2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

脆弱性「InterNiche Stack(INFRA:HALT)」に関するMoxaの対応

  • アドバイザリーID: MPSA-211203
  • バージョン: V1.0
  • 公開日: 2021年12月2日
  • 参考:
    • CVE-2020-25767、CVE-2020-25926、CVE-2020-25927、CVE-2020-25928、CVE-2020-35683、CVE-2020-35684、CVE-2020-35685、CVE-2021-27565、CVE-2021-31226、CVE-2021-31227、CVE-2021-31228、CVE-2021-31400、CVE-2021-31401、CVE-2021-36762
    • CERT@VDE、VDE-2021-032
    • CERT Coordination Center、VU#608209
    • CISA(ICS-CERT)、ICSA-21-217-01

セキュリティ研究者らにより、HCC EmbeddedのInterNiche stack(NicheStack)およびNicheLiteに14件の脆弱性が発見されました。これらの脆弱性はネットワークパケットの処理に関するものであり、不正な攻撃者は巧妙に細工したネットワークパケットを利用してサービス拒否(DoS)攻撃を引き起こしたり、情報を流出させたり、リモートからターゲットデバイス上で任意のコードを実行したりする可能性があります。

このたびの公開時点では、これらの脆弱性のうちMoxa製品に影響を及ぼすものはありません。

Moxaのサイバーセキュリティ対策チーム(CSRT)は今後も状況の監視を続けます。この脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。

影響を受ける製品およびソリューション

影響を受ける製品:

Moxaはこれらの脆弱性について調査し、影響を受ける自社製品が現在存在しないことを確認しました。

対処方法:

現在、これらの脆弱性に対するワークアラウンドまたはソフトウェア更新は必要ありません。

改訂履歴:

バージョン 説明 公開日
1.0 最初の公開 2021 年 12 月 2 日
  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加