自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
登录
首页 支持 安全公告 CVE-2024-9404:多款 EDS、ICS、IKS 和 SDS 交换机存在拒绝服务漏洞

产品支持

安全公告

请登录

忘记密码了?
登录
记住密码
非注册用户? 现在注册
概述

CVE-2024-9404:多款 EDS、ICS、IKS 和 SDS 交换机存在拒绝服务漏洞

  • 安全公告编号: MPSA-240931
  • 版本: V1.2
  • 发布日期: 2025年2月7日
  • 参考:

    CVE-2024-9404 (Moxa) 

多款 Moxa EDS、ICS、IKS 和 SDS 交换机受到高风险等级漏洞 CVE-2024-9404 的影响。该漏洞可能导致拒绝服务或者造成系统或服务崩溃。攻击者可利用 Moxa 服务(通常称为 moxa_cmd,原设计用于部署功能)发起攻击。由于输入验证不充分,攻击者可能会利用该服务触发冷启动或拒绝服务。

如果受影响的产品暴露于可公开访问的网络中,此漏洞将构成重大远程威胁。攻击者有可能通过关闭受影响的系统来中断运营。由于此问题性质较严重,强烈建议立即采取措施,降低潜在漏洞利用风险。

确定的漏洞类型和潜在影响如下所示:

漏洞类型 影响

CWE-1287: 特定输入类型的验证不当 (CVE-2024-9404) 

 此漏洞 (CVE-2024-9404) 可能导致拒绝服务或服务崩溃。由于输入验证不充分,攻击者可利用 moxa_cmd 服务破坏操作。如果暴露于公共网络中,该漏洞将构成重大远程威胁,攻击者有可能借此关闭受影响的系统。

漏洞评分信息

ID

基础得分

漏洞载体 

 严重程度

是否无需身份验证

即可远程利用漏洞
CVE-2024-9404

CVSS 3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0: 8.7

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

说明:本公告用 CVSS 3.1 作为衡量严重程度的标准,CVSS 4.0 则用作参考指标,供比较。

受影响产品与解决方案

受影响产品

受 CVE-2024-9404 影响的产品:

受影响的产品和固件版本如下表所示:

编号 产品系列 受影响的版本
1 EDS-608 系列 固件版本 3.12 及更早版本
2 EDS-611 系列 固件版本 3.12 及更早版本
3 EDS-616 系列 固件版本 3.12 及更早版本
4 EDS-619 系列 固件版本 3.12 及更早版本
5 EDS-405A 系列 固件版本 3.14 及更早版本
6 EDS-408A 系列 固件版本 3.12 及更早版本
7 EDS-505A 系列 固件版本 3.11 及更早版本
8 EDS-508A 系列 固件版本 3.11 及更早版本
9 EDS-510A 系列 固件版本 3.12 及更早版本
10 EDS-516A 系列 固件版本 3.11 及更早版本
11 EDS-518A 系列 固件版本 3.11 及更早版本
12 EDS-G509 系列 固件版本 3.10 及更早版本
13 EDS-P510 系列 固件版本 3.11 及更早版本
14 EDS-P510A 系列 固件版本 3.11 及更早版本
15 EDS-510E 系列 固件版本 5.5 及更早版本
16 EDS-518E 系列 固件版本 6.3 及更早版本
17 EDS-528E 系列 固件版本 6.3 及更早版本
18 EDS-G508E 系列 固件版本 6.4 及更早版本
19 EDS-G512E 系列 固件版本 6.4 及更早版本
20 EDS-G516E 系列 固件版本 6.4 及更早版本
21 EDS-P506E 系列 固件版本 5.8 及更早版本
22 ICS-G7526A 系列 固件版本 5.10 及更早版本
23 ICS-G7528A 系列 固件版本 5.10 及更早版本
24 ICS-G7748A 系列 固件版本 5.9 及更早版本
25 ICS-G7750A 系列 固件版本 5.9 及更早版本
26 ICS-G7752A 系列 固件版本 5.9 及更早版本
27 ICS-G7826A 系列 固件版本 5.10 及更早版本
28 ICS-G7828A 系列 固件版本 5.10 及更早版本
29 ICS-G7848A 系列 固件版本 5.9 及更早版本
30 ICS-G7850A 系列 固件版本 5.9 及更早版本
31 ICS-G7852A 系列 固件版本 5.9 及更早版本
32 IKS-G6524A 系列 固件版本 5.10 及更早版本
33 IKS-6726A 系列 固件版本 5.9 及更早版本
34 IKS-6728A 系列

IKS-6728A 系列: 固件版本 5.9 及更早版本

IKS-6728A-8POE 系列: 固件版本 5.9 及更早版本
35 IKS-G6824A 系列 固件版本 5.10 及更早版本
36 SDS-3006 系列 固件版本 3.0 及更早版本
37 SDS-3008 系列 固件版本 3.0 及更早版本
38 SDS-3010 系列 固件版本 3.0 及更早版本
39 SDS-3016 系列 固件版本 3.0 及更早版本
40 SDS-G3006 系列 固件版本 3.0 及更早版本
41 SDS-G3008 系列 固件版本 3.0 及更早版本
42 SDS-G3010 系列 固件版本 3.0 及更早版本
43 SDS-G3016 系列 固件版本 3.0 及更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下表所示:

编号 产品系列 解决方案
1 EDS-608 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.12.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
2 EDS-611 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.12.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
3 EDS-616 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.12.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
4 EDS-619 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.12.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
5 EDS-405A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本安全补丁用于修复下列漏洞,针对不同型号的特定版本为:EDS-405A (3.14.4)、EDS-405A-PTP (3.11.4) 和 EDS-405A-PN (3.11.2)

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
6 EDS-408A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本安全补丁用于修复下列漏洞,针对不同型号的特定版本为:EDS-408A (3.14.6) 和 EDS-405A-PN (3.12.2)

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
7 EDS-505A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.11.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
8 EDS-508A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.11.4 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
9 EDS-510A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.12.4 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
10 EDS-516A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.11.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
11 EDS-518A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.11.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
12 EDS-G509 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.10.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
13 EDS-P510 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.11.4 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
14 EDS-P510A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.11.4 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
15 EDS-510E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.5.10 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
16 EDS-518E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 6.3.10 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
17 EDS-528E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 6.3.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
18 EDS-G508E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 6.4.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
19 EDS-G512E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 6.4.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
20 EDS-G516E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 6.4.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
21 EDS-P506E 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.8.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
22 ICS-G7526A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.10.16 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
23 ICS-G7528A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.10.10 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
24 ICS-G7748A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
25 ICS-G7750A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
26 ICS-G7752A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.2 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
27 ICS-G7826A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.10.16 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
28 ICS-G7828A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.10.16 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
29 ICS-G7848A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
30 ICS-G7850A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
31 ICS-G7852A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
32 IKS-G6524A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.10.16 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
33 IKS-6726A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.10 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
34 IKS-6728A 系列

IKS-6728A 系列: 请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.10 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。

IKS-6728A-8POE 系列: 请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.9.4 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
35 IKS-G6824A 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 5.10.16 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
36 SDS-3006 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
37 SDS-3008 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
38 SDS-3010 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
39 SDS-3016 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
40 SDS-G3006 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
41 SDS-G3008 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
42 SDS-G3010 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。
43 SDS-G3016 系列

请联系 Moxa 技术支持获取安全补丁

说明: 安全补丁版本 3.0.8 修复下列漏洞:

  1. CVE-2024-9137: 缺乏身份验证可能导致未授权配置更改。
  2. CVE-2024-7695: 越界写入漏洞可能导致拒绝服务 (DoS) 攻击。
  3. CVE-2024-9404: 拒绝服务漏洞可能造成系统崩溃或重启。

 

防护措施

为降低与此漏洞相关的风险,我们建议采取以下措施:

  • 如操作中不需要,请暂时禁用 Moxa 服务和 Moxa 服务(加密)。这将最大程度减少潜在攻击向量,直到完成补丁安装或固件更新。

参见一般安全建议部分,进一步增强安全性。

 

一般安全建议

为保护设备和网络安全,我们建议遵循下列建议,降低潜在风险:

  1. 限制网络访问
    • 通过防火墙或访问控制列表 (ACL) 将通信限制在可信 IP 地址和网络。
    • 通过 VLAN 或物理隔离将操作网络与企业网络等其他网络分隔。
  2. 最大程度减少暴露
    • 避免将设备直接暴露于互联网。
    • 禁用闲置网络服务和端口,缩小攻击面。
  3. 加强设备授权和访问控制
    • 针对关键系统的访问权限,实行多因素认证 (MFA)。
    • 通过基于角色的访问控制 (RBAC),执行最小权限原则。
  4. 定期更新固件和软件
    • 将设备固件更新至最新版本并安装安全补丁。
    • 建立定期补丁管理机制,修复新发现的漏洞。
  5. 安全远程访问
    • 使用 VPN、SSH 等加密通信协议进行远程访问。
    • 仅限获得授权的人员进行远程访问,并执行严格的授权认证机制。
  6. 采用异常检测技术
    • 监测网络流量和设备状态,及时发现异常或未授权活动。
    • 使用可识别异常并提供潜在威胁报警的工具或技术。
  7. 启用日志和监测功能
    • 启用设备的事件日志功能并做好审查跟踪记录的维护。
    • 定期查看日志,及时发现异常情况和未授权访问行为。
  8. 定期进行安全评估
    • 执行漏洞评估,识别潜在风险。
    • 定期检查设备配置,确保符合安全策略。

 

鸣谢

感谢 Moxa 网络安全技术团队的 YU-HSIANG HUANG (huang.yuhsiang.phone@gmail.com) 报告了漏洞,合力提高产品安全性,为客户提供更好的服务。

 

修订历史

版本 说明 发布日期
1.0 首次发布 2025 年 2 月 7 日
1.1 更新解决方案中修复漏洞的安全补丁的版本信息 2025 年 2 月 21 日
1.2 更新鸣谢内容 2025 年 2 月 26 日

相关产品

EDS-405A 系列 · EDS-408A 系列 · EDS-505A 系列 · EDS-508A 系列 · EDS-510A 系列 · EDS-510E 系列 · EDS-516A 系列 · EDS-518A 系列 · EDS-518E 系列 · EDS-528E 系列 · EDS-608 系列 · EDS-611 系列 · EDS-616 系列 · EDS-619 系列 · EDS-G508E 系列 · EDS-G509 系列 · EDS-G512E 系列 · EDS-G516E 系列 · EDS-P506E 系列 · EDS-P510 系列 · EDS-P510A 系列 · ICS-G7526A 系列 · ICS-G7528A 系列 · ICS-G7748A 系列 · ICS-G7750A 系列 · ICS-G7752A 系列 · ICS-G7826A 系列 · ICS-G7828A 系列 · ICS-G7848A 系列 · ICS-G7850A 系列 · ICS-G7852A 系列 · IKS-6726A 系列 · IKS-6728A 系列 · IKS-G6524A 系列 · IKS-G6824A 系列 · SDS-3006 系列 · SDS-3008 系列 · SDS-3016 系列 ·

  •   打印此页

  • 保存
    您可在 My Moxa 管理和分享已保存列表
相关公告
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞

请勿共享我的个人信息

若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。


请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。

 
 
添加至收藏夹

查看收藏夹