Patch urgente em dispositivos de rede Moxa

A Moxa, fornecedora de soluções para comunicação e para redes industriais, publicou um alerta sobre duas vulnerabilidades críticas e de alta gravidade em vários de seus dispositivos, incluindo roteadores celulares, roteadores seguros e dispositivos de segurança de rede. As falhas podem ser exploradas por invasores remotos para obter privilégios de root e executar comandos, o que pode resultar na execução de código malicioso nos dispositivos.

Leia também
Holanda: falhas em 100% dos sistemas de energia solar
EUA querem regulamentar redes sociais, mas falta consenso

Uma das vulnerabilidades identificadas é a CVE-2024-9138 (pontuação de 8,6, alta gravidade), que envolve credenciais codificadas que permitem que usuários autenticados escalem privilégios para root; a outra é a CVE-2024-9140 (pontuação de 9,3, gravidade crítica), uma falha de injeção de comando no sistema operacional devido a restrições de entrada impróprias, que pode ser explorada por invasores remotos para executar código arbitrário.

A Moxa já lançou atualizações de firmware para corrigir as falhas e recomenda que os administradores atualizem os dispositivos afetados o mais rápido possível para mitigar os riscos de exploração. Os dispositivos afetados incluem modelos das séries EDR-8010, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, OnCell G4302-LTE4 e TN-4900, entre outros.

Para a maioria desses dispositivos, as atualizações de firmware já estão disponíveis. No caso da série NAT-102, ainda não há um patch disponível, e a Moxa recomenda a aplicação de medidas de mitigação, como limitar a exposição da rede e restringir o acesso SSH. Além disso, a Moxa sugere a utilização de firewalls, sistemas de detecção de intrusões (IDS) e sistemas de prevenção de intrusões (IPS) para monitorar e bloquear tentativas de exploração. Dispositivos das séries MRC-1002, TN-5900 e OnCell 3120-LTE-1 não são afetados por essas falhas.