fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114Moxa, ein weltweit führendes Unternehmen in der industriellen Vernetzung, Computertechnik und Kommunikationsausrüstung, hat kürzlich zwei Sicherheitslücken in verschiedenen Modellen von Mobilfunkroutern, sicheren Routern und Netzwerksicherheitsausrüstung behoben. Eine der Lücken wurde als kritisch eingestuft, da sie eine Remote-Code-Ausführung ermöglichte. Moxa hat die Benutzer dringend aufgefordert, die Updates sofort zu installieren.
In einer Sicherheitswarnung gab Moxa bekannt, dass Patches für CVE-2024-9138 und CVE-2024-9140 veröffentlicht wurden. Die erste Sicherheitslücke resultierte aus fest codierten Anmeldedaten, die es Angreifern ermöglichten, Berechtigungen zu erhöhen und Root-Zugriff zu erlangen. Die zweite Lücke ermöglichte es Angreifern, Sonderzeichen zu verwenden, um Eingabe-Einschränkungen zu umgehen und so beliebige Befehle remote ausführen zu können, was zur vollständigen Übernahme des Geräts führen könnte.
Moxa hat verschiedene Patches für verschiedene Modelle und Firmware-Versionen veröffentlicht, wobei einige Endpunkte nicht von den Sicherheitslücken betroffen waren. Zusätzliche Schutzmaßnahmen wurden empfohlen, wie die Minimierung der Netzwerkexposition, die Begrenzung des SSH-Zugriffs auf vertrauenswürdige IP-Adressen und Netzwerke sowie die Implementierung von IDS oder IPS zur Erkennung und Verhinderung von Angriffsversuchen.
Die vollständige Liste der betroffenen Endpunkte und weitere Informationen sind auf der offiziellen Website von Moxa verfügbar.