• 發布單位:TWCERT/CC
• 更新日期:2025-01-09
• 點閱次數:439

• 內容說明：

台灣工控設備製造商四零四科技(Moxa)針對旗下網路設備產品發布公告，此漏洞(CVE-2024-9140，CVSS 3.x：9.8)為命令管控不當，允許攻擊者注入作業系統命令，並可能執行任意程式碼。

• 影響平台：

EDR-810系列 5.12.37(含)之前版本

EDR-G9004系列 3.13.1(含)之前版本

EDR-G9010系列 3.13.1(含)之前版本

EDF-G1002-BP系列 3.13.1(含)之前版本

NAT-102系列 1.0.5(含)之前版本

OnCell G4302-LTE4系列 3.13(含)之前版本

TN-4900系列 3.13(含)之前版本

• 處置建議：

將設備更新至以下版本：

EDR-810系列 5.12.37(不含)之後版本

EDR-G9004系列 3.14 (含)之後版本

EDR-G9010系列 3.14 (含)之後版本

EDF-G1002-BP系列 3.14 (含)之後版本

若為OnCell G4302-LTE4系列 或 TN-4900系列，請聯絡Moxa進行修補。另外，NAT-102系列目前尚未修補，請參閱參考資訊進行緩解措施。