top of page

Dispositivos vulneráveis da Moxa expõem redes industriais a ataques

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 6 de jan.
  • 2 min de leitura

A Moxa, fornecedora de soluções para redes e comunicação industriais, alertou sobre uma vulnerabilidade de alta severidade e outra crítica que afetam diversos modelos de seus roteadores celulares, roteadores seguros e dispositivos de segurança de rede.


Essas falhas de segurança permitem que invasores remotos obtenham privilégios de root em dispositivos vulneráveis e executem comandos arbitrários, o que pode levar à execução de código malicioso.


Riscos nos dispositivos da Moxa

Os dispositivos da Moxa são amplamente utilizados em ambientes com sistemas de automação e controle industrial, incluindo setores de transporte, serviços públicos, energia e telecomunicações.


Na última sexta-feira, a empresa emitiu um alerta urgente sobre as seguintes vulnerabilidades:

  • CVE-2024-9138 (pontuação de severidade 8,6 – alta): Credenciais embutidas que permitem a usuários autenticados escalarem privilégios para root.

  • CVE-2024-9140 (pontuação de severidade 9,3 – crítica): Falha de injeção de comandos no sistema operacional devido à falta de restrições adequadas de entrada, permitindo a execução de código arbitrário.

A segunda falha é especialmente perigosa porque pode ser explorada remotamente.

A Moxa lançou atualizações de firmware para corrigir essas vulnerabilidades e recomenda "ação imediata para prevenir possíveis explorações e mitigar os riscos."


Dispositivos afetados por ambas as falhas (CVE-2024-9138 e CVE-2024-9140):

  • Série EDR-8010 com firmware 3.13.1 ou anterior

  • Série EDR-G9004 com firmware 3.13.1 ou anterior

  • Série EDR-G9010 com firmware 3.13.1 ou anterior

  • Série EDF-G1002-BP com firmware 3.13.1 ou anterior

  • Série NAT-102 com firmware 1.0.5 ou anterior

  • Série OnCell G4302-LTE4 com firmware 3.13 ou anterior

  • Série TN-4900 com firmware 3.13 ou anterior


Além disso, os dispositivos das séries EDR-810 (firmware 5.12.37 ou mais antigo), EDR-G902 (firmware 5.7.25 ou mais antigo) e TN-4900 (firmware 3.13 ou mais antigo) são vulneráveis apenas ao CVE-2024-9138.


Usuários das séries EDR-8010, EDR-G9004, EDR-G9010 e EDF-G1002-BP devem atualizar para a versão 3.14 do firmware, lançada em 31 de dezembro de 2024. As instruções e os links para download estão disponíveis no boletim oficial da Moxa.


Orientações adicionais:

  • Administradores das séries OnCell G4302-LTE4 e TN-4900 devem contatar o suporte da Moxa para orientações sobre os patches.

  • Para a série NAT-102, ainda não há patch disponível. Recomenda-se aplicar mitigações, como limitar a exposição da rede e o acesso SSH, além de usar firewalls, IDS ou IPS para monitorar e bloquear tentativas de exploração.


O comunicado destaca que os dispositivos das séries MRC-1002, TN-5900 e OnCell 3120-LTE-1 não são vulneráveis a nenhuma das falhas mencionadas.


Via - BC

 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page