Tayvan merkezli Moxa uyardı Hücresel yönlendiricilerini, güvenli yönlendiricilerini ve ağ güvenlik cihazlarını etkileyen, ayrıcalık yükseltmeye ve komut yürütmeye olanak verebilecek iki güvenlik açığından biri.
Güvenlik açıklarının listesi aşağıdaki gibidir:
- CVE-2024-9138 (CVSS 4.0 puanı: 8.6) – Kimliği doğrulanmış bir kullanıcının ayrıcalıkları yükseltmesine ve sisteme kök düzeyinde erişim sağlamasına olanak tanıyan, sistemin güvenliğinin aşılmasına, yetkisiz değişikliklere, verilerin açığa çıkmasına veya hizmet kesintisine yol açabilen, sabit kodlanmış bir kimlik bilgileri güvenlik açığı
- CVE-2024-9140 (CVSS 4.0 puanı: 9.3) – Bir güvenlik açığı, saldırganların giriş kısıtlamalarını atlamak için özel karakterlerden yararlanmasına olanak tanır ve bu da potansiyel olarak yetkisiz komut yürütülmesine yol açar
Güvenlik araştırmacısı Lars Haulin tarafından bildirilen eksiklikler aşağıdaki ürünleri ve donanım yazılımı sürümlerini etkilemektedir:
- CVE-2024-9138 – EDR-810 Serisi (Firmware sürümü 5.12.37 ve öncesi), EDR-8010 Serisi (Firmware sürümü 3.13.1 ve öncesi), EDR-G902 Serisi (Firmware sürümü 5.7.25 ve öncesi), EDR-G902 Serisi (Firmware sürümü) 5.7.25 ve öncesi), EDR-G9004 Serisi (Firmware sürümü) 3.13.1 ve öncesi), EDR-G9010 Serisi (Firmware sürümü 3.13.1 ve öncesi), EDF-G1002-BP Serisi (Firmware sürümü 3.13.1 ve öncesi), NAT-102 Serisi (Firmware sürümü 1.0.5 ve öncesi) , OnCell G4302-LTE4 Serisi (Firmware sürümü 3.13 ve öncesi) ve TN-4900 Serisi (Bellenim sürümü 3.13 ve öncesi)
- CVE-2024-9140 – EDR-8010 Serisi (Firmware sürümü 3.13.1 ve öncesi), EDR-G9004 Serisi (Firmware sürümü 3.13.1 ve öncesi), EDR-G9010 Serisi (Firmware sürümü 3.13.1 ve öncesi), EDF-G1002-BP Serisi ( Firmware sürümü 3.13.1 ve öncesi), NAT-102 Serisi (Firmware sürümü) 1.0.5 ve öncesi), OnCell G4302-LTE4 Serisi (Firmware sürümü 3.13 ve öncesi) ve TN-4900 Serisi (Firmware sürümü 3.13 ve öncesi)
Aşağıdaki sürümler için yamalar kullanıma sunuldu –
- EDR-810 Serisi (Bellenim sürümü 3.14 veya daha yenisine yükseltme)
- EDR-8010 Serisi (Yazılım sürümü 3.14 veya sonrasına yükseltme)
- EDR-G902 Serisi (Bellenim sürümü 3.14 veya sonrasına yükseltme)
- EDR-G903 Serisi (Bellenim sürümü 3.14 veya sonrasına yükseltme)
- EDR-G9004 Serisi (Bellenim sürümü 3.14 veya sonrasına yükseltme)
- EDR-G9010 Serisi (Bellenim sürümü 3.14 veya sonrasına yükseltme)
- EDF-G1002-BP Serisi (Bellenim sürümü 3.14 veya sonrasına yükseltme)
- NAT-102 Serisi (Resmi yama mevcut değil)
- OnCell G4302-LTE4 Serisi (Lütfen Moxa Teknik Destek ile iletişime geçin)
- TN-4900 Serisi (Lütfen Moxa Teknik Destek ile iletişime geçin)
Azaltıcı önlem olarak, cihazların internete açık olmadığından emin olunması, güvenlik duvarı kuralları veya TCP sarmalayıcıları kullanılarak güvenilir IP adreslerine ve ağlara SSH erişiminin sınırlandırılması ve kötüye kullanım girişimlerini tespit edip önlemeye yönelik önlemlerin uygulanması önerilir.
