#IT-Sicherheit: Hardware Appliance bedroht – Neue Sicherheitslücke im Rahmen Moxa Router
Inhaltsverzeichnis
„IT-Sicherheit: Hardware Appliance bedroht – Neue Sicherheitslücke im Rahmen Moxa Router“
Z. Hd. Moxa Router gibt es eine aktuelle BSI-Sicherheitswarnung. Es sind mehrere Schwachstellen festgestellt worden. Wodurch die IT-Sicherheit im Rahmen Systemen von Hardware Appliance bedroht wird, wie hoch die Risikostufe ist und welches sie dagegen tun sollten, Vorlesung halten Sie hier.
Dasjenige Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 02.01.2025 eine Sicherheitswarnung zum Besten von Moxa Router veröffentlicht. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system Hardware Appliance sowie dies Produkt Moxa Router.
Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: Moxa Security Advisory (Stand: 03.01.2025).
Mehrere Schwachstellen zum Besten von Moxa Router gemeldet – Risiko: hoch
Risikostufe: 5 (hoch)
CVSS Kusine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja
Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Dasjenige Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 9,8 wie „hoch“ eingestuft.
Moxa Router Programmfehler: Schwachstellen und CVE-Nummern
Moxa Router sind Router zum Besten von industrielle Anwendungen die darauf ausgelegt sind, in anspruchsvollen Umgebungen zuverlässige und sichere Netzwerkkonnektivität zu eröffnen.
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Moxa Router ausnutzen, um Administratorrechte zu erlangen und um irgendwelche Kommandos auszuführen.
Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-9138 und CVE-2024-9140.
Von jener Sicherheitslücke betroffene Systeme im Syllabus
operating system
Hardware Appliance
Produkte
Moxa Router NAT-102 Series (cpe:/h:moxa:router)
Moxa Router EDR-810 Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDR-810 Series 3.14 (cpe:/h:moxa:router)
Moxa Router EDR-8010 Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDR-8010 Series 3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G902 Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G902 Series 3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G903 Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G903 Series 3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G9004 Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G9004 Series 3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G9010 Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDR-G9010 Series 3.14 (cpe:/h:moxa:router)
Moxa Router EDF-G1002-BP Series <3.14 (cpe:/h:moxa:router)
Moxa Router EDF-G1002-BP Series 3.14 (cpe:/h:moxa:router)
Moxa Router TN-4900 Series (cpe:/h:moxa:router)
Moxa Router OnCell G4302-LTE4 Series (cpe:/h:moxa:router)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Benutzer jener betroffenen Systeme sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie solche zeitnah.
- Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Oftmals enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.
Moxa Security Advisory vom 2025-01-03 (02.01.2025)
Weitere Informationen finden Sie unter: https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von Moxa Router. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie reproduzieren.
02.01.2025 – Initiale Steckdose
+++ Redaktioneller Tabelle: Dieser Text wurde hinaus Sockel aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Hinterher gehen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de