製品サポート

セキュリティアドバイザリ

概要

GNU Bourne-Again Shell(Bash)の脆弱性(Shellshock)に関するMoxaの対応

  • バージョン: 1.0
  • 公開日: 2014年10月7日
  • 参考:
    • CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE 2014-6278

Moxaは一部の自社製品がGNU Bourne-Again Shell(Bash)の脆弱性(CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE 2014-6278)によって影響を受けることを確認しました。この脆弱性はShellshockとも呼ばれます。これにより、攻撃者はオペレーティングシステムで使用される環境変数に悪意のあるコードを付加することで、シェルコマンドをリモート実行できる可能性があります。

Moxaのサイバーセキュリティ対策チーム(CSRT)はこの問題に全力で取り組み、適切な措置を講じています。この脆弱性の状況やMoxa製品への影響に何らかの更新があった場合は、最新情報を速やかにご提供します。

影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品カテゴリ 製品シリーズ 影響を受けるバージョン
x86コンピュータ/Armベースコンピュータ IA240シリーズ ファームウェアバージョン1.6以前
UC-7100 シリーズ (-LX Plus モデル) ファームウェアバージョン1.5以前
DA-660Aシリーズ ファームウェアバージョン1.1以前
EM-2260 シリーズ (-LX モデル) ファームウェアバージョン1.1以前
IA260 シリーズ (-LX モデル) ファームウェアバージョン1.1以前
IA261-I シリーズ (-LX モデル) ファームウェアバージョン1.1以前
IA262-I シリーズ (-LX モデル) ファームウェアバージョン1.1以前
UC-8410 シリーズ (-LX モデル) ファームウェアバージョン2.1以前
UC-8416 シリーズ (-LX モデル) ファームウェアバージョン2.1以前
UC-8418 シリーズ (-LX モデル) ファームウェアバージョン2.1以前
UC-8430 シリーズ (-LX モデル) ファームウェアバージョン2.1以前
UC-8481 シリーズ (-LX モデル) ファームウェアバージョン1.4以前
DA-682A シリーズ (-LX モデル) ファームウェアバージョン1.2以前
DA-820 シリーズ ファームウェアバージョン1.0以前
UC-8100 シリーズ ファームウェアバージョン1.3以前
UC-8410A シリーズ ファームウェアバージョン1.0以前

 

対処方法

Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。

製品カテゴリ 製品シリーズ 対処方法
x86 コンピュータ / Armベースコンピュータ IA240 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
UC-7100 シリーズ (-LX Plus model) 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
DA-660A シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
EM-2260 シリーズ (-LX モデル) 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
IA260 シリーズ (-LX モデル) Moxaのテクニカルサポートまでお問い合わせください。
IA261-I シリーズ (-LX モデル) Moxaのテクニカルサポートまでお問い合わせください。
IA262-I シリーズ (-LX モデル) Moxaのテクニカルサポートまでお問い合わせください。
UC-8410 シリーズ (-LX モデル) この製品は廃番になりました。Moxaのテクニカルサポートまでお問い合わせください。
UC-8416 シリーズ (-LX モデル) この製品は廃番になりました。Moxaのテクニカルサポートまでお問い合わせください。
UC-8418 シリーズ (-LX モデル) この製品は廃番になりました。Moxaのテクニカルサポートまでお問い合わせください。
UC-8430 シリーズ (-LX モデル) この製品は廃番になりました。Moxaのテクニカルサポートまでお問い合わせください。
UC-8481 シリーズ (-LX モデル) この製品は廃番になりました。Moxaのテクニカルサポートまでお問い合わせください。
DA-682A シリーズ (-LX モデル) 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
DA-820 シリーズ Moxaのテクニカルサポートまでお問い合わせください。
UC-8100 シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。
UC-8410A シリーズ 新しいファームウェア/ソフトウェアをこちらからダウンロードしてください。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2014年10月7日

関連製品

DA-660Aシリーズ · DA-682Aシリーズ · DA-820シリーズ · EM-2260シリーズ · IA240シリーズ · IA260シリーズ · IA261-I/IA262-Iシリーズ · UC-7100 シリーズ · UC-8100シリーズ · UC-8410Aシリーズ · UC-8416/8418シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加