Exploitations d’une vulnérabilité dans les produits MOXA
Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Elle affecte les séries NE-4100, MiiNePort E1, MiiNePort E2 et MiiNePort E3. Avec cette vulnérabilité, un attaquant peut récupérer les mots de passe d'administration sans authentification appropriée. Cette faille compromet potentiellement la sécurité des appareils concernés en autorisant un accès non autorisé aux contrôles d'administration, ce qui permet aux acteurs malveillants de modifier les configurations ou de perturber les opérations.
RISQUES
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- MiiNePort E1 Series sans les derniers correctifs de sécurité
- MiiNePort E2 Series sans les derniers correctifs de sécurité
- MiiNePort E3 Series sans les derniers correctifs de sécurité
- NE-4100 Series sans les derniers correctifs de sécurité
SOLUTION
- Minimisez l’exposition au réseau pour garantir que l’appareil n’est pas accessible depuis Internet.
- Lorsque l’accès à distance est requis, utilisez des méthodes sécurisées, telles que les réseaux privés virtuels (VPN).
- Implémentez un système de prévention des intrusions (IPS) ou IDS pour détecter et prévenir les tentatives d'exploitation. Ces systèmes peuvent fournir une couche de défense supplémentaire en surveillant le trafic réseau pour détecter les signes d'attaques.
Source : CERT.FR