Kritische Sicherheitslücke in Switches von Moxa
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in Moxa Switches der Serie EDS-508A. Moxa stellt einen Patch zur Verfügung.
© Adobe Stock
Update behebt Lücke
Das Unternehmen Moxa veröffentlichte am 15. Januar 2025 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2024-12297 in Moxa Switches. CVE-2024-12297 ermöglicht Angreifenden, Authentifizierungsmechanismen zu umgehen sowie Brute-Force-Attacken gegen Systeme laufen zu lassen.
Von der Schwachstelle betroffen sind Moxa Switches der Serie EDS-508A mit der Firmware-Version 3.11 oder früheren Firmware-Versionen. Moxa stellt einen Patch bereit, der CVE-2024-12297 schließt.
Empfehlungen
- Installieren Sie umgehend den von Moxa bereitgestellten Patch.
- Prüfen und aktualisieren Sie regelmäßig die Konfigurationen Ihrer Geräte.
- Wenn Sie den Patch nicht direkt installieren können, beachten Sie folgende Empfehlungen:
- Beschränken Sie den Netzwerkzugang und die Erreichbarkeit aus dem Internet.
- Beschränken Sie den SSH-Zugang auf vertrauenswürdige IP-Adressen und Netzwerke mithilfe von Firewalls oder TCP-Wrappern.
- Implementieren Sie ein Intrusion-Detection-System (IDS) oder ein Intrusion-Prevention-System (IPS), um externe Angriffsversuche zu erkennen und zu verhindern.