CVE-2024-9138 permite a un usuario autenticado escalar privilegios, lo que podría facilitar el acceso de nivel raíz al sistema. Esta situación puede ser crítica, dado que el atacante podría realizar modificaciones no autorizadas, comprometer la integridad del sistema y exponer información confidencial. Por otro lado, CVE-2024-9140 implica una vulnerabilidad de inyección de comandos del sistema operativo que podría ser explotada por atacantes para ejecutar código arbitrario. Esta vulnerabilidad es aún más grave debido a su capacidad para permitir la ejecución remota de código, lo que puede poner en peligro no solo los dispositivos afectados, sino también las redes a las que están conectados.
Hasta el 7 de enero de 2025, no se han reportado incidentes de explotación activa de estas vulnerabilidades, pero el potencial impacto sobre la confidencialidad, integridad y disponibilidad de los sistemas es un motivo de preocupación. La combinación de estas dos fallas sugiere que, si no se remedian, podrían llevar a serias consecuencias para los usuarios de estos dispositivos.
En respuesta a estas vulnerabilidades, el Centro de Ciberseguridad de Bélgica ha emitido recomendaciones urgentes para que las organizaciones apliquen parches a los dispositivos afectados sin demora. Moxa ha proporcionado instrucciones para la actualización de varios de sus modelos de dispositivos. Por ejemplo, las series EDR-810, EDR-8010, EDR-G902, EDR-G903, EDR-G9004, EDR-G9010 y EDF-G1002-BP deben actualizarse a la versión de firmware 3.14 o posterior. Sin embargo, Moxa ha indicado que para la serie NAT-102, no está disponible un parche oficial, y se han sugerido medidas de mitigación para proteger esos dispositivos, como restringir el acceso desde Internet y limitar el acceso SSH a direcciones IP confiables.
Para las series OnCell G4302-LTE4 y TN-4900, los usuarios deben comunicarse directamente con el soporte técnico de Moxa para obtener los parches necesarios, recordando que, aunque aplicar actualizaciones es esencial para proteger contra futuras explotaciones, no corrige compromisos históricos.
Adicionalmente, se recomienda que las organizaciones mejoren sus capacidades de monitoreo y detección de intrusos para identificar cualquier actividad sospechosa. Esto incluye la implementación de Sistemas de Detección o Prevención de Intrusiones (IDS/IPS) que contribuyen a una defensa más robusta al monitorear el tráfico de la red. Las organizaciones deben estar preparadas para responder rápidamente ante cualquier indicio de intrusión y tienen a su disposición la opción de reportar incidentes a través del portal de notificación de ciberseguridad de Bélgica.
En resumen, las vulnerabilidades reportadas en los dispositivos de Moxa son de alta gravedad y requieren atención inmediata por parte de los usuarios afectados. La correcta gestión y actualización de estos sistemas es esencial para mitigar riesgos y proteger la infraestructura de red. La seguridad no solo depende de parchear sistemas, sino también de implementar controles y procedimientos adecuados que mantengan la red vigilantemente segura.
Enlace de la fuente, haz clic para tener más información