Weltweit sehen sich industrielle Netzwerke zunehmenden Cyber-Angriffen ausgesetzt. Moxa, ein führender Anbieter im Bereich Netzwerk- und Kommunikationslösungen, hat kürzlich auf zwei gravierende Sicherheitslücken in seinen Geräten aufmerksam gemacht. Diese Schwachstellen erlauben es Angreifern – die vollständige Kontrolle über betroffene Systeme zu erlangen. Die potenziellen Folgen sind ernst zu nehmen. Insbesondere Geräte in kritischen Infrastrukturen wie Energieversorgung, Verkehr und Telekommunikation sind gefährdet.
Hochkritische Sicherheitslücken identifiziert
Am letzten Freitag stellte Moxa zwei Sicherheitslücken in verschiedenen Modellen seiner Mobilfunk-Router, Secure Routern und Netzwerksicherheits-Appliances fest. Die Schwachstellen tragen die IDs CVE-2024-9138 und CVE-2024-9140 und wurden als hoch und sehr kritisch eingestuft. Besonders auffällig ist die Übersichtlichkeit der Moxa-Sicherheitslücken.
CVE-2024-9138 (Bewertung: 8․6) ist auf fest codierte Anmeldeinformationen zurückzuführen. Diese können authentifizierten Benutzern Root-Rechte verschaffen. Noch gefährlicher ist die Lücke CVE-2024-9140 (Bewertung: 9․3). Durch unzureichende Eingabekontrollen ist es Angreifern möglich, beliebigen Code aus der Ferne auszuführen. Erforderlich ist dafür kein physischer Zugriff was das Risiko erheblich steigert.
Kritische Infrastrukturen im Fokus
Geräte die vor allem in kritischen Infrastrukturen wie Energieversorgung Verkehr und Telekommunikation zum Einsatz kommen sind stark betroffen. Dazu gehören die Serien EDR-8010, EDR-G9004 und OnCell G4302-LTE4, solange sie mit älteren Firmware-Versionen betrieben werden. Moxa gilt als drittgrößter Hersteller von Netzwerklösungen weltweit. Alarmierend ist die Situation einiger Geräte wie der NAT-102-Serie die momentan keinerlei Patches erhalten hat. Hier sind alternative Schutzmaßnahmen dringend notwendig. Dies berichtete BleepingComputer in einem aktuellen Artikel.
Laut Moxa sind die Serien MRC-1002, TN-5900 und OnCell 3120-LTE-1 nicht von den Sicherheitslücken betroffen.
Dringender Handlungsbedarf: Updates installieren
Moxa stellt für einige betroffene Geräte Firmware-Updates zur Verfügung. Ein Update für die EDR-810 Serie wird ab dem 31. Dezember 2024 verfügbar sein. Administratoren wird die dringende Empfehlung ausgesprochen diese Updates so schnell wie möglich zu installieren. Zudem sollten zusätzliche Sicherheitsmaßnahmen ergriffen werden.
Empfohlene Maßnahmen beinhalten: Begrenzung der Netzwerkexposition betroffener Geräte, Deaktivierung von SSH-Zugängen wo möglich und ebenfalls den Einsatz von Firewalls und Intrusion Detection/Prevention-Systemen (IDS/IPS). Bei nicht gepatchten Geräten bleibt die Lage jedoch kritisch. Administratoren sollten auf Zugriffsbeschränkungen und die Überwachung von Netzwerkaktivitäten fokussieren um Angriffe frühzeitig zu erkennen.
Kommentare