“Moxa, Endüstriyel Ağ Güvenliği: Kritik Zafiyetler ve Çözüm Önerileri”

Posted by:
Selin Yıldız
Çar, 08 Oca
0 Comment
Feature image

Moxa, endüstriyel ağ, bilişim ve iletişim ekipmanlarında küresel bir lider olarak bilinmektedir. Şirket, farklı hücresel yönlendirici modellerini, güvenli yönlendiricileri ve ağ güvenlik ekipmanlarını etkileyen iki zafiyeti yakın zamanda ele almıştır. Bu zafiyetlerden biri kritik olarak kabul edilmiş olup uzaktan kötüye kullanılabilir durumdadır. Moxa, kullanıcılarına düzeltmeleri derhal uygulama çağrısında bulunmuştur. Güvenlik duyurusunda, Moxa, CVE-2024-9138 ve CVE-2024-9140 için yamaların yayınlandığını duyurmuştur. İlk zafiyet sabit kimlik bilgilerinden kaynaklanmaktadır ve saldırganlara ayrıcalıkları yükseltme ve kök düzey erişim elde etme olanağı vermektedir. Bu zafiyet 10 modele etki ettiği belirtilmiştir. İkinci zafiyet ise daha ciddidir ve özel karakterlerin kullanılmasıyla giriş kısıtlamalarını atlatmaya olanak tanımaktadır. Bu da saldırganların uzaktan keyfi komutlar çalıştırmasına yol açabilir ve cihazın tamamen ele geçirilmesine neden olabilir. Bu zafiyet daha az modeli etkilemektedir ve kritik olarak değerlendirilmiştir. Moxa, farklı modeller ve firmware sürümleri için farklı yamalar yayınlamış, etkilenmeyen cihazlar hakkında bilgi vermiştir. Ayrıca düzeltmeyi hemen uygulayamayanlar için bazı önlemler önermiştir. Bu önlemler arasında ağ maruz kalımını en aza indirme, güvenilir IP adresleri ve ağları kullanarak SSH erişimini sınırlama, IDS veya IPS uygulamak yer almaktadır. Şirket, saldırı işaretlerini ağ trafiğini izleyerek tespit edip saldırı girişimlerini önleyen bir ek savunma katmanı sağlayabilecek bu sistemleri önermektedir. Etkilenen cihazların tam listesi için linke göz atabilirsiniz. Bu zafiyetler hakkında daha fazla bilgi için en iyi antivirüs araçları ve en iyi uç nokta koruma araçları listemizi inceleyebilirsiniz.

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments