Treck Inc.が開発したTCP/IPソフトウェアライブラリにおいて、一連の高リスクの脆弱性が発見されました。「Ripple20」と呼ばれるこれら19の脆弱性は悪用される可能性があり、リモートコードの実行、範囲外の読み取り/書き込み、Denial-of-Service(DoS)攻撃を実行し、機密情報を漏洩する可能性があります。詳しい情報はこちらのWebサイトに掲載されています:https://www.jsof-tech.com/ripple20/、CISAのICSアドバイザリ:ICSA-20-168-01。
Moxaはこの脆弱性について調査し、影響を受ける自社製品が存在しないことを確認しました。
Moxaのサイバーセキュリティ対策チーム(CSRT)は今後も状況の監視を続けます。この脆弱性の状況に更新があり、Moxaの製品に影響が及ぶ可能性がある場合は、最新情報を速やかにご提供します。