Beschreibung der Schwachstelle
Moxa NPort weist eine Sicherheitslücke auf, die von einem entfernten, authentifizierten Angreifer ausgenutzt werden kann, um einen Denial-of-Service-Angriff zu initiieren. Die Lücke betrifft die Netzwerkkommunikation des Geräts und lässt sich ohne physischen Zugriff aktivieren.
Mögliche Folgen
Durch die Ausnutzung kann die betroffene Netzwerkverbindung unterbrochen werden, was zu einem Ausfall von Anwendungen führt, die auf die serielle Kommunikation angewiesen sind. Der Dienst kann für unbestimmte Zeit nicht mehr zur Verfügung stehen, bis das Gerät neu gestartet wird.
Empfohlene GegenmaĂźnahmen
Der Hersteller hat ein Firmware-Update bereitgestellt, das die Schwachstelle schließt. Nutzer sollten das Update umgehend installieren und sicherstellen, dass nur autorisierte Konten Zugriff auf das Gerät haben. Zusätzlich wird empfohlen, Netzwerksegmentierung zu prüfen, um potenzielle Angriffe zu isolieren.
Reaktion von CERT‑Bund
CERT‑Bund hat die Sicherheitslücke in einer Warnung veröffentlicht und rät allen Betreibern, die genannten Maßnahmen schnell umzusetzen. Die Behörde stellt weitere Informationen zum Patch‑Verfahren auf ihrer Website bereit.
Einordnung in das Sicherheitsumfeld
Die Schwachstelle ist Teil einer Reihe von Vorfällen, bei denen industrielle Kommunikationsgeräte Ziel von DoS-Angriffen wurden. Solche Angriffe können kritische Infrastrukturen beeinträchtigen, weshalb regelmäßige Sicherheitsüberprüfungen empfohlen werden.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung