2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

Libsshの認証バイパス脆弱性に関するMoxaの対応

  • アドバイザリーID: MCSA-181101
  • バージョン: 1.0
  • 公開日: 2018年11月27日
  • 参考:
    • CVE-2018-10933

バージョン0.7.6、0.8.4、およびそれ以前のlibsshのサーバー側ステートマシンに脆弱性が発見されました。この脆弱性(CVE-2018-10933)の原因は不適切な認証操作にあります。これによって、リモートの攻撃者はターゲットとなるシステムの認証をバイパスできます。

Moxaは調査を実施しましたが、これらの脆弱性によって影響を受ける製品は見つかっていません。

Moxaのサイバーセキュリティ対策チーム(CSRT)は今後も状況の監視を続ける予定です。これらの脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。

影響を受ける製品およびソリューション

影響を受ける製品

これらの脆弱性の影響を受ける製品はありません。

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2018年11月27日
  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加