【出處:台灣電腦緊急應變小組 TWCert】

MOXA近期發布安全性更新，修補旗下產品乙太網路交換器中存在的重大資安漏洞(CVE-2
023-38408，CVSS：9.8)。此為OpenSSH不帶引號搜尋路徑(Unquoted Search Path)漏洞，允許未經身
分驗證之遠端攻擊者，透過SSH金鑰轉發機制遠端執行任意程式碼。
◎建議措施:
根據官方網站釋出的解決方式進行修補：https://www.moxa.com/en/support/productsupport/
security-advisory/mpsa-256261-cve-2023-38408-openssh-vulnerability-in-ethernet-s
witches
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://www.moxa.com/en/support/product-support/security-advisory/mpsa-25
6261-cve-2023-38408-openssh-vulnerability-in-ethernet-switches
2. https://nvd.nist.gov/v
uln/detail/cve-2023-38408