Vulnerabilidade nos Switches Moxa PT: CVE-2024-9404

Vulnerabilidade nos Switches Moxa PT: CVE-2024-9404

Autor: Pedro Costa

A Moxa, uma das principais fornecedoras de soluções de rede industrial, emitiu um alerta de segurança sobre uma vulnerabilidade crítica de negação de serviço (DoS) que afeta diversos modelos de seus switches PT. Identificada como CVE-2024-9404, essa falha recebeu uma pontuação de 7,5 na escala CVSS e pode permitir que invasores interrompam operações, causando falhas no sistema ou no serviço.

Detalhes da Vulnerabilidade

A vulnerabilidade decorre da validação inadequada de entrada no serviço Moxa, conhecido como moxa_cmd, utilizado principalmente para fins de implantação. Invasores podem explorar essa falha para forçar uma condição de inicialização a frio ou causar uma interrupção no serviço, potencialmente desligando os sistemas afetados.

Os seguintes modelos de switches Moxa PT são impactados por essa vulnerabilidade:

• Série PT-7728 (firmware versão 3.9 e anteriores)

• Série PT-7828 (firmware versão 4.0 e anteriores)

• Série PT-G503 (firmware versão 5.3 e anteriores)

• Série PT-G510 (firmware versão 6.5 e anteriores)

Se os switches vulneráveis estiverem expostos a redes acessíveis publicamente, a ameaça aumenta significativamente. Isso pode comprometer operações críticas em ambientes industriais, tornando a vulnerabilidade um risco relevante para segurança cibernética.

Impacto da Vulnerabilidade

A falha CVE-2024-9404 foi categorizada como CWE-1287: Validação imprópria do tipo especificado de entrada. Essa vulnerabilidade pode levar à negação de serviço ou falhas de serviço. A exploração do serviço moxa_cmd, devido à validação de entrada insuficiente, permite que invasores interrompam operações e desliguem os sistemas afetados remotamente, caso estejam expostos a redes públicas.

Item: 1

Tipo de vulnerabilidade : CWE-1287: Validação imprópria do tipo especificado de entrada (CVE-2024-9404)

Impacto: Pode levar à negação de serviço ou falha do sistema. Permite que invasores desliguem sistemas afetados remotamente.

Medidas de Mitigação e Atualizações

A Moxa já disponibilizou patches de segurança para corrigir a vulnerabilidade nos switches afetados. Os usuários devem entrar em contato com o suporte técnico da Moxa para obter e aplicar as atualizações apropriadas para seus dispositivos:

Série de Produtos                          Versão do Patch

PT-7728                                            3.9.2

PT-7828                                            4.0.4

PT-G503                                           5.3.6

PT-G510                                           6.5.8

Como medida temporária de mitigação, a Moxa recomenda desativar o serviço Moxa e o serviço Moxa (criptografado), caso não sejam essenciais para as operações. Isso pode ajudar a reduzir os vetores de ataque até que os patches sejam aplicados.

Dada a gravidade da vulnerabilidade, é altamente recomendável que todas as organizações que utilizam switches Moxa PT tomem medidas imediatas para aplicar as correções e mitigar riscos potenciais.