TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

TAIWAN / MÜNCHEN (IT BOLTWISE) – Moxa, ein taiwanesisches Unternehmen, das sich auf industrielle Netzwerklösungen spezialisiert hat, hat kürzlich auf zwei schwerwiegende Sicherheitslücken in seinen Mobilfunk- und Sicherheitsroutern hingewiesen. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugte Zugriffe zu erlangen und schädliche Befehle auszuführen.

Die Sicherheitslücken, die von dem Sicherheitsexperten Lars Haulin entdeckt wurden, betreffen eine Reihe von Moxa-Produkten, darunter Mobilfunkrouter, Sicherheitsrouter und Netzwerksicherheitsgeräte. Die erste Schwachstelle, identifiziert als CVE-2024-9138, weist eine CVSS 4.0 Bewertung von 8,6 auf und betrifft hartcodierte Anmeldeinformationen. Diese könnten es einem authentifizierten Benutzer ermöglichen, seine Privilegien zu erhöhen und Root-Zugriff auf das System zu erlangen, was zu einer Kompromittierung des Systems führen könnte.

Die zweite Schwachstelle, CVE-2024-9140, mit einer CVSS 4.0 Bewertung von 9,3, erlaubt es Angreifern, spezielle Zeichen zu nutzen, um Eingabebeschränkungen zu umgehen und unbefugte Befehle auszuführen. Diese Schwachstellen betreffen mehrere Produktserien von Moxa, darunter die EDR-810, EDR-8010, EDR-G902, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, OnCell G4302-LTE4 und TN-4900 Serien.

Um die Sicherheitslücken zu beheben, hat Moxa Patches für einige der betroffenen Geräte bereitgestellt. Benutzer der EDR-810, EDR-8010, EDR-G902, EDR-G903, EDR-G9004, EDR-G9010 und EDF-G1002-BP Serien sollten ihre Firmware auf Version 3.14 oder höher aktualisieren. Für die NAT-102 Serie steht derzeit kein offizieller Patch zur Verfügung, während Benutzer der OnCell G4302-LTE4 und TN-4900 Serien den technischen Support von Moxa kontaktieren sollten.

Als zusätzliche Sicherheitsmaßnahmen empfiehlt Moxa, sicherzustellen, dass die Geräte nicht direkt mit dem Internet verbunden sind, den SSH-Zugang auf vertrauenswürdige IP-Adressen und Netzwerke zu beschränken und Maßnahmen zur Erkennung und Verhinderung von Ausnutzungsversuchen zu implementieren. Diese Schritte sind entscheidend, um die Integrität und Sicherheit der Netzwerkinfrastruktur zu gewährleisten.

Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, kontinuierlich auf dem neuesten Stand der Sicherheitstechnologie zu bleiben und regelmäßig Sicherheitsupdates durchzuführen. In einer Zeit, in der Netzwerksicherheit von entscheidender Bedeutung ist, müssen Unternehmen wachsam bleiben und proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen.

Die Reaktion von Moxa auf diese Sicherheitslücken zeigt das Engagement des Unternehmens, die Sicherheit seiner Produkte zu gewährleisten und seine Kunden vor potenziellen Bedrohungen zu schützen. Es bleibt abzuwarten, wie sich diese Maßnahmen auf die Wahrnehmung von Moxa in der Branche auswirken werden und ob weitere Sicherheitsverbesserungen folgen werden.

Moxa warnt vor kritischen Sicherheitslücken in Routern
Moxa warnt vor kritischen Sicherheitslücken in Routern (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Sicherheitslücken in Ruijie Networks’ Cloud-Plattform gefährden Tausende Geräte MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der Cloud-Management-Plattform von Ruijie Networks entdeckt, die potenziell 50.000 Geräte für Angriffe öffnen könnten. Sicherheitsforscher haben kritische Schwachstellen in der Cloud-Management-Plattform von Ruijie Networks aufgedeckt, die...
  2. Kritische Sicherheitsupdates für Aruba Access Points von HPE MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat kürzlich wichtige Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in den Aruba Networking Access Point Produkten zu beheben. Diese Updates sind von entscheidender Bedeutung, da sie zwei kritische...
  3. CISA warnt vor aktiver Ausnutzung von Schwachstellen in Zyxel, ProjectSend und CyberPanel WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die U.S. Cybersecurity and Infrastructure Security Agency (CISA) hat mehrere Sicherheitslücken in Produkten von Zyxel, North Grid Proself, ProjectSend und CyberPanel in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen....
  4. Microsoft behebt 90 Sicherheitslücken, darunter kritische NTLM- und Task Scheduler-Schwachstellen REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat im Rahmen seines Patch Tuesday-Updates für November 2024 insgesamt 90 neue Sicherheitslücken behoben, darunter zwei Schwachstellen, die aktiv ausgenutzt werden. Microsoft hat kürzlich bekannt gegeben, dass zwei...
  5. Neue Malware-Technik nutzt Windows UI-Framework zur Umgehung von EDR-Tools MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Technik könnte das Windows UI-Framework ausnutzen, um EDR-Tools zu umgehen und unbemerkt bösartige Aktivitäten durchzuführen. Eine neu entwickelte Technik nutzt ein Windows-Zugänglichkeitsframework namens UI Automation (UIA), um eine Vielzahl...
  6. Microsoft schließt 2024 mit wichtigen Sicherheitsupdates ab REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat das Jahr 2024 mit einer Reihe von Sicherheitsupdates abgeschlossen, die insgesamt 72 Schwachstellen in seiner Software beheben. Besonders bemerkenswert ist die Behebung einer aktiv ausgenutzten Schwachstelle im...
  7. Sicherheitslücken in SonicWall, Palo Alto und Aviatrix geschlossen MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind schnelle Reaktionen auf entdeckte Schwachstellen entscheidend. Jüngste Entwicklungen zeigen, wie führende Unternehmen wie Palo Alto Networks, SonicWall und Aviatrix auf Sicherheitsbedrohungen reagieren und ihre Systeme...
  8. RomCom nutzt Zero-Day-Schwachstellen in Firefox und Windows für Cyberangriffe MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung der Cybersicherheit hat die russische Hackergruppe RomCom zwei Zero-Day-Schwachstellen in Mozilla Firefox und Microsoft Windows ausgenutzt, um ihre Malware auf den Computern der Opfer zu installieren. Die...
  9. Sicherheitslücken in OvrC-Plattform gefährden IoT-Geräte MÜNCHEN (IT BOLTWISE) – Eine umfassende Sicherheitsanalyse der OvrC-Cloud-Plattform hat zehn Schwachstellen aufgedeckt, die potenziellen Angreifern ermöglichen könnten, auf verbundene Geräte aus der Ferne zuzugreifen und Code auszuführen. Die OvrC-Plattform, die von Snap One als...
  10. Apple schließt kritische Sicherheitslücken mit dringenden Updates CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Moxa warnt vor kritischen Sicherheitslücken in Routern".
Stichwörter Akira-Hacker Chinesisches Cybersicherheitsunternehmen Cybersecurity Firmware It Sicherheit IT-Sicherheitslücken Moxa Netzwerksicherheit Router
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Vorbereitung auf die Top 5 Malware-Bedrohungen im Jahr 2025

14. Januar 2025
Vorheriger Artikel

Starbucks führt Konsumzwang für Toilettennutzung ein

14. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Moxa warnt vor kritischen Sicherheitslücken in Routern" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Moxa warnt vor kritischen Sicherheitslücken in Routern" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

340 Leser gerade online auf IT BOLTWISE®