쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2025. 01. 13

□ 개요

o Moxa는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Moxa의 셀룰러 라우터, 보안 라우터 및 네트워크 보안 어플라이언스에서 하드코딩 된 자격 증명으로 발생하는 권한 상승 취약점(CVE-2024-9138) [1][2]

o Moxa의 셀룰러 라우터, 보안 라우터 및 네트워크 보안 어플라이언스에서 부적절하게 제한된 명령으로 발생하는 임의 코드 실행 취약점(CVE-2024-9140) [1][3]

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2024-9138	EDR-810 Series	5.12.37 이하	3.14 이상
	EDR-8010 Series	3.13.1 이하	3.14 이상
	EDR-G902 Series	5.7.25 이하	3.14 이상
	EDR-G903 Series	5.7.25 이하	3.14 이상
	EDR-G9004 Series	3.13.1 이하	3.14 이상
	EDR-G9010 Series	3.13.1 이하	3.14 이상
	EDF-G1002-BP Series	3.13.1 이하	3.14 이상
	NAT-102 Series	1.0.5 이하	공식 패치 및 펌웨어 업데이트 제공 불가 Mitigations 참고 [1]
	OnCell G4302-LTE4 Series	3.13 이하	문의 시 별도 보안 패치 제공 [4]
	TN-4900 Series	3.13 이하	3.14 이상
CVE-2024-9140	EDR-8010 Series	3.13.1 이하	3.14 이상
	EDR-G9004 Series	3.13.1 이하	3.14 이상
	EDR-G9010 Series	3.13.1 이하	3.14 이상
	EDF-G1002-BP Series	3.13.1 이하	3.14 이상
	NAT-102 Series	1.0.5 이하	공식 패치 및 펌웨어 업데이트 제공 불가 Mitigations 참고 [1]
	OnCell G4302-LTE4 Series	3.13 이하	문의 시 별도 보안 패치 제공 [4]
	TN-4900 Series	3.13 이하	3.14 이상