セキュリティ研究者らにより、HCC EmbeddedのInterNiche stack(NicheStack)およびNicheLiteに14件の脆弱性が発見されました。これらの脆弱性はネットワークパケットの処理に関するものであり、不正な攻撃者は巧妙に細工したネットワークパケットを利用してサービス拒否(DoS)攻撃を引き起こしたり、情報を流出させたり、リモートからターゲットデバイス上で任意のコードを実行したりする可能性があります。
このたびの公開時点では、これらの脆弱性のうちMoxa製品に影響を及ぼすものはありません。
Moxaのサイバーセキュリティ対策チーム(CSRT)は今後も状況の監視を続けます。この脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。