Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in Moxa-Routern. Für ein Modell ist der Patch aber bisher nicht erschienen.
(Bild: momente/Shutterstock.com)
Admins von Moxa-Routern sollten ihre Geräte zügig auf den aktuellen Stand bringen. In aktuellen Firmwareversionen haben die Entwickler zwei Sicherheitslücken geschlossen. Darüber sind Root- und Schadcode-Attacken möglich.
Gefährliche Sicherheitslücken
Die Router des Herstellers werden im Industrieumfeld, etwa im Energiesektor, genutzt. Demzufolge können erfolgreiche Attacken schwerwiegende Folgen haben. In einer Warnmeldung gibt Moxa an, dass die Entwickler zwei Schwachstellen (CVE-2024- 9138 "hoch", CVE-2024-9140 "kritisch") geschlossen haben.
Setzen Angreifer an der ersten Lücke an, können sie sich aufgrund von hartkodierten Zugangsdaten unbefugt Zugang mit Root-Rechten verschaffen. In so einer Position können sie Geräte vollständig kompromittieren. Es ist davon auszugehen, dass sich Angreifer von dort weiter in Netzwerken ausbreiten können.
Jetzt patchen!
Über die zweite Schwachstelle kann aufgrund von unzureichenden Überprüfungen von Eingaben Schadcode auf Geräte gelangen. In einer Warnmeldung listen die Entwickler die betroffenen Modelle und verwundbaren Firmwareversionen auf. Die Ausgabe 3.14 ist gegen die geschilderten Attacken abgesichert.
Wer Router der Serie OnCell G4302-LTE4 nutzt, muss den Support für einen Sicherheitspatch anschreiben. Für die NAT-102-Serie gibt es noch kein Sicherheitsupdate. An dieser Stelle müssen Admins Geräte über eine Übergangslösung absichern. Dafür müssen sie sicherstellen, dass der Router nicht über das Internet erreichbar ist. Außerdem sollte der Zugriff auf bekannte IP-Adressen beschränkt werden. Wann der Patch erscheinen soll, ist bislang nicht bekannt.
(des)
