Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir.
Duyuru
Olası yetkisiz erişim
Ağ çözümleri satıcısı, bir danışma mesajında güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e kadar olan cihazları etkiler. Geliştiriciler, istemci ve arka uç sunucu kimlik doğrulamasının bozulduğunu söylüyor.
Sonuç olarak saldırganlar güvenlik açığını hedefleyebilir ve sistemlere yetkisiz erişim sağlayabilir. Bu, örneğin kaba kuvvet saldırıları veya MD5 karma çarpışmaları yoluyla gerçekleşebilir. Saldırganlar daha sonra cihazların güvenliğini tamamen tehlikeye atabilir.
Güvenlik güncellemesini edinmek için yöneticilerin Moxa Destek ile iletişime geçmesi gerekir. Moxa, halihazırda saldırıların olup olmadığını ve halihazırda saldırıya uğramış anahtarların nasıl tanınabileceğini belirtmiyor.
(des)
Bir yanıt yazın