Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

漏洞概述

臺灣工控設備製造商四零四科技（Moxa）於2月4日發布資安公告，指出旗下的TN-A與TN-G系列的部分型號交換器存在CVE-2024-12297，此為前端授權邏輯造成的資訊洩漏弱點，CVSS v4.0風險評為9.2分（滿分10分），危害程度屬於重大等級（Critical）。

該漏洞起因於交換器的授權機制存在缺陷，有可能被繞過身分驗證流程。即使用戶端與後端有相關驗證機制，攻擊者仍有可能透過前端授權邏輯的缺陷，觸發資訊洩露。

此資訊洩露漏洞可能導致未經授權的設備操作與配置文件上傳或下載，進而使系統遭受破壞。攻擊者若能成功利用此漏洞，將可無需身分驗證即操控設備，對企業網路環境構成重大威脅。

Moxa已針對此問題發布資安公告，並呼籲用戶應儘速更新設備或套用修補方案，以降低風險。