MGate MB3180/MB3280/MB3480/MB3170/MB3270シリーズのプロトコルゲートウェイの脆弱性

登録してください

メールアドレス*

パスワード* パスワードをお忘れですか？

ログイン

次回から自動的にログイン

メンバーではありませんか？今すぐ登録する

MoxaのMGate MB3180/MB3280/MB3480/MB3170/MB3270シリーズのプロトコルゲートウェイに製品脆弱性が見つかりました。これを受け、Moxaはその脆弱性に対処するための関連対策をリリースしました。

見つかった脆弱性の種類と潜在的な影響は以下の通りです。

項目	脆弱性の種類	影響
1	不適切な認証（CWE-287）	認証されていないリモートの攻撃者が、空白のユーザー名/パスワードでのログインによって認証をバイパスし、影響を受けるシステムにおいて管理者特権で任意のアクションを実行できます。

影響を受ける製品とファームウェアバージョンは以下の通りです。

Moxaは、この脆弱性に対処するための適切な対策をリリースしました。影響を受ける製品に向けた対策は以下の通りです。

製品シリーズ	対処方法
MGate MB3180 シリーズ	新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。新しいファームウェアに更新した後、ユーザーはアカウントとパスワードを作成してログインできます。
MGate MB3280 シリーズ	新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。新しいファームウェアに更新した後、ユーザーはアカウントとパスワードを作成してログインできます。
MGate MB3480 シリーズ	新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。新しいファームウェアに更新した後、ユーザーはアカウントとパスワードを作成してログインできます。
MGate MB3170 シリーズ	新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。新しいファームウェアに更新した後、ユーザーはアカウントとパスワードを作成してログインできます。
MGate MB3270 シリーズ	新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。新しいファームウェアに更新した後、ユーザーはアカウントとパスワードを作成してログインできます。

改訂履歴

バージョン	説明	公開日
1.0	最初の公開	2020年3月3日