MoxaのイーサネットスイッチEDS-508Aシリーズ（ファームウェアバージョン3.11以前）は、認証メカニズムの欠陥により、認証バイパスの脆弱性があります。このプロセスにはクライアント側とバックエンドサーバーの両方の検証が関係していますが、攻撃者は実装の弱点を悪用できます。これらの脆弱性により、ブルートフォース攻撃により有効な資格情報を推測したり、MD5衝突攻撃で認証ハッシュを偽造したりして、デバイスのセキュリティが侵害される可能性があります。

見つかった脆弱性の種類と潜在的な影響

脆弱性評価の詳細

CVE-2024-12297の影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下のとおりです。

対処方法

Moxaは、この脆弱性に対する適切な対処方法を策定しました。影響を受ける製品への対処方法は以下のとおりです。

緩和策

• ネットワークの露出を最小限に抑え、インターネットからデバイスにアクセスできないようにしてください。
• ファイアウォールルールまたはTCPラッパーを使用して、信頼できるIPアドレスおよびネットワークへのSSHアクセスを制限してください。
• 悪用の試みを検出して防止できるよう、侵入検知システム（IDS）または侵入防止システム（IPS）を実装してください。これらのシステムは、ネットワークトラフィックを監視して攻撃の兆候を検出することで、追加の防御層を提供できます。

謝辞

Rosatom Automated Control Systems Joint-Stock CompanyのArtem Turyshev氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社にお力添えをいただき、お客様へのより良いサービスの提供にご協力いただきました。この場をお借りして御礼申し上げます。

改訂履歴