自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

Moxa 多個產品系列受到 CVE-2024-6387 的影響

  • 安全公告編號: MPSA-246387
  • 版本: V1.5
  • 發布日期: 2024年8月2日
  • 參考資料:

    CVE-2024-6387 (NVD)

Moxa 多個產品均受到 CVE-2024-6387 OpenSSH 安全漏洞的影響。CVE-2024-6387 是 OpenSSH 中一個遠端未經身分驗證的程式碼執行漏洞,與 OpenSSH 伺服器(sshd)中的競爭條件相關。如果用戶端未能在 LoginGraceTime 時間內(預設為 120 秒,舊版 OpenSSH 為 600 秒)內完成驗證,就會出現此問題。在此情況下,sshd 的 SIGALRM 信號處理程式會以非同步方式執行。此信號處理程式會調用一些函數,例如 syslog()。然而,在非同步信號情境中,使用這些函數是不安全的。


已確認的安全漏洞類型和潛在影響

項目 安全漏洞類型 影響
1

信號處理程式競爭條件(CWE-364)

CVE-2024-6387

攻擊者可利用此安全漏洞,在未經身分認證的情況下,以 root 權限在易受攻擊的系統上任意執行程式碼。

安全漏洞評分詳情

ID
評分
向量

嚴重性

未經認證的遠端攻擊

CVE-2024-6387

8.8

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
EDR-8010 系列 韌體版本 3.6 或更早的版本
EDR-G9010 系列 韌體版本 3.6 或更早的版本
OnCell G4302-LTE4 系列 韌體版本 3.9 或更早的版本
AWK-3251A-RCC 系列 韌體版本 1.0
EDR-810 系列 韌體版本 5.12 或更早的版本
AWK-1151C 系列 韌體版本 3.12 或更早的版本
AWK-1161A 系列 韌體版本 1.0
AWK-1161C 系列 韌體版本 1.0
AWK-1165A 系列 韌體版本 1.0
AWK-1165C 系列 韌體版本 1.0
AWK-3252A 系列 韌體版本 3.2 或更早的版本
AWK-4252A 系列 韌體版本 3.2 或更早的版本
MXsecurity 系列 韌體版本 2.1.0 或更早的版本
TN-4900 系列 韌體版本 3.6 或更早的版本

 

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列 解決方案
EDR-8010 系列 升級至韌體版本 3.12
EDR-G9010 系列 升級至韌體版本 3.12
OnCell G4302-LTE4 系列 升級至韌體版本 3.13
AWK-3251A-RCC 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
EDR-810 系列 升級至韌體版本 5.12.33
AWK-1151C 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
AWK-1161A 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
AWK-1161C 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
AWK-1165A 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
AWK-1165C 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
AWK-3252A 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
AWK-4252A 系列 請聯絡 Moxa 技術支援團隊,以索取安全修補程式。
MXsecurity 系列 透過 Moxa 軟體授權系統升級至韌體版本 2.2.0。
TN-4900 系列 升級至韌體版本 3.13

 

緩解措施

  • 欲將網路遭受攻擊的風險降到最低,請確保使用者無法經由 Internet 存取設備。
  • 套用防火牆規則或 TCP wrappers,將 SSH 存取限制設定為,僅允許透過可信任的 IP 位址和網路進行存取。
  • 部署 IDS 或入侵防禦系統(IPS),以偵測並阻止任何人利用此安全漏洞發動攻擊。這些系統可監控網路流量中的攻擊跡象,以提供額外的防禦。

 

修訂紀錄

版本 說明 發布日期
1.0 第一版 2024 年 8 月 2 日
1.1 已更新受影響產品 OnCell G4302-LTE4 系列的解決方案。 2024 年 8 月 9 日
1.2 已更新受影響的 AWK-3251A-RCC 系列產品和解決方案。 2024 年 8 月 23 日
1.3 已更新受影響的 EDR-810 系列產品和解決方案。 2024 年 9 月 10 日
1.4 更新了受影響的產品和解決方案:AWK-1151C 系列、AWK-1161A 系列、AWK-1161C 系列、AWK-1165A 系列、AWK-1165C 系列、AWK-3252A 系列和 AWK-4252A 系列 2024 年 9 月 18 日
1.5 新了受影響的產品和解決方案:MXsecurity、TN-4900 和 OnCell G4302-LTE4 系列。 2024 年 10 月 11 日

相關產品

AWK-1151C 系列 · AWK-1161A 系列 · AWK-1161C 系列 · AWK-1165A 系列 · AWK-1165C 系列 · AWK-3251A-RCC 系列 · AWK-3252A 系列 · AWK-4252A 系列 · EDR-8010 系列 · EDR-810 系列 · EDR-G9010 系列 · MXsecurity 系列 · OnCell G4302-LTE4 系列 · TN-4900 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表