Ethernet switch EDS-508A Series milik Moxa banyak digunakan dalam otomasi industri dan jaringan infrastruktur untuk menghubungkan dan mengelola perangkat di lingkungan operasional. Telah ditemukan kerentanan yang dikenal sebagai CVE-2024-12297, kerentanan ini berasal dari kelemahan mekanisme otorisasi, memungkinkan penyerang mengeksploitasinya melalui Brute-Force Attack dan MD5 Collusion.
Reliance on Security Through Obscurity
Kelemahan kerentanan ini memungkinkan penyerang untuk melewati otentikasi, melakukan serangan brute-force atau MD5 collusion, dan mendapatkan akses tidak sah atau mengganggu layanan
Unduh Imbauan Keamanan CVE-2024-12297
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Kelemahan kerentanan ini memungkinkan penyerang untuk melewati otentikasi, melakukan serangan brute-force atau MD5 collusion, dan mendapatkan akses tidak sah atau mengganggu layanan
Unduh Imbauan Keamanan CVE-2024-12297
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)