Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞
漏洞概述
臺灣工控設備製造商四零四科技(Moxa)於2月4日發布資安公告,指出旗下的TN-A與TN-G系列部分型號交換器存在CVE-2024-12297,此為前端授權邏輯造成的資訊洩漏弱點,CVSS v4.0風險評為9.2分(滿分10分),危害程度屬於重大等級(Critical)。
風險與影響
該漏洞為前端授權邏輯缺陷所導致,攻擊者有機會透過此機制獲取未經授權的系統資訊,進而可能進一步進行惡意操作或資料竊取。
修補措施
Moxa已針對該漏洞發布韌體更新,並呼籲用戶儘速更新設備以避免風險。