Moxaのセルラールーター、セキュアルーター、およびネットワークセキュリティアプライアンスは、重大なセキュリティリスクをもたらす2つの重大な脆弱性の影響を受けます。

• CVE-2024-9138：この脆弱性はハードコードされた資格情報に関係しており、認証済みユーザーが権限を昇格してシステムへのルートレベルのアクセス権を取得できる可能性があります。
• CVE-2024-9140：この脆弱性により、攻撃者は特殊文字を悪用して入力制限を回避できるため、不正なコマンド実行につながる可能性があります。

潜在的な悪用を防ぎこれらのリスクを緩和するために、直ちに対策することを強くお勧めします。

見つかった脆弱性の種類と潜在的な影響

脆弱性評価の詳細

注意：このアドバイザリでは、重大度レベルを決定するための基準としてCVSS 3.1を使用しています。CVSS 4.0は比較のための参照用基準として提供されています。 

CVE-2024-9138の影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下のとおりです。

CVE-2024-9140の影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下のとおりです。

対処方法

Moxaは、この脆弱性に対する適切な対処方法を策定しました。影響を受ける製品への対処方法は以下の通りです。

緩和策

• ネットワークの露出を最小限に抑え、インターネットからデバイスにアクセスできないようにしてください。
• ファイアウォールルールまたはTCPラッパーを使用して、信頼できるIPアドレスおよびネットワークへのSSHアクセスを制限してください。
• 悪用の試みを検出して防止できるよう、侵入検知システム（IDS）または侵入防止システム（IPS）を実装してください。これらのシステムは、ネットワークトラフィックを監視して攻撃の兆候を検出することで、追加の防御層を提供できます。

脆弱でないことが確認されている製品

このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、これらの脆弱性の影響を受けることがわかっています。以下の製品については、これらの脆弱性の影響を受けないことを確認済みです。

• MRC-1002 シリーズ
• TN-5900 シリーズ
• OnCell 3120-LTE-1 シリーズ

謝辞

Lars Haulin氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社にお力添えをいただき、お客様へのより良いサービスの提供にご協力いただきました。この場をお借りして御礼申し上げます。

改訂履歴