影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
ioLogik E2200 シリーズ |
ファームウェアバージョン3.13以前 |
ioAdmin Configuration Utility |
ソフトウェアバージョン3.19以前 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対処方法 |
ioLogik E2200 シリーズ |
項目1、2、および4~9に対して:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
項目3に対して:この脆弱性の悪用には、デバイスに物理的にアクセスして、さらにそのデバイスのケースを分解することが必要となります。そのため、Moxaはこのデバイスを鍵付きのキャビネット内やその他の安全な環境に設置することを強く推奨します。 |
ioAdmin Configuration Utility |
項目10および11に対して:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
謝辞:
Rostelecom-SolarのIlya Karpov氏、Konstantin Kondratev氏、Evgeniy Druzhinin氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2021 年 11 月 23 日 |