Pardisco.co
Pardisco.co
خواندن ۱ دقیقه·۳ ماه پیش

آسیب‌پذیری بحرانی CVE-2024-6387 در محصولات Moxa

محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa، به دلیل وجود آسیب‌پذیری CVE-2024-6387 در نرم‌افزار OpenSSH، با خطر جدی مواجه هستند. این آسیب‌پذیری، ناشی از یک race condition در سرویس SSH، امکان اجرای کد دلخواه با دسترسی root را بدون نیاز به احراز هویت برای مهاجمان فراهم می‌کند.
محصولات Moxa
محصولات Moxa

شرح آسیب‌پذیری:

در صورت عدم احراز هویت موفق توسط کاربر طی بازه زمانی مشخص (LoginGraceTime)، یک race condition در سرویس SSH ایجاد می‌شود که مهاجمان می‌توانند از آن سوءاستفاده کنند. این وضعیت، امکان اجرای کدهای مخرب با بالاترین سطح دسترسی (root) را بر روی دستگاه‌های آسیب‌پذیر فراهم می‌آورد.

محصولات تحت تاثیر:

محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa که از نسخه‌های OpenSSH آسیب‌پذیر استفاده می‌کنند، تحت تأثیر این آسیب‌پذیری قرار دارند. این محصولات در صورت استفاده از نسخه‌های فرمور کمتر از 3.12، در معرض خطر هستند و باید به‌روزرسانی شوند.

نسخه‌های آسیب‌پذیر:

تمام نسخه‌های فرمور این محصولات با نسخه کمتر از 3.12 در معرض خطر هستند.

اقدامات ضروری:

بروزرسانی فوری: برای رفع این آسیب‌پذیری، شرکت Moxa نسخه‌های جدیدی از فرمور را منتشر کرده است. کاربران باید در اسرع وقت نسبت به نصب این به‌روزرسانی‌ها اقدام کنند.
محدودسازی دسترسی SSH: به منظور کاهش سطح آسیب‌پذیری، دسترسی به سرویس SSH را تنها به آدرس‌های IP و شبکه‌های مورد اعتماد محدود کنید.
استقرار سیستم‌های امنیتی: استفاده از سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS) می‌تواند به شناسایی و مقابله با حملات احتمالی کمک کند.

توصیه‌های امنیتی:

نظارت بر لاگ‌ها: به طور مرتب لاگ‌های سیستم را بررسی کنید تا هرگونه فعالیت مشکوک را شناسایی کنید.
اعمال اصل کمترین امتیاز: به کاربران تنها دسترسی‌های مورد نیاز را اعطا کنید.
بروزرسانی نرم‌افزارها: به‌روزرسانی منظم تمامی نرم‌افزارها و سیستم‌عامل‌ها برای رفع آسیب‌پذیری‌های شناخته شده ضروری است.

آسیب‌پذیریشرکت Moxaopensshبروزرسانی نرم‌افزار
داده رایانش ابری پردیس
شاید از این پست‌ها خوشتان بیاید