【安全资讯】CVE-2024-1086: Linux内核漏洞影响众多Moxa产品

概要：

近日，Linux内核中发现了一个高危漏洞，影响了广泛的Moxa工业网络和计算产品。该漏洞编号为CVE-2024-1086，CVSS评分为7.8，可能导致攻击者使系统崩溃或提升权限，从而获得未经授权的访问和控制。

主要内容：

该漏洞源于Linux内核netfilter: nf_tables组件中的内存双重释放问题。攻击者可以利用此漏洞触发使用后释放条件，导致系统不稳定、崩溃或以提升的权限执行任意代码。受影响的产品系列包括工业以太网交换机、路由器、协议网关、嵌入式计算机和控制台服务器等。具体受影响的产品系列有ioThinx 4530、ioPAC 8600、EDS-4000/G4000、EDR-G9010/8010、NAT-102、OnCell G4302-LTE4、MXsecurity、UC系列、V2406C/2201/2403C、DA系列、MC-1100/7400、MPC系列、EXPC-1519、BXP-C100、DRP-C100/A100、TN-4900和AIG-301/302。

Moxa已发布固件更新以解决大部分受影响产品的漏洞。然而，对于某些产品，补丁仍在开发中，用户被建议联系Moxa技术支持以获取帮助。在此期间，Moxa建议实施缓解措施，如最小化网络暴露、使用VPN等安全远程访问方法以及将控制系统隔离在防火墙后面。尽管Moxa的安全路由器系列采用了纵深防御软件设计，但如果漏洞被利用，仍可能带来风险。Moxa向用户保证，OT系统操作没有立即影响，产品团队正在积极解决问题。然而，实施推荐的缓解措施对于最小化利用风险至关重要。