Moxa Corrige la Vulnerabilidad Crítica CVE-2024-12297 en Switches PT

Moxa, la empresa taiwanesa especializada en soluciones de conectividad industrial, ha lanzado una actualización de seguridad para abordar una vulnerabilidad crítica que afecta a sus switches PT. La falla, identificada como CVE-2024-12297, podría permitir a los atacantes evadir la autenticación y comprometer dispositivos de red.

CVE-2024-12297: Un Riesgo de Seguridad Crítico

Con una puntuación de 9,2 en el CVSS v4, esta vulnerabilidad permite a los atacantes aprovechar fallos en el mecanismo de autorización de los switches Moxa PT.

Según el aviso oficial de Moxa, aunque se implementa verificación tanto en el cliente como en el servidor back-end, los atacantes pueden explotar estas debilidades mediante:

✅ Ataques de fuerza bruta para adivinar credenciales válidas.
✅ Colisiones de hash MD5 para falsificar autenticaciones.

Esto podría otorgar acceso no autorizado a configuraciones críticas o interrumpir los servicios de red.

Dispositivos Afectados por la Vulnerabilidad

Los modelos afectados incluyen:

• Serie PT-508 (firmware 3.8 y anteriores)
• Serie PT-510 (firmware 3.8 y anteriores)
• Serie PT-7528 (firmware 5.0 y anteriores)
• Serie PT-7728 (firmware 3.9 y anteriores)
• Serie PT-7828 (firmware 4.0 y anteriores)
• Serie PT-G503 (firmware 5.3 y anteriores)
• Serie PT-G510 (firmware 6.5 y anteriores)
• Serie PT-G7728 (firmware 6.5 y anteriores)
• Serie PT-G7828 (firmware 6.5 y anteriores)

Los parches de seguridad están disponibles a través del soporte técnico de Moxa.

Recomendaciones para Mitigar el Riesgo

Para evitar explotaciones de esta vulnerabilidad, se recomienda:

🔹 Actualizar el firmware con los parches más recientes.
🔹 Restringir el acceso a la red mediante firewalls y listas de control de acceso (ACLs).
🔹 Segmentar la red para reducir la exposición.
🔹 Minimizar la exposición a Internet de los dispositivos afectados.
🔹 Implementar autenticación multifactor (MFA) en sistemas críticos.
🔹 Habilitar el registro de eventos y supervisar el tráfico en busca de actividades sospechosas.

Antecedentes: Otras Vulnerabilidades en Moxa

En enero de 2025, Moxa corrigió esta misma vulnerabilidad en el conmutador Ethernet EDS-508A (firmware 3.11 y anteriores).

Además, en los últimos meses, la empresa ha lanzado parches para varias vulnerabilidades críticas, incluyendo:

✔ CVE-2024-9138 y CVE-2024-9140: permitían escalada de privilegios y ejecución de comandos en enrutadores celulares y dispositivos de seguridad de red.
✔ CVE-2024-7695, CVE-2024-9404 y CVE-2024-9137: afectaban a múltiples switches y podían provocar ataques de denegación de servicio (DoS) o ejecución de comandos.

En conclusión, la vulnerabilidad CVE-2024-12297 representa un riesgo significativo para infraestructuras industriales y empresariales que utilizan switches Moxa PT. Actualizar el firmware y fortalecer la seguridad de la red es esencial para mitigar posibles ataques.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta