Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen

Angreifer könnten an zwei Sicherheitslücken in Moxa MXsecurity Series ansetzen und Instanzen im schlimmsten Fall komplett übernehmen. Ein Sicherheitsupdate ist verfügbar.

Mit MXsecurity Series können Admins Netzwerk überwachen und etwa Sicherheitsvorfälle aufdecken. Wie aus einem Beitrag der Entwickler hervorgeht, könnte die Netzwerküberwachungslösung nun selbst zum Einfallstor für Angreifer werden.

Weil MXsecurity weltweit auch in kritischen Infrastrukturen zum Einsatz kommt, sollten Netzwerk-Admins zügig reagieren und die abgesicherte Version 1.0.1 installieren.

Gefährliche Sicherheitslücken

Hat sich ein entfernter Angreifer auf einem nicht näher beschriebenen Weg Autorisierungsrechte für das SSH-CLI-Programm erschlichen, könnte er aus der eingeschränkten Shell ausbrechen und eigenen Code ausführen. Die Lücke (CVE-2023-33235) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Die zweite Schwachstelle (CVE-2023-33236) gilt als „kritisch“. Aufgrund von hart codierten Zugangsdaten könnten sich Angreifer über webbasierte APIs Zugriff auf Systeme verschaffen. Der Cybersecurity & Infrastructure Security Agency (CISA) aus den USA zufolge sollen Attacken aus der Ferne und mit vergleichsweise wenig Aufwand möglich sein.

Effektiver schützen

Über die Installation des Sicherheitsupdates hinaus gibt die Behörde noch weitere Sicherheitstipps.

Eigentlich selbstverständlich, aber nicht immer der Fall: Admins sollten sicherstellen, dass vor allem kritische Instanzen nicht öffentlich erreichbar sind. Andernfalls könnten Angreifer Systeme direkt aus dem Internet attackieren. Aber auch in Netzwerken sollten Zugriffsbeschränkungen potenzielle Angreifer aussperren.

Der Einsatz von Firewalls und verschlüsselten VPN-Verbindungen für den Fernzugriff verkleinern die Angriffsfläche weiter.

(des)