یک آسیبپذیری بحرانی با شناسه CVE-2024-9140 با شدت 9.3 در روترهای سلولی، روترهای امنیتی و تجهیزات امنیت شبکه Moxa شناسایی شده است. این نقص امنیتی امکان تزریق دستورات سیستمعامل را برای مهاجم فراهم میکند و اجازه میدهد کدهای دلخواه را اجرا کند. این آسیبپذیری تأثیر جدی بر امنیت و عملکرد سیستمها دارد. علت بروز این نقص امنیتی عدم محدودسازی مناسب دستورات ایجاد شده است.
بر اساس بردار حمله این آسیبپذیری CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، به راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، حمله موفقیتآمیز به شرایط استقرار و اجرای سیستم آسیبپذیر بستگی ندارد (AT:N)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، محرمانگی کاملاً از بین میرود و در نتیجه تمام اطلاعات موجود در سیستم آسیبپذیر در اختیار مهاجم قرار میگیرد (VC:H)، از دست دادن کامل یکپارچگی یا از دست دادن کامل پروتکلهای امنیتی وجود دارد (VI:H)، دسترسپذیری کاملا از دست میرود و در نتیجه مهاجم میتواند به طور کامل دسترسی به منابع موجود در سیستم آسیبپذیر را از بین برد (VA:H)، تاثیر آسیبپذیری بر یکپارچگی محدود به خود سیستم است و تغییری در یکپارچگی اطلاعات و دسترسپذیری در سیستمهای دیگر یا دامنههای دیگر نخواهد داشت (SC:N/SI:N/SA:N).
نسخههای تحت تاثیر
نسخه 1.0 تا نسخه 3.13.1 از محصولات Moxa تحت تاثیر این آسیبپذیری قرار گرفته است.
توصیههای امنیتی
به کاربران توصیه میشود که در اسرع وقت نسخههای آسیبپذیر را به نسخههای جدیدتر به روزرسانی کنند و دسترسی به سیستمها و دستگاههای تحت تأثیر به کاربران مجاز داخل یا خارج سازمان محدود کنند.
منابع خبر:
[1]https://www.moxa.com/en
[2]https://nvd.nist.gov/vuln/detail/CVE-2024-9140
[3]https://www.cvedetails.com/cve/CVE-2024-9140
- 56