影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
| 製品シリーズ |
影響を受けるバージョン |
| PT-508 シリーズ |
ファームウェアバージョン3.8以前 |
| PT-7728 シリーズ |
ファームウェアバージョン3.8以前 |
| PT-7828 シリーズ |
ファームウェアバージョン3.9以前 |
| MDS-G4012 シリーズ |
ファームウェアバージョン1.2以前 |
対処方法
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
緩和策
CISAの推奨事項に従い、以下を実行することをお勧めします。
-
すべての制御システムデバイスとシステムにインターネットからアクセスできないようにすることで、ネットワークの露出を抑える。
-
制御システムのネットワークとリモートデバイスをファイアウォール の内側に置き、業務ネットワークから分離する。
-
リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用する。VPNは脆弱性が存在する場合があり、入手可能な最新のバージョンを使用して常に最新の状態に保つ必要がある点に注意することが肝心です。VPNのセキュリティは、接続されているデバイスのセキュリティによって依存する ことを忘れないでください。
脆弱でないことが確認されている製品
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けることがわかっています。以下の製品については、この脆弱性の影響を受けないことを確認済みです。
-
すべてのEDS-2000シリーズ、すべてのEDS-200シリーズ、すべてのEDS-300シリーズ、すべてのEDS-400シリーズ、すべてのEDS-500シリーズ、すべてのEDS-600シリーズ、すべてのEDS-G2000シリーズ、すべてのEDS-G200シリーズ、EDS-G308シリーズ、すべてのEDS-G500シリーズ、EDS-P206Aシリーズ、すべてのEDS-P500シリーズ
-
IKS-6726Aシリーズ、IKS-6728Aシリーズ、IKS-G6524Aシリーズ、IKS-G6824Aシリーズ
-
ICS-G7526Aシリーズ、ICS-G7528Aシリーズ、ICS-G7748Aシリーズ、ICS-G7750Aシリーズ、ICS-G7752Aシリーズ、ICS-G7826Aシリーズ、ICS-G7828Aシリーズ、ICS-G7848Aシリーズ、ICS-G7850Aシリーズ、ICS-G7852Aシリーズ
-
WAC-2004Aシリーズ
-
すべてのVPortシリーズ
改訂履歴
| バージョン |
説明 |
公開日 |
| 1.0 |
最初の公開 |
2023年6月14日 |
| 1.1 |
「脆弱でないことが確認されている製品」セクションを追加 |
2023年7月7日 |
| 1.2 |
PT-G7828 シリーズを「影響を受ける製品」から「脆弱でないことが確認されている製品」に移す |
2023年8月2日 |