工控设备制造商摩莎科技（Moxa）于2月4日发布安全公告，指出旗下TN-A与TN-G系列部分型号交换机存在CVE-2024-12297漏洞，该漏洞由前端授权逻辑缺陷导致信息泄露，CVSS v4.0风险评分为9.2分（满分10分），危害等级为严重（Critical）。公司已呼吁用户尽快升级至新版固件以应对风险。我们进一步向摩莎科技求证，该公司表示目前尚未收到该漏洞被利用的报告。

针对该漏洞，摩莎科技指出，问题源于交换机的身份验证机制存在缺陷，攻击者可能绕过身份验证流程。即使客户端与后端已部署相关验证机制，攻击者仍可通过暴力破解手段猜解有效凭证，或利用MD5哈希碰撞技术伪造身份验证所需的哈希值，从而危及交换机安全。

受影响设备范围包括：TN-4500A与TN-5500A系列交换机，若使用4.1版之前的固件，可能存在该漏洞；TN-G4500与TN-G6500系列交换机，若使用5.5版之前的固件，同样存在此风险。

值得注意的是，摩莎科技去年曾为另一产品线修复此漏洞。2023年3月，该公司曾披露PT系列交换机存在CVE-2024-12297漏洞，并指出攻击者可能在未经授权的情况下访问敏感配置信息，或导致服务中断。