محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa، به دلیل وجود آسیبپذیری CVE-2024-6387 در نرمافزار OpenSSH، با خطر جدی مواجه هستند. این آسیبپذیری، ناشی از یک race condition در سرویس SSH، امکان اجرای کد دلخواه با دسترسی root را بدون نیاز به احراز هویت برای مهاجمان فراهم میکند.
شرح آسیبپذیری:
در صورت عدم احراز هویت موفق توسط کاربر طی بازه زمانی مشخص (LoginGraceTime)، یک race condition در سرویس SSH ایجاد میشود که مهاجمان میتوانند از آن سوءاستفاده کنند. این وضعیت، امکان اجرای کدهای مخرب با بالاترین سطح دسترسی (root) را بر روی دستگاههای آسیبپذیر فراهم میآورد.
محصولات تحت تاثیر:
محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa که از نسخههای OpenSSH آسیبپذیر استفاده میکنند، تحت تأثیر این آسیبپذیری قرار دارند. این محصولات در صورت استفاده از نسخههای فرمور کمتر از 3.12، در معرض خطر هستند و باید بهروزرسانی شوند.
نسخههای آسیبپذیر:
تمام نسخههای فرمور این محصولات با نسخه کمتر از 3.12 در معرض خطر هستند.
اقدامات ضروری:
بروزرسانی فوری: برای رفع این آسیبپذیری، شرکت Moxa نسخههای جدیدی از فرمور را منتشر کرده است. کاربران باید در اسرع وقت نسبت به نصب این بهروزرسانیها اقدام کنند.
محدودسازی دسترسی SSH: به منظور کاهش سطح آسیبپذیری، دسترسی به سرویس SSH را تنها به آدرسهای IP و شبکههای مورد اعتماد محدود کنید.
استقرار سیستمهای امنیتی: استفاده از سیستمهای تشخیص و جلوگیری از نفوذ (IDS/IPS) میتواند به شناسایی و مقابله با حملات احتمالی کمک کند.
توصیههای امنیتی:
نظارت بر لاگها: به طور مرتب لاگهای سیستم را بررسی کنید تا هرگونه فعالیت مشکوک را شناسایی کنید.
اعمال اصل کمترین امتیاز: به کاربران تنها دسترسیهای مورد نیاز را اعطا کنید.
بروزرسانی نرمافزارها: بهروزرسانی منظم تمامی نرمافزارها و سیستمعاملها برای رفع آسیبپذیریهای شناخته شده ضروری است.