文章总结： Moxa警告OpenSSH漏洞CVE-2023-38408影响其工业以太网交换机，CVSS9.8分，可致未认证远程代码执行。源于ssh-agent组件搜索路径问题。影响EDS及RKS系列。建议升级固件至指定版本，实施网络隔离、访问控制及防火墙策略，避免设备暴露互联网，并加强流量监测。 综合评分： 80 文章分类： 漏洞预警,IoT安全,漏洞分析,解决方案,网络安全

OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受RCE攻击

Abinaya

代码卫士

2026年1月14日 18:48 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Moxa 公司发布安全公告，提醒注意OpenSSH中的一个严重漏洞CVE-2023-38408影响多款工业以太网交换机型号。

该漏洞的CVSS 3.1评分为9.8，可导致未经身份验证的远程攻击者在无需用户交互的情况下，直接在受影响的设备上执行任意代码。该漏洞的根源在于OpenSSH的ssh-agent组件（9.3p2之前版本）中，其PKCS#11功能模块存在不可靠的搜索路径问题。

该漏洞（CWE-428）被归类为“未加引号的搜索路径”问题。当SSH代理被转发到攻击者控制的系统时，此问题可导致远程代码执行。它是因此前CVE-2016-10009漏洞的修复不完整造成的。攻击者可以利用该漏洞实现完整的系统入侵，包括破坏数据的机密性、完整性和可用性。

受影响产品

该漏洞影响 Moxa 多个交换机系列：

Moxa建议用户立即联系技术支持团队以获取最新的安全补丁。对于受影响EDS系列设备，用户应将固件升级至4.1.58版本；而RKS系列用户则应升级至5.0.4版本。

在补丁部署完成前，Moxa建议实施严格的网络访问控制措施，例如配置防火墙和访问控制列表，将设备通信范围限定于可信网络。用户应通过VLAN划分或物理隔离方式将生产运营网络与企业网络进行隔离，关闭不必要的网络服务，并避免将设备直接暴露在互联网环境中。部署多因素认证机制、基于角色的访问控制，并对网络流量实施持续监测以发现异常活动，这些措施能够进一步强化安全防护。定期进行漏洞评估并严格执行固件更新计划，是构建全面防御策略必不可少的关键环节。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击

OpenSSH 易受RCE新漏洞影响

堪比 Log4Shell：数百万台 OpenSSH 服务器易受 regreSSHion 远程攻击

Terrapin 攻击可降低 OpenSSH 连接的安全性

OpenSSH 修复预认证双重释放漏洞

原文链接

Critical OpenSSH Vulnerability Exposes Moxa Ethernet Switches to Remote Code Execution

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Abinaya《OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受RCE攻击》