MoxaのioLogik E1200シリーズとioLogik E2200シリーズのコントローラおよびI/Oに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
| 項目 |
脆弱性の種類 |
影響 |
| 1 |
複数の格納型クロスサイトスクリプティング(XSS) |
認証されたユーザーがWebコンソールから任意のコードを実行できます。 |
| 2 |
HTTPのGETメソッドを通じたパスワード送信 |
HTTP Webコンソールで、HTTPのGETリクエストの際にパスワードが暗号化されていません。 |
| 3 |
パスワードの切り捨て |
ブルートフォース攻撃ツールの使用により、単純なパスワード(password、12345678、abcd1234など)を推測できます。 |
| 4 |
CSRF保護の欠如 |
攻撃者が正当なユーザーにリンクをクリックさせることで、リクエストを送信する可能性があります。 |