Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich

Um Angriffe vorzubeugen, sollten Netzwerkadmins die Firmware ihrer Ethernet-Switches der Serie EDS-508A von Moxa auf den aktuellen Stand bringen.

Anzeige

In einer Warnmeldung führt der Hersteller von Netzwerklösungen die Schwachstelle (CVE-2024-12297) als "kritisch" auf. Davon sind Geräte bis einschließlich der Firmwareversion 3.11 betroffen. Die Entwickler führen aus, dass die Client- und Back-End-Server-Authentifizierung kaputt ist.

Demzufolge können Angreifer an der Schwachstelle ansetzen und sich unbefugt Zugriff auf Systeme verschaffen. Das kann beispielsweise durch Brute-Force-Attacken oder MD5-Hash-Kollisionen geschehen. Im Anschluss können Angreifer Geräte vollständig kompromittieren.

Um das Sicherheitsupdate zu bekommen, müssen Admins den Moxa-Support kontaktieren. Ob es bereits Angriffe gibt und woran man bereits attackierte Switches erkennen kann, führt Moxa derzeit nicht aus.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)