Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Moxa Security Advisory (Stand: 06.02.2025).

Sicherheitshinweis für jedes Moxa Switch (EDS, ICS, IKS und SDS) – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,6
CVSS Zeitlich Score: 7,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen für jedes zusammenführen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 8,6 denn „hoch“ eingeschätzt.

Moxa Switch (EDS, ICS, IKS und SDS) Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Ein Switch ist ein aktives Netzwerkgerät, dasjenige Datenpakete hinauf dem Data Link Layer (Layer 2) des OSI-Modells weiterleitet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Moxa Switches ausnutzen, um zusammenführen Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-9404 gehandelt.

Von welcher Sicherheitslücke Produkte im Übersicht

Produkte
Moxa Switch EDS (cpe:/h:moxa:switch)
Moxa Switch ICS (cpe:/h:moxa:switch)
Moxa Switch IKS (cpe:/h:moxa:switch)
Moxa Switch SDS (cpe:/h:moxa:switch)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Computer-Nutzer welcher betroffenen Systeme sollten selbige hinauf dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Schöpfung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fragment aufgeführten Quellen. Oft enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen oberhalb Programmfehler-Reports, Security-Fixes und Workarounds.

Moxa Security Advisory vom 2025-02-06 (06.02.2025)
Weitere Informationen finden Sie unter: https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240931-cve-2024-9404-denial-of-service-vulnerability-identified-in-multiple-eds%2C-ics%2C-iks%2C-and-sds-switches

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Moxa Switch (EDS, ICS, IKS und SDS). Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie reproduzieren.

06.02.2025 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de