Moxa 的工业以太网交换机中被发现存在一个严重安全漏洞,可能威胁工业控制系统(OT)网络的完整性。该漏洞编号为 CVE-2023-38408,CVSS 评分高达 9.8(高危),意味着需要立即修复。
问题出在设备所使用的 OpenSSH 组件 中,具体影响 OpenSSH ssh-agent 在 9.3p2 之前版本中的 PKCS#11 功能。
该漏洞源于一个 “不可靠的搜索路径”。如果 ssh-agent 被转发到攻击者控制的系统,就可能导致远程代码执行(RCE)。像
/usr/lib 这样的目录中的代码并不一定安全,而该漏洞的出现是因为之前的问题 CVE-2016-10009 的修复并不彻底。由于漏洞严重性极高,官方强烈建议用户立即采取修复措施以降低风险。
受影响的产品系列
Moxa 已确认两个主要产品系列受到影响:
1. EDS 系列
型号包括:EDS-G4000、EDS-4008、EDS-4009、EDS-4012、EDS-4014、EDS-G4008、EDS-G4012、EDS-G4014
受影响固件:4.1 及更早版本
2. RKS 系列
型号包括:RKS-G4000、RKS-G4028、RKS-G4028-L3
受影响固件:5.0 及更早版本
修复措施
Moxa 已发布安全补丁,但暂未提供公开下载。用户必须联系 Moxa 技术支持以获取补丁文件。
- EDS 系列: 请求安全补丁 v4.1.58
- RKS 系列: 请求安全补丁 v5.0.4
临时缓解方案
对于无法马上进行固件更新的组织,Moxa 建议采用纵深防御策略降低风险:
- 限制访问: 使用防火墙或访问控制列表(ACL)仅允许可信 IP 通信;通过 VLAN 隔离工业网络。
- 减少暴露面: 确保设备不直接暴露在互联网上,并关闭未使用的端口。
- 加强认证: 启用多因素认证(MFA)和基于角色的访问控制(RBAC)。
- 安全通信: 使用 VPN 或 SSH 等加密协议进行远程访问,并仅限授权人员使用。
- 监控: 部署异常检测以发现未授权活动,并定期审查审计日志。
发表评论
您还未登录,请先登录。
登录