Technologie

#Moxa Switch: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

#Moxa Switch: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

„Moxa Switch: Neue Sicherheitslücke! Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen“

Dies BSI hat zusammensetzen aktuellen IT-Sicherheitshinweis für jedes Moxa Switch veröffentlicht. Mehr mehr als die betroffenen Systeme und Produkte sowie CVE-Nummern firm Sie hier aufwärts news.de.

Dies Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 26.02.2024 zusammensetzen Sicherheitshinweis für jedes Moxa Switch gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system BIOS/Firmware sowie dasjenige Produkt Moxa Switch.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches für jedes selbige Sicherheitslücke finden Sie hier: Moxa Security Advisories (Stand: 26.02.2024).

Sicherheitshinweis für jedes Moxa Switch – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen für jedes zusammensetzen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 qua „mittel“ eingeschätzt.

Moxa Switch Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein Switch ist ein aktives Netzwerkgerät, dasjenige Datenpakete aufwärts dem Data Link Layer (Layer 2) des OSI-Modells weiterleitet.

Ein authentisierter Angreifer im angrenzenden Netzbereich kann eine Schwachstelle in Moxa Switch ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit dieser individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-0387 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Systeme
BIOS/Firmware

Produkte
Moxa Switch EDS-4000/G4000 Series firmware < 3.2irm (cpe:/h:moxa:switch)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. User dieser betroffenen Anwendungen sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oftmals enthalten selbige weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen mehr als Softwarefehler-Reports, Security-Fixes und Workarounds.

Moxa Security Advisories vom 2024-02-26 (26.02.2024)
Weitere Informationen finden Sie unter: https://www.moxa.com/en/support/product-support/security-advisory/mpsa-237129-eds-4000-g4000-series-ip-forwarding-vulnerability

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Moxa Switch. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie durch dieser folgenden Versionshistorie reproduzieren.

26.02.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde aufwärts Lager aktueller BSI-Datenansammlung generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Vorbeiflug dieser Lucy Earth: Aus Finessen zum Hergang dieser Mission im zwölfter Monat des Jahres 2024

#Vorbeiflug dieser Lucy Earth: Aus Finessen zum Hergang dieser Mission im zwölfter Monat des Jahres 2024

#Vorbeiflug jener Solar Orbiter Venus: DAS sollen Sie zur bevorstehenden Mission im zwölfter Monat des Jahres 2026 wissen

#Vorbeiflug jener Solar Orbiter Venus: DAS sollen Sie zur bevorstehenden Mission im zwölfter Monat des Jahres 2026 wissen

Dr. Stone im Stream sehen – Deutsch & OmU (kostenlos)

#Dr. Stone im Stream sehen – Teutonisch & OmU (kostenlos)

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Linux Kernel: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"