影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
| 製品シリーズ |
影響を受けるバージョン |
| MGate MB3180 シリーズ |
ファームウェアバージョン2.2以前 |
| MGate MB3280 シリーズ |
ファームウェアバージョン4.1以前 |
| MGate MB3480 シリーズ |
ファームウェアバージョン3.2以前 |
対処方法:
Moxaは、この脆弱性に対処するために適切なソリューションを開発しました。対象製品への対策は以下の通りです。
| 製品シリーズ |
対処方法 |
| MGate MB3180/3280/3480 シリーズ |
この問題を軽減するには、「Console Settings」において「HTTPS」を有効にし、HTTPコンソール機能を無効にしてください。
また、ユーザーの皆さまには「Tech Note: Moxa Security Hardening Guide for MGate MB3000 Series」(ダウンロードリンク)を参照されることも推奨します。 |
謝辞:
インド、ムンバイのVJTI CoE-CNDS LabのParul Sindhwad氏、Anurag M. Chevendra氏、Faruk Kazi博士には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
| バージョン |
説明 |
公開日 |
| 1.0 |
最初の公開 |
2021 年 12 月 23 日 |