du firmware 6.5 et plus tôt), et
  • Série PT-G7828 (version du firmware 6.5 et plus tôt)

Des correctifs pour la vulnérabilité peuvent être obtenus en contactant le Support technique Moxa équipe. La société a crédité Artem Turyshev de Rosatom Automated Control Systems (RASU), basée à Moscou (RASU) pour avoir signalé la vulnérabilité.

En dehors de l’application des derniers correctifs, les entreprises utilisant les produits affectés sont recommandés pour restreindre l’accès au réseau à l’aide de pare-feu ou de listes de contrôle d’accès (ACL), d’appliquer la segmentation du réseau, de minimiser l’exposition directe à Internet, d’implémenter l’authentification multi-facteurs (MFA) pour accéder aux systèmes critiques, activer le journalisation des événements et surveiller le trafic du réseau et le comportement des périphériques pour les activités inhabituelles.

Il convient de noter que Moxa résolu La même vulnérabilité dans la série Ethernet Switch EDS-508A, exécutant le firmware version 3.11 et plus tôt, à la mi-janvier 2025.

Cybersécurité

Le développement intervient un peu plus de deux mois après le déplacement de Moxa pour deux vulnérabilités de sécurité ayant un impact sur ses routeurs cellulaires, ses routeurs sécurisés et ses appareils de sécurité du réseau (CVE-2024-9138 et CVE-2024-9140) qui pourraient permettre une escalade de privilège et une exécution de commande.

Le mois dernier, il aussi abordé multiple haute sévérité défauts affectant divers interrupteurs (CVE-2024-7695, CVE-2024-9404 et CVE-2024-9137) qui pourraient entraîner une attaque de déni de service (DOS) ou une exécution de commande.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57