影響を受ける製品:
影響を受ける製品とシステムイメージバージョンは以下の通りです。
| 製品シリーズ |
影響を受けるバージョン |
| UC-8100A-ME-T シリーズ |
システムイメージ v1.0~v1.7 |
| UC-2100 シリーズ |
システムイメージ v1.0~v1.13 |
| UC-2100-W シリーズ |
システムイメージe v1.0~v1.13 |
| UC-3100 シリーズ |
システムイメージ v1.0~v1.7 |
| UC-5100 シリーズ |
システムイメージ v1.0~v1.5 |
| UC-8100 シリーズ |
システムイメージ v3.0 to v3.6 |
| UC-8100-ME-T シリーズ |
システムイメージ v3.0およびv3.2 |
| UC-8200 シリーズ |
システムイメージ v1.0~v1.6 |
| AIG-301 シリーズ |
システムイメージ v1.0~v1.4 |
| UC-8410A シリーズ(Debian 9搭載) |
システムイメージ v4.0.2およびv4.2.2 |
| UC-8580 シリーズ(Debian 9搭載) |
システムイメージ v2.0およびv2.2 |
| UC-8540 シリーズ(Debian 9搭載) |
システムイメージ v2.0およびv2.2 |
| DA-662C-16-LX シリーズ(GLB) |
システムイメージ v1.0.2~1.1.2 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
| 製品シリーズ |
対処方法 |
| UC and DA シリーズ |
インターネットにアクセスできるデバイスの場合
- デバイスに接続し、Linuxシェルを使用してログインします。
- 以下のコマンドを順に入力し、影響を受けるソフトウェアコンポーネント(moxa-version)を更新します。
- sudo apt update
- sudo apt install --only-upgrade moxa-version
インターネットにアクセスできないデバイスの場合
- インターネットにアクセスできるコンピュータを使用して、https://debian.moxa.com/#debian/pool/main/m/moxa-version/のサイトからmoxa-version_1.4.0+deb9u1_armhf.debをダウンロードします。
- ダウンロードしたパッケージを、影響を受けるMoxaのArmベースコンピュータに移動します。
- コマンド「dpkg -i moxa-version_1.4.0+deb9u1_armhf.deb」を使用して、ダウンロードしたパッケージをインストールします。
セキュリティパッチの更新時に問題が発生した場合は、Moxaのテクニカルサポートまでご連絡ください。
|
| AIG-301 シリーズ |
ThingsPro Proxyの使用:
- MoxaのWebサイトから最新のThingsPro Proxyユーティリティをダウンロードし、お使いのパーソナルコンピュータにインストールします。
- ThingsPro Proxyのユーザーマニュアルの指示に従って、デバイスをアップグレードします。
Moxa DLM Serviceのプレビュープログラムに加入しているデバイスの場合
- Moxa DLM Serviceアカウントにログインします。
- [Repository – Software]に移動し、[AIG-301 security patch for IPV-220803]を適用します。
|
謝辞:
En Garde ICSRange研究チームのMikael Vingaard氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
| バージョン |
説明 |
公開日 |
| 1.0 |
最初の公開 |
2022年11月22日 |
| 1.1 |
影響を受ける UC シリーズ製品と対処方法の更新 |
2023年5月29日 |
| 1.2 |
AIG-300 を AIG-301 に変更 |
2023年7月14日 |