影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
NPort IAW5000A-I/O シリーズ |
ファームウェアバージョン2.2以前 |
対策
Moxaは、この脆弱性に対する適切な対策をリリースしました。影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対策 |
NPort IAW5000A-I/O シリーズ |
セキュリティパッチにについて、Moxaのテクニカルサポートチームまでお問い合わせください。 |
緩和策
CISAの推奨事項に従い、セキュリティの脆弱性を緩和するために以下を実行することをお勧めします。
-
すべての制御システムデバイスおよびシステムを、インターネットからアクセスできない状態にし、ネットワークへの露出を減らしてください。
-
制御システムのネットワークとリモートデバイスをファイアウォールの内側に置き、業務ネットワークから分離してください。
-
リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。VPNには脆弱性が存在する場合があるため、入手可能な最新のバージョンを使用して常に最新の状態に保つ必要がある点に留意してください。VPNのセキュリティは、接続されるデバイスのセキュリティに依存する点に注意してください。
脆弱でないことが確認されている製品
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けることがわかっています。以下の製品については、この脆弱性の影響を受けないことを確認済みです。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2023年8月16日 |