Moxa PT Switches Vulnerable to CVE-2024-9404 Denial-of-Service Attack
2025/02/23 SecurityOnline — 産業用ネットワーク・ソリューションの大手プロバイダー Moxa は、同社の PT Switch の複数モデルに影響を及ぼす、深刻なサービス拒否 (DoS) の脆弱性に関するセキュリティ・アドバイザリを発行した。この脆弱性 CVE-2024-9404 (CVSS:7.5) の悪用に成功した攻撃者は、システム/サービスのクラッシュを引き起こし、運用妨害の可能性を得るという。
この脆弱性は、主にデプロイメントの目的で使用される、moxa_cmd と呼ばれる Moxa サービスにおける、不十分な入力検証に起因する。この脆弱性を悪用する攻撃者は、コールド スタートまたは DoS 状態を引き起こし、影響を受けるシステムのシャットダウンの可能性を手にする。
この脆弱性の影響を受ける、Moxa PT Switch シリーズは以下のとおりである:
- PT-7728 シリーズ (ファームウェア・バージョン 3.9 以下)
- PT-7828 シリーズ (ファームウェア・バージョン 4.0 以下)
- PT-G503 シリーズ (ファームウェア・バージョン 5.3 以下)
- PT-G510 シリーズ (ファームウェア・バージョン 6.5 以下)
この脆弱性 CVE-2024-9404 の影響を受ける PT Switch が、パブリックなインターネットに公開されている場合には、深刻なリモート脅威が生み出される。この脆弱性を悪用する攻撃者は、さまざまな産業環境において、重要な業務を妨害する機会を得る。
すでに Moxa は、上記の PT Switch シリーズに対してセキュリティ・パッチをリリースし、この脆弱性に対処している。ユーザーに対して強く推奨されるのは、Moxa テクニカル・サポートと連絡を取り、それぞれの製品に適切に対応するパッチを入手し、適用することだ。
| Product Series | Patch Version |
| PT-7728 Series | 3.9.2 |
| PT-7828 Series | 4.0.4 |
| PT-G503 Series | 5.3.6 |
| PT-G510 Series | 6.5.8 |
なお、一時的な緩和策として推奨されるのは、Moxa サービス (暗号化) が、運用において不要な場合は、それらを無効化することである。それにより、パッチ適用までの期間において、潜在的な攻撃ベクターを最小限に抑えることが可能となる。
Moxa PT Switch の脆弱性が FIXしました。この脆弱性 CVE-2024-9404 の影響を受ける PT Switch が、パブリックなインターネットに公開されている場合には、深刻なリモート脅威となり、攻撃者が影響を受けるシステムを停止させる可能性があるとのことです。影響を受けるモデル名は明示されていますので、ご利用のチームは、ご参照ください。よろしければ、Moxa で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.