影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
AWK-3131A シリーズ |
ファームウェアバージョン1.16以前 |
AWK-4131A シリーズ |
ファームウェアバージョン1.16以前 |
AWK-1131A シリーズ |
ファームウェアバージョン1.22以前 |
AWK-1137C シリーズ |
ファームウェアバージョン1.6以前 |
対処方法:
Moxaは、この脆弱性に対処するために適切なソリューションを開発しました。対象製品の対策は以下の通りです。
製品シリーズ |
対処方法 |
AWK-3131A シリーズ
AWK-4131A シリーズ
AWK-1131A シリーズ
AWK-1137C シリーズ |
項目1に対して:ユーザーデバイス設定で はHTTPコンソールを無効にしてHTTPsを有効にすることができます。
項目2~5に対して:ユーザーはデバイス設定でMoxaサービスコンソールを無効にすることができます。
項目6に対して:最新のファームウェアにアップグレードしてください。
項目7に対して:ユーザーの皆様には、ファームウェアをMoxa.comまたは別の信頼できるソースからダウンロードすることを推奨いたします。Moxaはファームウェアの完全性チェックのためにSHA-512チェックサムも提供しています。 |
謝辞:
DragosのJake Baines氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2021 年 12 月 30 日 |