1月15日臺灣工控設備製造商四零四科技（Moxa）發布資安公告，指出旗下的EDS-508A系列交換器存在重大漏洞CVE-2024-12297，這項弱點存在於3.11版之前的韌體，而有機會讓攻擊者繞過身分驗證機制，CVSS風險評為9.2，對此，該公司呼籲用戶儘速向他們的客服聯繫，取得相關修補程式。

這項弱點發生的原因，在於授權機制存在缺陷。該公司提及身分驗證的處理流程涉及用戶端及伺服器後臺，一旦攻擊者觸發這項漏洞，就有機會藉由暴力破解猜出有效的憑證，或是進行MD5資料碰撞攻擊，從而偽造身分驗證對應的雜湊資料，繞過驗證機制。

假如無法及時套用新版韌體，Moxa也提出緩解措施，包括確保該交換器無法直接從網際網路存取、僅能透過受信任IP位址存取，並透過入侵偵測系統（IDS）、入侵防禦系統（IPS）監控是否有嘗試利用漏洞的跡象。