SK-CERT Bezpečnostné varovanie V20250117-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Moxa EDS-508A Series – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Moxa vydala bezpečnostnú aktualizáciu na svoj produkt EDS-508A Series, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12297 spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom útoku hrubou silou alebo kolíziou hashovacích funkcií získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 15.1.2025 |
| CVE |
| CVE-2024-12297 |
| IOC |
| – |
| Zasiahnuté systémy |
| EDS-508A Series vo verzii firmvéru staršej ako 3.11 (vrátane) |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pre poskytnutie bezpečnostnej záplaty je potrebné kontaktovať výrobcu. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru. Pre dočasnú mitigáciu výrobca odporúča: – nevystavovať zariadenie do verjného internetu – povoliť SSH prístup len pre dôveryhodné IP adresy a aplikovať bezpečnostné prvky sieťovej architektúry – pre včasnú detekciu a ochranu pred zneužitím implementovať riešenia IDS/IPS |
« Späť na zoznam
