バージョン3.3以前のTN-5900シリーズ、およびバージョン1.2.4以前のTN-4900シリーズは、Webサーバーに関する複数の脆弱性の影響を受けます。入力検証が不十分な場合にこれらの脆弱性が発生します。攻撃者が細工した入力をWebサービスに送信することで、この脆弱性を悪用される可能性があります。悪用された場合、サービス拒否、リモートでのコード実行、権限昇格が起こる可能性があります。

角印された脆弱性の種類と潜在的な影響は以下の通りです。

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

対策

Moxaは、この脆弱性に対する適切な対策をリリースしました。影響を受ける製品への対策は以下の通りです。

緩和策

• インターネットからデバイスにアクセスできない状態にすることで、ネットワークの露出を最小限に抑えてください。

• リモートアクセスが必要な場合は、仮想プライベートネットワーク（VPN）などの安全な方法を使用してください。

• 上記の脆弱性はすべてWebサービスに起因するため、これらの脆弱性によるさらなる被害を防ぐために、構成を完了した場合はパッチをインストールするか、ファームウェアを更新するまでの間、Webサービスを一時的に無効にすることをお勧めします。

脆弱でないことが確認されている製品

このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けることがわかっています。

謝辞

CODE WHITE GmbHのSimon Janz氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。

改訂履歴