NPort 5600シリーズで、暗号化キーと暗号スイートを含む、暗号アルゴリズムが強化されました。

セキュリティ強化

1. 暗号化キー
   RSA鍵の長さが1024から2048に増加しました。
2. 静的キー暗号化
   強度が中程度の暗号スイートであるTLS_RSA_WITH_AES_128_CBC_SHAおよびTLS_RSA_WITH_AES_128_GCM_SHA256が削除されました。
3. 強力な暗号アルゴリズム
   強力な暗号スイートであるECDHE-RSA-AES128-SHA256およびECDHE-RSA-AES128-GCM-SHA256を使用します。

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

対処方法

Moxaは製品セキュリティを強化する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。

対策

CISA推奨事項に従い、以下を実行することをお勧めします。

1. すべての制御システムデバイスとシステムにインターネットからアクセスできないようにすることで、ネットワークの露出を削減する。
2. 制御システムのネットワークとリモートデバイスをファイヤーウォールの内側に置き、業務ネットワークから分離する。
3. リモートアクセスが必要な場合は、仮想プライベートネットワーク（VPN）などの安全な方法を使用する。VPNには脆弱性が存在する場合があり、入手可能な最新のバージョンを使用して常に最新の状態に保つことが重要です。VPNのセキュリティは、接続されているデバイスのセキュリティに左右される点に留意してください。

改訂履歴