1月15日台湾工控设备製造商四零四科技（Moxa）发布资安公告，指出旗下的EDS-508A系列交换器存在重大漏洞CVE-2024-12297，这项弱点存在于3.11版之前的韧体，而有机会让攻击者绕过身分验证机制，CVSS风险评为9.2，对此，该公司呼吁用户儘速向他们的客服联繫，取得相关修补程序。

这项弱点发生的原因，在于授权机制存在缺陷。该公司提及身分验证的处理流程涉及用户端及服务器后台，一旦攻击者触发这项漏洞，就有机会藉由暴力破解猜出有效的凭证，或是进行MD5资料碰撞攻击，从而伪造身分验证对应的杂凑资料，绕过验证机制。

假如无法及时套用新版韧体，Moxa也提出缓解措施，包括确保该交换器无法直接从网际网路存取、仅能透过受信任IP位址存取，并透过入侵侦测系统（IDS）、入侵防御系统（IPS）监控是否有尝试利用漏洞的迹象。