개요
Moxa 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-9138
EDR-810 Series 버전: 5.12.37 이하
EDR-8010 Series 버전: 3.13.1 이하
EDR-G902 Series 버전: 5.7.25 이하
EDR-G903 Series 버전: 5.7.25 이하
EDR-G9004 Series 버전: 3.13.1 이하
EDR-G9010 Series 버전: 3.13.1 이하
EDF-G1002-BP Series 버전: 3.13.1 이하
NAT-102 Series 버전: 1.0.5 이하
OnCell G4302-LTE4 Series 버전: 3.13 이하
TN-4900 Series 버전: 3.13 이하
CVE-2024-9140
EDR-8010 Series 버전: 3.13.1 이하
EDR-G9004 Series 버전: 3.13.1 이하
EDR-G9010 Series 버전: 3.13.1 이하
EDF-G1002-BP Series 버전: 3.13.1 이하
NAT-102 Series 버전: 1.0.5 이하
OnCell G4302-LTE4 Series 버전: 3.13 이하
TN-4900 Series 버전: 3.13 이하
해결된 취약점
Moxa에서의 하드코딩 된 자격 증명으로 발생하는 권한 상승 취약점 (CVE-2024-9138)
Moxa에서의 부적절하게 제한된 명령으로 발생하는 임의 코드 실행 취약점 (CVE-2024-9140)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-9138
EDR-810 Series 버전: 3.14 이상
EDR-8010 Series 버전: 3.14 이상
EDR-G902 Series 버전: 3.14 이상
EDR-G903 Series 버전: 3.14 이상
EDR-G9004 Series 버전: 3.14 이상
EDR-G9010 Series 버전: 3.14 이상
EDF-G1002-BP Series 버전: 3.14 이상
NAT-102 Series 버전: 공식 패치 및 펌웨어 업데이트 제공 불가
OnCell G4302-LTE4 Series 버전: 문의 시 별도 보안 패치 제공
TN-4900 Series 버전: 3.14 이상
CVE-2024-9140
EDR-8010 Series 버전: 3.14 이상
EDR-G9004 Series 버전: 3.14 이상
EDR-G9010 Series 버전: 3.14 이상
EDF-G1002-BP Series 버전: 3.14 이상
NAT-102 Series 버전: 공식 패치 및 펌웨어 업데이트 제공 불가
OnCell G4302-LTE4 Series 버전: 문의 시 별도 보안 패치 제공
TN-4900 Series 버전: 3.14 이상
※ 하단의 참고사이트를 확인하여 업데이트 수행 및 패치 불가 제품의 경우 Mitigations 참고 [1]
– 인터넷에서 장치 접근할 수 없도록 네트워크 노출 최소화
– 방화벽 규칙이나 TCP Wrapper를 사용하여 IP 주소 및 네트워크에 대한 SSH 접근 제한
– Exploit 시도를 탐지하고 방지하기 위해 IDS 또는 IPS 구현
참고사이트
[1] Security Advisories
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo