A Moxa, empresa especializada em soluções de rede industrial, emitiu um alerta de segurança sobre uma vulnerabilidade crítica que afeta vários modelos de seus switches PT. A falha, identificada como CVE-2024-9404, recebeu uma pontuação CVSS de 7.5 e pode ser explorada remotamente para interromper sistemas, causando um ataque de negação de serviço (DoS). Se explorada, a vulnerabilidade pode levar ao travamento dos dispositivos ou forçar um reset forçado (cold start), o que pode resultar na paralisação de operações em redes industriais críticas.

A origem do problema está em uma falha na validação de entrada no serviço “moxa_cmd”, utilizado para implantação e gerenciamento dos dispositivos. Essa brecha permite que atacantes enviem comandos maliciosos para explorar o sistema e derrubar a conectividade da rede. Os modelos afetados incluem as séries PT-7728, PT-7828, PT-G503 e PT-G510, todas rodando firmwares desatualizados. Dispositivos que estejam expostos a redes públicas correm um risco ainda maior, pois criminosos podem explorar a falha sem precisar de acesso físico aos equipamentos.

Para mitigar a ameaça, a Moxa lançou patches de segurança para todos os modelos vulneráveis e recomenda que os usuários entrem em contato com o suporte técnico da empresa para obter e aplicar a atualização apropriada. Até que o patch seja instalado, a empresa sugere a desativação dos serviços “Moxa service” e “Moxa service (encrypted)”, caso não sejam essenciais para a operação, reduzindo assim a superfície de ataque.