• 發布單位:TWCERT/CC
• 更新日期:2025-01-22
• 點閱次數:736

• 內容說明：

台灣工控設備製造商四零四科技(Moxa)旗下乙太網路交換器缺少身分驗證漏洞(CVE-2024-9137，CVSS：9.4)，該漏洞允許攻擊者無需身分驗證即可操縱設備，導致未經授權的配置文件上傳、下載、系統遭到破壞。

• 影響平台：

EDS-608 系列 3.12 (含) 之前版本

EDS-611 系列 3.12 (含) 之前版本

EDS-616 系列 3.12 (含) 之前版本

EDS-619 系列 3.12 (含) 之前版本

EDS-405A 系列 3.14 (含) 之前版本

EDS-408A 系列 3.12 (含) 之前版本

EDS-505A 系列 3.11 (含) 之前版本

EDS-508A 系列 3.11 (含) 之前版本

EDS-510A 系列 3.12 (含) 之前版本

EDS-516A 系列 3.11 (含) 之前版本

EDS-518A 系列 3.11 (含) 之前版本

EDS-G509 系列 3.10 (含) 之前版本

EDS-P510 系列 3.11 (含) 之前版本

EDS-P510A 系列 3.11 (含) 之前版本

EDS-510E 系列 5.5 (含) 之前版本

EDS-518E 系列 6.3 (含) 之前版本

EDS-528E 系列 6.3 (含) 之前版本

EDS-G508E 系列 6.4 (含) 之前版本

EDS-G512E 系列 6.4 (含) 之前版本

EDS-G516E 系列 6.4 (含) 之前版本

EDS-P506E 系列 5.8 (含) 之前版本

ICS-G7526A 系列 5.10 (含) 之前版本

ICS-G7528A 系列 5.10 (含) 之前版本

ICS-G7748A 系列 5.9 (含) 之前版本

ICS-G7750A 系列 5.9 (含) 之前版本

ICS-G7752A 系列 5.9 (含) 之前版本

ICS-G7826A 系列 5.10 (含) 之前版本

ICS-G7828A 系列 5.10 (含) 之前版本

ICS-G7848A 系列 5.9 (含) 之前版本

ICS-G7850A 系列 5.9 (含) 之前版本

ICS-G7852A 系列 5.9 (含) 之前版本

IKS-G6524A 系列 5.10 (含) 之前版本

IKS-6726A 系列 5.9 (含) 之前版本

IKS-6728A 系列 5.9 (含) 之前版本

IKS-6728A-8 POE 系列 5.9 (含) 之前版本

IKS-G6824A 系列 5.10 (含) 之前版本

SDS-3006 系列 3.0 (含) 之前版本

SDS-3008 系列 3.0 (含) 之前版本

SDS-3010 系列 3.0 (含) 之前版本

SDS-3016 系列 3.0 (含) 之前版本

SDS-G3006 系列 3.0 (含) 之前版本

SDS-G3008 系列 3.0 (含) 之前版本

SDS-G3010 系列 3.0 (含) 之前版本

SDS-G3016 系列 3.0 (含) 之前版本

PT-7728 系列 3.9 (含) 之前版本

PT-7828 系列 4.0 (含) 之前版本

PT-G503 系列 5.3 (含) 之前版本

PT-G510 系列 6.5 (含) 之前版本

PT-G7728 系列 6.4 (含) 之前版本

PT-G7828 系列 6.4 (含) 之前版本

TN-4500A 系列 3.13 (含) 之前版本

TN-5500A 系列 3.13 (含) 之前版本

TN-G4500 系列 5.5 (含) 之前版本

TN-G6500 系列 5.5 (含) 之前版本

• 處置建議：

PT-G7728 系列更新至 6.5(含)之後版本

PT-G7828 系列更新至 6.5(含)之後版本

其他乙太網路設備請聯繫四零四科技技術支援進行修補