ช่องโหว่ใน Moxa Router ทำให้เครือข่ายของอุตสาหกรรมเสี่ยงต่อการถูกโจมตี

Moxa ผู้ให้บริการด้านเครือข่ายอุตสาหกรรม และการสื่อสาร ออกมาแจ้งเตือนการค้นพบช่องโหว่ที่มีความรุนแรงระดับ High และ Critical ที่ส่งผลกระทบต่อ Cellular Router, Secure Router และ Network Security Appliance รุ่นต่าง ๆ ของบริษัท

โดยช่องโหว่ 2 รายการ ทำให้ Hacker สามารถโจมตีจากระยะไกลเพื่อได้สิทธิ์ Root บนระบบ และเรียกใช้คำสั่งตามที่ต้องการ ทำให้สามารถนำไปสู่การโจมตีเครือข่ายขององค์กรได้

ความเสี่ยงบน Moxa Router

อุปกรณ์ Moxa ที่มีระบบ Industrial Automation และ Control Systems ซึ่งถูกใช้จากภาคการขนส่ง, สาธารณูปโภค, พลังงาน และโทรคมนาคม ถูกประกาศช่องโหว่เร่งด่วน 2 รายการต่อไปนี้ :
**

CVE-2024-9138 (คะแนน CVSS 8.6/10 ความรุนแรงระดับ High) เป็นช่องโหว่ Hard-Code Credential ที่ทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตน สามารถยกระดับสิทธิ์เป็นสิทธิ์ Root ได้

CVE-2024-9140 (คะแนน CVSS 9.3/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ OS Command Injection ที่เกิดจากการจัดการ Input Restriction ที่ไม่เหมาะสม ส่งผลให้มีการเรียกใช้คำสั่งตามที่ต้องการได้

โดยช่องโหว่ทั้ง 2 รายการนี้มีความอันตรายเป็นพิเศษเนื่องจากสามารถถูกโจมตีจากระยะไกลได้

ทั้งนี้ Moxa ได้ออกอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว และแจ้งเตือนให้ผู้ดูแลระบบทำการอัปเดตโดยด่วน ซึ่งอุปกรณ์ต่อไปนี้ได้รับผลกระทบจากทั้ง CVE-2024-9140 และ CVE-2024-9138 :

  • EDR-8010 Series บนเฟิร์มแวร์ 3.13.1 และเวอร์ชันก่อนหน้า
  • EDR-G9004 Series บนเฟิร์มแวร์ 3.13.1 และเวอร์ชันก่อนหน้า
  • EDR-G9010 Series บนเฟิร์มแวร์ 3.13.1 และเวอร์ชันก่อนหน้า
  • EDF-G1002-BP Series บนเฟิร์มแวร์ 3.13.1 และเวอร์ชันก่อนหน้า
  • NAT-102 Series บนเฟิร์มแวร์ 1.0.5 และเวอร์ชันก่อนหน้า
  • OnCell G4302-LTE4 Series บนเฟิร์มแวร์ 3.13 และเวอร์ชันก่อนหน้า
  • TN-4900 Series บนเฟิร์มแวร์ 3.13 และเวอร์ชันก่อนหน้า

นอกจากนี้ EDR-810 Series ที่ใช้เฟิร์มแวร์ 5.12.37 และเก่ากว่า EDR-G902 Series ที่ใช้เฟิร์มแวร์ 5.7.25 และเก่ากว่า และ TN-4900 Series ที่ใช้เฟิร์มแวร์ 3.13 และเก่ากว่า ได้รับผลกระทบแค่ช่องโหว่ CVE-2024-9138 เท่านั้น

ผู้ใช้ EDR-8010 Series, EDR-G9004 Series, EDR-G9010 และ EDF-G1002-BP Series ควรอัปเกรดเป็นเฟิร์มแวร์เวอร์ชัน 3.14 ที่เปิดตัวเมื่อวันที่ 31 ธันวาคม 2024 เพื่อแก้ไขช่องโหว่ดังกล่าว

ทั้งนี้ MRC-1002 Series, TN-5900 Series และ OnCell 3120-LTE-1 Series ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

แนะนำให้ทำตาม download links สำหรับอุปกรณ์แต่ละรุ่นที่ในเอกสารข้อมูลของ Moxa เพื่อดาวน์โหลด official firmware images

รวมถึงขอแนะนำให้ผู้ดูแลระบบของ OnCell G4302-LTE4 Series และ TN-4900 Series ติดต่อฝ่าย support ของ Moxa เพื่อรับคำแนะนำเกี่ยวกับการติดตั้งแพตช์

สำหรับ NAT-102 Series ปัจจุบันไม่มีแพตช์ให้ใช้งาน และขอแนะนำให้ผู้ดูแลระบบใช้มาตรการลดผลกระทบ โดยการจำกัดการเปิดเผยเครือข่ายอุปกรณ์ต่ออินเทอร์เน็ต และการเข้าถึง SSH และใช้ Firewall, IDS หรือ Intrusion Prevention System (IPS) เพื่อตรวจสอบ และBlock การโจมตีช่องโหว่

ที่มา : bleepingcomputer.com