影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
CN2600 シリーズ |
ファームウェアバージョン4.5以前 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
ソリューション |
CN2600 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
緩和策:
Moxaではユーザーに対し、CISAの推奨事項に従うことをおすすめします。ユーザーは以下のことを行ってください。
-
すべての制御システムデバイスおよびシステムをインターネットからアクセスできない状態にし、ネットワークへの露出を減らしてください。
-
制御システムのネットワークとリモートデバイスをファイヤーウォールの内側に置き、業務ネットワークから分離してください。
-
リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。VPNには脆弱性がある可能性があるため、提供されている最新のバージョンに常に更新する必要があることに注意してください。VPNのセキュリティは、接続されているデバイスのセキュリティに依存することを念頭に置いてください。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2023年6月5日 |