影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
| 製品シリーズ |
影響を受ける製品バージョン |
| MGate 5105-MB-EIPシリーズ |
ファームウェアバージョン4.2以前 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
| 製品シリーズ |
対処方法 |
| MGate 5105-MB-EIPシリーズ |
- Moxaのテクニカルサポートチームにお問い合わせの上、関連するセキュリティパッチを入手、インストールしてください。
- コンソール設定で[Moxa Command]を無効にします。
- [Moxa Command]を有効にする必要がある場合は、以下のセキュリティ機能を有効にすることをお勧めします:
- 権限のないコンピュータがMGate 5105-MB-EIPにアクセスできないように、[Apply additional restrictions]を有効にします
- お使いのコンピュータのIPアドレスをIP許可リストに追加します。
|
謝辞:
Trend MicroのZero Day Initiativeに協力しているPhilippe Lin氏、Marco Balduzzi氏、Luca Bongiorni氏、Ryan Flores氏、Charles Perine氏、Rainer Vosseler氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
| バージョン |
説明 |
公開日 |
| 1.0 |
最初の公開 |
2020年7月10日 |
| 1.1 |
ユーザー向けに、Moxaのテクニカルサポートチームから関連セキュリティパッチを入手できる案内情報を追加しました。 |
2020年7月31日 |