2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

NPort 5600シリーズ暗号アルゴリズムのセキュリティ強化

  • アドバイザリーID: MPSA-221202
  • バージョン: V1.0
  • 公開日: 2023年9月4日

NPort 5600シリーズで、暗号化キーと暗号スイートを含む、暗号アルゴリズムが強化されました。

セキュリティ強化

  1. 暗号化キー
    RSA鍵の長さが1024から2048に増加しました。
  2. 静的キー暗号化
    強度が中程度の暗号スイートであるTLS_RSA_WITH_AES_128_CBC_SHAおよびTLS_RSA_WITH_AES_128_GCM_SHA256が削除されました。
  3. 強力な暗号アルゴリズム
    強力な暗号スイートであるECDHE-RSA-AES128-SHA256およびECDHE-RSA-AES128-GCM-SHA256を使用します。
影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
NPort 5600 シリーズ ファームウェアバージョン3.11以前

 

対処方法

Moxaは製品セキュリティを強化する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。

製品シリーズ 対処方法
NPort 5600 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

 

対策

CISA推奨事項に従い、以下を実行することをお勧めします。

  1. すべての制御システムデバイスとシステムにインターネットからアクセスできないようにすることで、ネットワークの露出を削減する。
  2. 制御システムのネットワークとリモートデバイスをファイヤーウォールの内側に置き、業務ネットワークから分離する。
  3. リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用する。VPNには脆弱性が存在する場合があり、入手可能な最新のバージョンを使用して常に最新の状態に保つことが重要です。VPNのセキュリティは、接続されているデバイスのセキュリティに左右される点に留意してください。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2023年9月4日

関連製品

NPort 5600シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加