Gefährliche Sicherheitslücken in Moxa-Geräten bedrohen kritische Infrastrukturen wie Energieversorgung, Verkehr und Telekommunikation.
Weltweit werden industrielle Netzwerke immer häufiger zum Ziel von Cyber-Angriffen. Jetzt hat Moxa, ein weltweit führender Anbieter von Netzwerk- und Kommunikationslösungen, auf zwei gravierende Sicherheitslücken in seinen Geräten aufmerksam gemacht. Die Schwachstellen könnten Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen – mit potenziell schwerwiegenden Folgen. Denn betroffen sind vor allem Geräte, die hauptsächlich in kritischen Infrastrukturen wie Energieversorgung, Verkehr und Telekommunikation eingesetzt werden.
Angreifbare industrielle Netzwerke: Moxa identifiziert hochkritische Sicherheitslücken
Moxa hat am vergangenen Freitag zwei Sicherheitslücken in verschiedenen Modellen seiner Mobilfunk-Router, Secure Router und Netzwerksicherheits-Appliances bekannt gegeben. Die Schwachstellen mit den IDs CVE-2024-9138 und CVE-2024-9140 wurden als hoch und sehr kritisch eingestuft.
CVE-2024-9138 (Bewertung: 8.6) basiert auf fest codierten Anmeldeinformationen, die authentifizierten Benutzern Root-Rechte verschaffen können. Noch gefährlicher ist CVE-2024-9140 (Bewertung: 9.3). Denn aufgrund unzureichender Eingabekontrollen ist es einem Angreifer möglich, beliebigen Code aus der Ferne auszuführen. Diese Moxa Sicherheitslücke erfordert keinen physischen Zugriff, was das Risiko um einiges erhöht.
Vor allem kritische Infrastrukturen betroffen
Betroffen von den Sicherheitslücken bei Moxa sind vor allem Geräte, die in kritischen Infrastrukturen wie Energieversorgung, Verkehr und Telekommunikation eingesetzt werden. Zu den betroffenen Modellen gehören die Serien EDR-8010, EDR-G9004 und OnCell G4302-LTE4, sofern sie mit älteren Firmware-Versionen betrieben werden.
Besonders problematisch: Einige Geräte, wie die NAT-102-Serie, verfügen derzeit über keinerlei Patches. Hier sind dringend alternative Schutzmaßnahmen erforderlich. Dies berichtet BleepingComputer in einem aktuellen Artikel.
Nicht betroffen von der Sicherheitslücke sind laut Moxa die Serien MRC-1002, TN-5900 und OnCell 3120-LTE-1.
Angreifbare industrielle Netzwerke: Updates schnellstmöglich installieren!
Moxa hat für einige der von Sicherheitslücken betroffenen Geräte Firmware-Updates zur Verfügung gestellt. Beispielsweise ist für die EDR-810 Serie ein Update ab dem 31. Dezember 2024 verfügbar. Administratoren wird dringend empfohlen, diese Updates schnellstmöglich zu installieren und zusätzliche Sicherheitsmaßnahmen zu ergreifen.
Folgende Maßnahmen werden empfohlen:
- Eine Begrenzung der Netzwerkexposition der betroffenen Geräte.
- Deaktivierung von SSH-Zugängen, wenn möglich.
- Einsatz von Firewalls und Intrusion Detection/Prevention-Systemen (IDS/IPS).
Bei nicht gepatchten Geräten bleibt die Situation jedoch weiterhin problematisch. Denn hier bleibt den Administratoren derzeit nur, verstärkt auf Zugriffsbeschränkungen und die Überwachung von Netzwerkaktivitäten achten, um mögliche Angriffe rechtzeitig zu erkennen.
