バージョン0.7.6、0.8.4、およびそれ以前のlibsshのサーバー側ステートマシンに脆弱性が発見されました。この脆弱性(CVE-2018-10933)の原因は不適切な認証操作にあります。これによって、リモートの攻撃者はターゲットとなるシステムの認証をバイパスできます。
Moxaは調査を実施しましたが、これらの脆弱性によって影響を受ける製品は見つかっていません。
Moxaのサイバーセキュリティ対策チーム(CSRT)は今後も状況の監視を続ける予定です。これらの脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。