Seguridad TI: El hardware está en riesgo: un nuevo agujero de seguridad en el enrutador Moxa

hace 2 meses · Actualizado hace 2 meses

Existe una advertencia de seguridad BSI actual para los enrutadores Moxa. Se han identificado muchas debilidades. Puede leer aquí qué amenaza la seguridad informática de los sistemas de dispositivos de hardware, qué tan alto es el nivel de riesgo y qué debe hacer al respecto.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) publicó una alerta de seguridad para los enrutadores Moxa el 2 de enero de 2025. El software tiene varias vulnerabilidades que pueden ser aprovechadas por los atacantes. El sistema operativo del dispositivo de hardware y el producto Moxa Router se ven afectados por la vulnerabilidad de seguridad.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Consultoría de seguridad Moxa (A partir del 3 de enero de 2025).

Más información

Múltiples vulnerabilidades reportadas para enrutadores Moxa - riesgo: alto
Error del enrutador Moxa: pistas y números de CVE
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de TI
Fuentes de actualizaciones, parches y correcciones
Fecha de revisión de este aviso de seguridad

Múltiples vulnerabilidades reportadas para enrutadores Moxa - riesgo: alto

Nivel de riesgo: 5 (alto)
Puntuación inicial de CVSS: 9,8
Puntuación provisional CVSS: 8,5
Ataque a distancia: Sí

El Sistema de puntuación de vulnerabilidad común (CVSS) se utiliza para evaluar la gravedad de las vulnerabilidades en los sistemas informáticos. El estándar CVSS permite recopilar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. El riesgo de malignidad discutido aquí se clasifica como "alto" según el CVSS con una puntuación inicial de 9,8.

Error del enrutador Moxa: pistas y números de CVE

Los enrutadores Moxa son enrutadores industriales diseñados para proporcionar conectividad de red confiable y segura en entornos exigentes.

Un atacante remoto, autenticado o anónimo puede explotar múltiples vulnerabilidades en el enrutador Moxa para obtener privilegios administrativos y ejecutar comandos arbitrarios.

Las vulnerabilidades se han clasificado utilizando el sistema de nombres CVE (Common Vulnerabilities and Exposures) con los números de serie individuales CVE-2024-9138 y CVE-2024-9140.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
Electrodomésticos

Productos
Enrutador Moxa Serie NAT-102 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-810 <3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-810 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-8010 <3.14 (cpe:/h:moxa:router)
Enrutador Moxa EDR-8010 Serie 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-G902 <3.14 (cpe:/h:moxa:router)
Enrutador Moxa EDR-G902 Serie 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-G903 <3.14 (cpe:/h:moxa:router)
Enrutador Moxa EDR-G903 Serie 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-G9004 <3.14 (cpe:/h:moxa:router)
Enrutador Moxa EDR-G9004 Serie 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDR-G9010 <3.14 (cpe:/h:moxa:router)
Enrutador Moxa EDR-G9010 Serie 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie EDF-G1002-BP <3.14 (cpe:/h:moxa:router)
Enrutador Moxa EDF-G1002-BP Serie 3.14 (cpe:/h:moxa:router)
Enrutador Moxa Serie TN-4900 (cpe:/h:moxa:router)
Enrutador Moxa Serie OnCell G4302-LTE4 (cpe:/h:moxa:router)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Moxa del 03-01-2025 (02.01.2025)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial de este aviso de seguridad informática para enrutadores Moxa. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede ver los cambios realizados utilizando el historial de versiones a continuación.

01.02.2025 - Versión inicial

Más noticias

Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para Xen (riesgo: medio)

bluez: ¡un agujero de seguridad TI de alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

PostgreSQL: alerta de seguridad por múltiples vulnerabilidades de TI

Redis en riesgo: ¡nuevo agujero de seguridad! Linux se ve afectado

RIW-Off de la radio Messue: protección de las advertencias de radio "Sitio web del servicio"

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Seguridad TI: UNIX y Windows están en riesgo - Declaración de seguridad TI sobre nueva vulnerabilidad en Drupal

Adobe Coldfusioned Enterfused: señal de seguridad para muchos hábitats débiles

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Tenga cuidado con esta extensión: las aplicaciones populares fueron pirateadas para Google Chrome

Saludos posteriores 2025: Las palabras e imágenes más hermosas para la Santa Celebración para WhatsApp and Co.

Xen: Múltiples vulnerabilidades permiten denegación de servicio

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Kernel de Linux: ¡Vulnerabilidad de seguridad informática en gran riesgo! La alerta está recibiendo actualizaciones.