Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

漏洞概述

臺灣工控設備製造商四零四科技（Moxa）於2月4日發布資安公告，指出旗下的TN-A與TN-G系列部分型號交換器存在CVE-2024-12297，此為前端授權邏輯造成的資訊洩漏弱點，CVSS v4.0風險評為9.2分（滿分10分），危害程度屬於重大等級（Critical）。

風險與影響

該漏洞為前端授權邏輯缺陷所導致，攻擊者有機會透過特定操作取得未經授權的系統資訊，進而可能進一步進行惡意行為，如系統控制或資料竊取。

解決方案

Moxa已針對此問題發布韌體更新，用戶應儘速下載並安裝最新版本的韌體，以修補此資訊洩露風險。

相關連結

• iThome 資安新聞
• Moxa 安全公告：CVE-2024-7695
• Moxa PT-G503 系列安全漏洞公告

來源：https://www.ithome.com.tw/news/173898