Moxaは1月3日(現地時間)、「Privilege Escalation and OS Command Injection Vulnerabilities」において、同社のセルラールータ、セキュアルータ、ネットワークセキュリティアプライアンス製品に緊急の脆弱性が存在すると発表した。
対象の脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のコードを実行される可能性がある。
-
Privilege Escalation and OS Command Injection Vulnerabilities
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-9138 - ハードコードされた認証情報の脆弱性。認証された攻撃者は不正に管理者権限を取得できる可能性がある(CVSS4.0スコア: 8.6)
- CVE-2024-9140 - OSコマンドインジェクションの脆弱性。認証されていない攻撃者は任意のコードを実行できる可能性がある(CVSS4.0スコア: 9.3)
脆弱性が存在する製品
脆弱性が存在する製品およびファームウェアバージョンは次のとおり。
- EDR-810シリーズ ファームウェアバージョン5.12.37およびこれ以前のバージョン
- EDR-8010シリーズ ファームウェアバージョン3.13.1およびこれ以前のバージョン
- EDR-G902シリーズ ファームウェアバージョン5.7.25およびこれ以前のバージョン
- EDR-G903シリーズ ファームウェアバージョン5.7.25およびこれ以前のバージョン
- EDR-G9004シリーズ ファームウェアバージョン3.13.1およびこれ以前のバージョン
- EDR-G9010シリーズ ファームウェアバージョン3.13.1およびこれ以前のバージョン
- EDF-G1002-BPシリーズ ファームウェアバージョン3.13.1およびこれ以前のバージョン
- NAT-102シリーズ ファームウェアバージョン1.0.5およびこれ以前のバージョン
- OnCell G4302-LTE4シリーズ ファームウェアバージョン3.13およびこれ以前のバージョン
- TN-4900シリーズ ファームウェアバージョン3.13およびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびファームウェアバージョンは次のとおり。
- EDR-810シリーズ ファームウェアバージョン5.12.39およびこれ以降のバージョン
- EDR-8010シリーズ ファームウェアバージョン3.14およびこれ以降のバージョン
- EDR-G902シリーズ ファームウェアバージョン5.7.27およびこれ以降のバージョン
- EDR-G903シリーズ ファームウェアバージョン5.7.27およびこれ以降のバージョン
- EDR-G9004シリーズ ファームウェアバージョン3.14およびこれ以降のバージョン
- EDR-G9010シリーズ ファームウェアバージョン3.14およびこれ以降のバージョン
- EDF-G1002-BPシリーズ ファームウェアバージョン3.14およびこれ以降のバージョン
現時点ではNAT-102シリーズに対する修正ファームウェアの提供はない。同製品は緩和策の実施が推奨されている。
OnCell G4302-LTE4シリーズおよびTN-4900シリーズの修正ファームウェアは、テクニカルサポートへ連絡して入手する必要がある。
対策
Moxaはアップデートを実施できない管理者に、次の緩和策を実施するように推奨している。
- インターネットからアクセスできないようにデバイスを構成する
- ファイアウォールルールまたはTCP wrapper(tcpd)を使用して、SSHアクセスを信頼できるIPアドレスおよびネットワークに制限する
- 侵入検知システム(IDS: Intrusion Detection System)または侵入防御システム(IPS: Intrusion Prevention System)を導入し、悪用の試みを検出して防止する
発見された脆弱性の中で最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。Moxaは影響を受ける製品の管理者に対し、速やかにアップデートすることを強く推奨している。
Ankerモバイルバッテリーがリコール
