Moxa تصدر تصحيحًا لثغرة حرجة في تجاوز المصادقة بمفاتيح PT Switches

 Moxa تصدر تصحيحًا لثغرة حرجة في تجاوز المصادقة بمفاتيح PT Switches
 Moxa تصدر تصحيحًا لثغرة حرجة في تجاوز المصادقة بمفاتيح PT Switches
شارك هذا الخبر

أصدرت شركة Moxa التايوانية تحديثًا أمنيًا لمعالجة ثغرة أمنية حرجة في مفاتيح PT Switches الخاصة بها، والتي يمكن أن تسمح للمهاجمين بتجاوز ضمانات المصادقة.

تم تتبع هذه الثغرة تحت اسم CVE-2024-12297، وحصلت على تقييم CVSS v4 بنسبة 9.2 من أصل 10.0.

وقالت الشركة في بيانها الأمني الأسبوع الماضي: “توجد ثغرة في آلية التفويض بمفاتيح PT Switches من Moxa، مما يجعلها عرضة لتجاوز المصادقة. على الرغم من وجود تحقق من جانب العميل والخادم الخلفي، يمكن للمهاجمين استغلال نقاط الضعف في التنفيذ. قد تمكن هذه الثغرة من تنفيذ هجمات القوة الغاشمة لتخمين بيانات الاعتماد الصحيحة أو هجمات تصادم MD5 لتزوير تجزئات المصادقة، مما يعرض أمان الجهاز للخطر”.

تأثير الثغرة:

استغلال هذه الثغرة بنجاح يمكن أن يؤدي إلى تجاوز المصادقة، مما يسمح للمهاجم بالوصول غير المصرح به إلى الإعدادات الحساسة أو تعطيل الخدمات.

المنتجات المتأثرة:

تشمل الثغرة الإصدارات التالية من مفاتيح PT Switches:

  • PT-508 Series (الإصدار 3.8 وأقدم)
  • PT-510 Series (الإصدار 3.8 وأقدم)
  • PT-7528 Series (الإصدار 5.0 وأقدم)
  • PT-7728 Series (الإصدار 3.9 وأقدم)
  • PT-7828 Series (الإصدار 4.0 وأقدم)
  • PT-G503 Series (الإصدار 5.3 وأقدم)
  • PT-G510 Series (الإصدار 6.5 وأقدم)
  • PT-G7728 Series (الإصدار 6.5 وأقدم)
  • PT-G7828 Series (الإصدار 6.5 وأقدم)

كيفية الحصول على التصحيح:

يمكن للعملاء الحصول على التحديثات الأمنية عن طريق التواصل مع فريق الدعم الفني لشركة Moxa. وقد أشادت الشركة بـArtem Turyshev من شركة Rosatom Automated Control Systems (RASU) في موسكو للإبلاغ عن الثغرة.

توصيات أمنية إضافية:

بالإضافة إلى تطبيق التحديثات، يُنصح الشركات التي تستخدم المنتجات المتأثرة بما يلي:

  • تقييد الوصول إلى الشبكة باستخدام الجدران النارية أو قوائم التحكم في الوصول (ACLs).
  • تفعيل تجزئة الشبكة.
  • تقليل التعرض المباشر للإنترنت.
  • تطبيق المصادقة متعددة العوامل (MFA) للوصول إلى الأنظمة الحرجة.
  • تمكين تسجيل الأحداث ومراقبة حركة الشبكة وسلوك الأجهزة لاكتشاف الأنشطة غير العادية.

تطورات سابقة:

من الجدير بالذكر أن Moxa قد عالجت نفس الثغرة في سلسلة Ethernet switch EDS-508A، التي تعمل بالإصدار 3.11 وأقدم، في منتصف يناير 2025.

كما أصدرت الشركة تصحيحات لثغرتين أمنيتين أخريين في أجهزة التوجيه الخلوية وأجهزة التوجيه الآمنة وأجهزة أمان الشبكة (CVE-2024-9138 وCVE-2024-9140) في ديسمبر 2024، والتي كانت تسمح بتصعيد الامتيازات وتنفيذ الأوامر.

وفي فبراير 2025، عالجت Moxa أيضًا عدة ثغرات عالية الخطورة في مفاتيح مختلفة (CVE-2024-7695 وCVE-2024-9404 وCVE-2024-9137)، والتي يمكن أن تؤدي إلى هجمات حجب الخدمة (DoS) أو تنفيذ الأوامر.

 

وسوم
محمد وهبى
محمد وهبى
المقالات: 106

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة