Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

漏洞概述

臺灣工控設備製造商四零四科技（Moxa）於2月4日發布資安公告，指出旗下的TN-A與TN-G系列的部分型號交換器存在CVE-2024-12297，此為前端授權邏輯造成的資訊洩漏弱點，CVSS v4.0風險評為9.2分（滿分10分），危害程度屬於重大等級（Critical）。

該漏洞起因於交換器的授權機制存在缺陷，有可能被繞過身分驗證流程。即使用戶端與後端有相關驗證機制，攻擊者仍有可能透過前端授權邏輯的漏洞，觸發資訊外洩。

此資訊洩露漏洞可能導致未經授權的設備操作、配置文件上傳與下載，進而使系統遭受破壞。攻擊者可藉由暴力破解或特定HTTP請求觸發此問題，取得對設備的未授權存取權限。

Moxa已針對此問題發布修補方案，建議用戶儘速更新至最新版本，以確保系統安全。