Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞
漏洞概述
臺灣工控設備製造商四零四科技(Moxa)於2月4日發布資安公告,指出旗下的TN-A與TN-G系列的部分型號交換器存在CVE-2024-12297,此為前端授權邏輯造成的資訊洩漏弱點,CVSS v4.0風險評為9.2分(滿分10分),危害程度屬於重大等級(Critical)。
漏洞成因與影響
該漏洞起因於交換器的授權機制存在缺陷,有可能被繞過身分驗證流程。即使用戶端與後端有相關驗證機制,攻擊者仍有可能透過前端授權邏輯的漏洞,觸發資訊外洩,導致未經授權的設備操作與資料讀取。
公司回應與建議
Moxa呼籲用戶應儘速更新至修補版本,以避免遭受攻擊。公司已針對此問題開發了適當的解決方案,並建議用戶檢查其設備是否屬於受影響範圍,並立即進行版本升級。