Moxa yang berbasis di Taiwan telah memperingatkan dua kerentanan keamanan yang berdampak pada router selulernya, router aman, dan peralatan keamanan jaringan yang dapat memungkinkan peningkatan hak istimewa dan eksekusi perintah.
Daftar kerentanannya adalah sebagai berikut –
- CVE-2024-9138 (skor CVSS 4.0: 8.6) – Kerentanan kredensial hard-code yang memungkinkan pengguna yang diautentikasi untuk meningkatkan hak istimewa dan mendapatkan akses tingkat root ke sistem, yang menyebabkan kompromi sistem, modifikasi tidak sah, paparan data, atau gangguan layanan
- CVE-2024-9140 (skor CVSS 4.0: 9.3) – Kerentanan memungkinkan penyerang mengeksploitasi karakter khusus untuk melewati batasan input, yang berpotensi menyebabkan eksekusi perintah yang tidak sah
Kekurangan tersebut, dilaporkan oleh peneliti keamanan Lars Haulin, memengaruhi produk dan versi firmware di bawah ini –
- CVE-2024-9138 – Seri EDR-810 (Firmware versi 5.12.37 dan yang lebih lama), Seri EDR-8010 (Firmware versi 3.13.1 dan yang lebih lama), Seri EDR-G902 (Firmware versi 5.7.25 dan yang lebih lama), Seri EDR-G902 (versi Firmware 5.7.25 dan versi lebih lama), Seri EDR-G9004 (Firmware versi 3.13.1 dan versi lebih lama), Seri EDR-G9010 (Firmware versi 3.13.1 dan lebih lama), Seri EDF-G1002-BP (Firmware versi 3.13.1 dan lebih lama), Seri NAT-102 (Firmware versi 1.0.5 dan lebih lama), Seri OnCell G4302-LTE4 ( Firmware versi 3.13 dan yang lebih lama), dan Seri TN-4900 (Firmware versi 3.13 dan lebih awal)
- CVE-2024-9140 – Seri EDR-8010 (Firmware versi 3.13.1 dan sebelumnya), Seri EDR-G9004 (Firmware versi 3.13.1 dan sebelumnya), Seri EDR-G9010 (Firmware versi 3.13.1 dan sebelumnya), Seri EDF-G1002-BP ( Firmware versi 3.13.1 dan sebelumnya), Seri NAT-102 (Firmware versi 1.0.5 dan sebelumnya), Seri OnCell G4302-LTE4 (Firmware versi 3.13 dan lebih lama), dan Seri TN-4900 (Firmware versi 3.13 dan lebih lama)
Patch telah tersedia untuk versi berikut –
- Seri EDR-810 (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri EDR-8010 (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri EDR-G902 (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri EDR-G903 (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri EDR-G9004 (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri EDR-G9010 (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri EDF-G1002-BP (Upgrade ke firmware versi 3.14 atau lebih baru)
- Seri NAT-102 (Tidak tersedia patch resmi)
- Seri OnCell G4302-LTE4 (Silakan hubungi Dukungan Teknis Moxa)
- Seri TN-4900 (Silakan hubungi Dukungan Teknis Moxa)
Sebagai mitigasi, disarankan untuk memastikan bahwa perangkat tidak terekspos ke internet, membatasi akses SSH ke alamat IP dan jaringan tepercaya menggunakan aturan firewall atau pembungkus TCP, dan menerapkan tindakan untuk mendeteksi dan mencegah upaya eksploitasi.
Apakah artikel ini menarik? Ikuti kami Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.
