Siber Muhbir

Güvenlik açıklarının listesi aşağıdaki gibidir -

• CVE-2024-9138 (CVSS 4.0 puanı: 8.6) - Kimliği doğrulanmış bir kullanıcının ayrıcalıkları yükseltmesine ve sisteme kök düzeyinde erişim elde etmesine olanak tanıyarak sistemin güvenliğinin ihlal edilmesine, yetkisiz değişikliklere, verilerin açığa çıkmasına veya hizmet kesintisine yol açabilecek sabit kodlanmış bir kimlik bilgileri güvenlik açığı
• CVE-2024-9140 (CVSS 4.0 puanı: 9.3) - Bir güvenlik açığı, saldırganların giriş kısıtlamalarını atlamak için özel karakterlerden yararlanmasına olanak tanıyarak potansiyel olarak yetkisiz komut yürütülmesine yol açar

Güvenlik araştırmacısı Lars Haulin tarafından bildirilen eksiklikler, aşağıdaki ürünleri ve donanım yazılımı sürümlerini etkilemektedir:

• CVE-2024-9138 - EDR-810 Serisi (Donanım yazılımı sürümü 5.12.37 ve öncesi), EDR-8010 Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), EDR-G902 Serisi (Donanım yazılımı sürümü 5.7.25 ve öncesi), EDR-G902 Serisi (Donanım yazılımı sürümü 5.7.25 ve öncesi), EDR-G9004 Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), EDR-G9010 Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), EDF-G1002-BP Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), NAT-102 Serisi (Donanım yazılımı sürümü 1.0.5 ve öncesi), OnCell G4302-LTE4 Serisi (Donanım yazılımı sürümü 3.13 ve öncesi) ve TN-4900 Serisi (Donanım yazılımı sürümü 3.13 ve öncesi)
• CVE-2024-9140 - EDR-8010 Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), EDR-G9004 Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), EDR-G9010 Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), EDF-G1002-BP Serisi (Donanım yazılımı sürümü 3.13.1 ve öncesi), NAT-102 Serisi (Donanım yazılımı sürümü 1.0.5 ve öncesi), OnCell G4302-LTE4 Serisi (Donanım yazılımı sürümü 3.13 ve öncesi) ve TN-4900 Serisi (Donanım yazılımı sürümü 3.13 ve öncesi)

Aşağıdaki sürümler için yamalar kullanıma sunulmuştur:

• EDR-810 Serisi (Donanım yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• EDR-8010 Serisi (Donanım yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• EDR-G902 Serisi (Cihaz yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• EDR-G903 Serisi (Cihaz yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• EDR-G9004 Serisi (Cihaz yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• EDR-G9010 Serisi (Cihaz yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• EDF-G1002-BP Serisi (Donanım yazılımı sürümü 3.14 veya daha yenisine yükseltin)
• NAT-102 Serisi (Resmi yama mevcut değil)
• OnCell G4302-LTE4 Serisi (Lütfen Moxa Teknik Destek ile iletişime geçin)
• TN-4900 Serisi (Lütfen Moxa Teknik Destek ile iletişime geçin)

Risk azaltma olarak, cihazların İnternet'e maruz kalmadığından emin olunması, güvenlik duvarı kuralları veya TCP sarmalayıcıları kullanarak güvenilen IP adreslerine ve ağlara SSH erişiminin sınırlandırılması ve istismar girişimlerini algılamak ve önlemek için önlemler uygulanması önerilir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.