思科Talos情報研究小組的研究人員在臺灣工業網絡、計算和自動化解決方案提供商Moxa制造的一款無線網絡設備中發現了十幾個漏洞。
根據Moxa和Talos周一發布的公告,AWK-3131A工業AP /網橋/客戶端設備受12個漏洞的影響,這些漏洞可被用來在針對組織工業系統的攻擊中進行惡意活動。
所有的漏洞都被歸類為嚴重或高危。攻擊者可利用這些漏洞將權限提升為root用戶,使用硬編碼的加密密鑰解密流量,注入命令并遠程控制設備,在設備上運行自定義診斷腳本,遠程執行任意代碼,造成拒絕服務(DoS)狀況,并獲得對設備的遠程Shell訪問。
盡管在大多數情況下,利用此漏洞需要低權限的身份驗證,但未經身份驗證的攻擊者可以利用某些漏洞進行攻擊。
這些漏洞已于2019年10月和11月報告給Moxa,供應商在2月24日宣布了補丁的可用性。
雖然Moxa很快修補了這些漏洞,但在解決漏洞方面,該公司并不總是這么快。去年12月,該公司敦促客戶更換已停產的AWK-3121系列AP,此前一名研究人員已發現該設備存在14個漏洞。不過,該公司從2018年起就知道這些漏洞,發現這些安全漏洞的研究人員已于2019年6月公布了漏洞。
這并不是思科Talos研究人員第一次在Moxa的AWK-3131A設備中發現漏洞。早在2017年,他們就報告發現了硬編碼憑證,使攻擊者能夠完全訪問Moxa AP,并分別披露了影響同一產品的十多個漏洞。
來源:securityweek
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照