1.9 Aktiv ausgenutzte Lücken
OT / ICS / SCADA / IIoT

Moxa

OT / ICS / SCADA / IIoT

Moxa gehört zur Kategorie „OT / ICS / SCADA / IIoT". xonatec überwacht Moxa kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

26
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

26 Reports

Zeige 1 bis 26 von 26

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. CVE-2016-9361 – Moxa NPort: Kritische Sicherheitslücke

    CVE-2016-9361 Kritisch

    In mehreren Moxa NPort-Produktserien (NPort 5110 vor 2.6, 5130/5150 vor 3.6, 5200 vor 2.8, 5400 vor 3.11 u. a.) wurde eine kritische Sicherheitslücke entdeckt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 49.6 %.

    CVSS: 9.8 EPSS: 49.58% Publiziert: Referenz: NVD
  3. Moxa NPort – Kritische Sicherheitslücke in mehreren Serien

    CVE-2016-9369 Kritisch

    In verschiedenen Moxa-NPort-Produktserien (5110, 5130/5150, 5200, 5400 und weiteren) wurden vor bestimmten Firmware-Versionen Sicherheitslücken entdeckt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 7.4 %.

    CVSS: 9.8 EPSS: 7.40% Publiziert: Referenz: NVD
  4. CVE-2016-9366 – Moxa NPort: Kritische Sicherheitslücke in mehreren Produktserien

    CVE-2016-9366 Kritisch

    In mehreren Moxa NPort-Produktserien (NPort 5110 vor 2.6, 5130/5150 vor 3.6, 5200 vor 2.8, 5400 vor 3.11 u. a.) wurde eine kritische Sicherheitslücke entdeckt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.8 EPSS: 0.18% Publiziert: Referenz: NVD
  5. Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten

    CVE-2026-43284 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

    CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD
  6. Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)

    CVE-2026-43500 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

    CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD
  7. CVE-2016-9363 – Moxa NPort: Sicherheitslücke in mehreren Produktserien

    CVE-2016-9363 Hoch

    In mehreren Moxa NPort-Produktserien (NPort 5110 vor 2.6, 5130/5150 vor 3.6, 5200 vor 2.8, 5400 vor 3.11 u. a.) wurde eine Sicherheitslücke entdeckt. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %.

    CVSS: 7.3 EPSS: 1.57% Publiziert: Referenz: NVD
  8. CVE-2016-9367 – Moxa NPort: Sicherheitslücke in mehreren Produktserien

    CVE-2016-9367 Hoch

    In mehreren Moxa NPort-Produktserien (NPort 5110 vor 2.6, 5130/5150 vor 3.6, 5200 vor 2.8, 5400 vor 3.11 u. a.) wurde eine Sicherheitslücke entdeckt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.55% Publiziert: Referenz: NVD
  9. Moxa NPort – Information Exposure

    CVE-2017-16715 Hoch

    In mehreren Versionen der Moxa-NPort-5110- und -5130/5150-Serien wurde eine Schwachstelle zur unberechtigten Informationsoffenbarung entdeckt. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.6 EPSS: 0.24% Publiziert: Referenz: NVD
  10. CVE-2016-9365 – Moxa NPort: Sicherheitslücke in mehreren Produktserien

    CVE-2016-9365 Hoch

    In mehreren Moxa NPort-Produktserien (NPort 5110 vor 2.6, 5130/5150 vor 3.6, 5200 vor 2.8, 5400 vor 3.11 u. a.) wurde eine Sicherheitslücke entdeckt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  11. CVE-2020-11868 – Moxa Sicherheitslücke

    CVE-2020-11868 Mittel

    Für Produkte von Moxa wurde die Schwachstelle CVE-2020-11868 gemeldet. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %. Empfohlene Massnahme: das Moxa-Security-Advisory prüfen und verfügbare Updates einspielen.

    EPSS: 2.08% Referenz: Moxa
  12. CVE-2025-0415 – Moxa Sicherheitslücke

    CVE-2025-0415 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-0415) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.76% Referenz: Moxa
  13. CVE-2025-0676 – Moxa Sicherheitslücke

    CVE-2025-0676 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-0676) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.71% Referenz: Moxa
  14. Moxa: Schwachstelle laut Hersteller-Sicherheitshinweis (CVE-2026-10829)

    CVE-2026-10829 Mittel

    Diese Schwachstelle wird in den Sicherheitshinweisen (Security Advisories) von Moxa geführt. Eine detaillierte technische Beschreibung und ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: den zugehörigen Sicherheitshinweis von Moxa prüfen und verfügbare Updates einspielen.

    EPSS: 0.47% Referenz: Moxa
  15. CVE-2026-3868 – Moxa Sicherheitslücke

    CVE-2026-3868 Mittel

    Für Produkte von Moxa wurde die Schwachstelle CVE-2026-3868 gemeldet. Nähere technische Details liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: das Moxa-Security-Advisory prüfen und verfügbare Updates einspielen.

    EPSS: 0.37% Referenz: Moxa
  16. Moxa: Hersteller-Advisory zu CVE-2026-10828

    CVE-2026-10828 Mittel

    Moxa führt CVE-2026-10828 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Hersteller-Advisory von Moxa prüfen und verfügbare Updates einspielen.

    EPSS: 0.31% Referenz: Moxa
  17. CVE-2026-10831: Sicherheitshinweis von Moxa

    CVE-2026-10831 Mittel

    Zu dieser Schwachstelle liegt ein Sicherheitshinweis von Moxa vor; strukturierte technische Details sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Sicherheitsadvisory von Moxa prüfen.

    EPSS: 0.29% Referenz: Moxa
  18. CVE-2024-7695 – Moxa Sicherheitslücke

    CVE-2024-7695 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2024-7695) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Referenz: Moxa
  19. CVE-2025-6950 – Moxa Sicherheitslücke

    CVE-2025-6950 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-6950) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.29% Referenz: Moxa
  20. CVE-2026-10825 – Moxa Sicherheitslücke

    CVE-2026-10825 Mittel

    Für ein Produkt von Moxa wurde die Sicherheitslücke CVE-2026-10825 gemeldet (Moxa Security Advisory). Nähere technische Details liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.24% Referenz: Moxa
  21. Moxa: Hersteller-Advisory zu CVE-2026-3867

    CVE-2026-3867 Mittel

    Moxa führt CVE-2026-3867 in seinen Security-Advisories. Eine technische Beschreibung der Schwachstelle liegt in den vorliegenden Quelldaten nicht vor, ebenso ist kein CVSS-Basiswert angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Hersteller-Advisory von Moxa prüfen und verfügbare Updates einspielen.

    EPSS: 0.24% Referenz: Moxa
  22. CVE-2025-6894 – Moxa Sicherheitslücke

    CVE-2025-6894 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-6894) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.20% Referenz: Moxa
  23. CVE-2025-6949 – Moxa Sicherheitslücke

    CVE-2025-6949 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-6949) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.13% Referenz: Moxa
  24. CVE-2025-6893 – Moxa Sicherheitslücke

    CVE-2025-6893 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-6893) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.12% Referenz: Moxa
  25. CVE-2024-9404 – Moxa Sicherheitslücke

    CVE-2024-9404 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2024-9404) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Referenz: Moxa
  26. CVE-2025-6892 – Moxa Sicherheitslücke

    CVE-2025-6892 Mittel

    Für Moxa-Produkte wurde eine Sicherheitslücke (CVE-2025-6892) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.06% Referenz: Moxa

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Moxa, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog