Moxa-Geräte von kritischen Sicherheitslücken betroffen
- Warnmeldung
Einige Geräteserien von Moxa haben erhebliche Schwachstellen. Angreifende könnten sich umfangreichen Zugriff bis hin zur vollständigen Übernahme des Geräts verschaffen. Für die Serien stellt Moxa ein Firmware-Update bereit, das Betreibende rasch installieren sollten.
© Adobe Stock
Geräteübernahme und Rechte-Erweiterung
Laut Hersteller sind die folgenden Produktreihen betroffen von den Schwachstellen:
- EDR-G9010 Series
- EDR-8010 Series
- EDF-G1002-BP Series
- TN-4900 Series
- NAT-102 Series
- NAT-108 Series
- OnCell G4302-LTE4 Series
Die Geräte haben die folgenden drei kritischen Schwachstellen:
- CVE-2025-6950 (EUVD-2025-34856): Angreifende können die Authentifizierung umgehen und User imitieren. Dadurch können sie das betroffene Gerät übernehmen. CVSS-Base-Score: 9.9/10.
- CVE-2025-6949 (EUVD-2025-34857) und CVE-2025-6893 (EUVD-2025-34848): Angreifende können die Rechte erweitern. CVSS-Base-Score: jeweils 9.3/10
Moxa stellt Netzwerklösungen für die Industrieautomation her. Der Hauptsitz ist in Taiwan.
Empfehlungen des Herstellers
Moxa stellt für die betroffenen Geräteserien das Firmware-Update v3.21 zur Verfügung. Betreibende sollten dieses Update oder eine höhere Version zeitnah einspielen. Das Update schließt weiter Schwachstellen, die allerdings weniger kritisch eingestuft sind.