Moxa NPort 5110 设备服务器的高风险漏洞
关键要点
- Moxa的NPort 5110设备服务器存在两个高危漏洞(CVE-2022-2043和CVE-2022-2044),可能会导致服务中断。
- 这些漏洞已由Cybersecurity and Infrastructure Security Agency警告,并由安全研究人员Jens Nielsen报告。
- 攻击者利用第一个漏洞可以阻止设备的命令响应,而第二个漏洞可能导致设备永久损坏。
据报道,恶意攻击者可能会利用Moxa的NPort5110设备服务器中的两个高严重性漏洞(CVE-2022-2043和CVE-2022-2044),以导致拒绝服务(DoS)情况,并引发重大干扰。Cybersecurityand Infrastructure Security Agency(CISA)已经针对这些漏洞发出警告,这些漏洞是由En GardeSecurity的研究人员Jens Nielsen识别和报告的。据En Garde Security的所有者MikaelVingaard透露,这两个安全漏洞是在Moxa发布了有关漏洞利用的概念验证脚本和视频后于三月发现的,他也呼吁大家尽快断开设备与互联网的连接。
攻击者可能利用第一个漏洞来阻止设备的命令响应。“恢复对设备的唯一方法是让工作人员将设备关闭和重新启动,而这需要有人在场。这在偏远地区常常会造成问题,因为需要花费相当大的时间才能将人员派到现场,而这种情况下恢复控制的时间至关重要,”Vingaard补充道。他还指出,第二个漏洞可能会被利用来永久损坏目标设备。
相关链接 : –
漏洞编号 | 风险级别 | 影响描述
—|—|—
CVE-2022-2043 | 高危 | 阻止设备的命令响应
CVE-2022-2044 | 高危 | 可能永久损坏设备
确保及时修补这些漏洞,以保护关键基础设施免受潜在攻击。
