2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

NPort 5000シリーズ、フォームウェアにおける完全性検証不備の脆弱性

NPort 5000シリーズのすべてのファームウェアバージョンが、完全性検証不備の脆弱性による影響を受けます。この脆弱性はファームウェアの更新またはアップグレードにおける不十分なチェックに起因しており、悪意のあるユーザーがファームウェアを操作し、デバイスを制御する可能性があります。

発見された脆弱性の種類と潜在的な影響は以下の通りです。

項目 脆弱性の種類 影響
1
完全性検証不備の脆弱性(CWE-354)
CVE-2023-4929 
この脆弱性により、アクセス許可のない攻撃者がデバイスを制御する可能性があります。

 

脆弱性評価の詳細

ID CVSS v3.1スコア ベクター 重大度 認証なしのリモートエクスプロイトの可能性
CVE-2023-4929 6.5 AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H なし
影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
NPort 5000AI-M12 シリーズ すべてのファームウェアバージョン
NPort 5100 シリーズ(NPort 5130/5150モデル) すべてのファームウェアバージョン
NPort 5100 シリーズ(NPort 5110モデル) すべてのファームウェアバージョン
NPort 5100A シリーズ すべてのファームウェアバージョン
NPort 5200 シリーズ すべてのファームウェアバージョン
NPort 5200A シリーズ すべてのファームウェアバージョン
NPort 5410/5430(Rev. 3.2以降)およびNPort 5450(すべてのRev.) すべてのファームウェアバージョン
NPort 5410/5430(Rev 2.x以前) すべてのファームウェアバージョン
NPort 5600 シリーズ すべてのファームウェアバージョン
NPort 5600-DT シリーズ すべてのファームウェアバージョン
NPort IA5000 シリーズ(ハードウェアバージョン2.0以降) すべてのファームウェアバージョン
NPort IA5000 シリーズ(ハードウェアバージョン1.x) すべてのファームウェアバージョン
NPort IA5000A シリーズ(NPort IA5450Aシリーズ) すべてのファームウェアバージョン
NPort IA5000A シリーズ(NPort IA5150A/IA5250Aシリーズ) すべてのファームウェアバージョン
NPort IA5000A-I/O シリーズ すべてのファームウェアバージョン
NPort IAW5000A-I/O シリーズ すべてのファームウェアバージョン
NPort P5150A シリーズ すべてのファームウェアバージョン

 

緩和策

設計上の制限のため、NPort 5000シリーズではこの脆弱性を修正できませんでした。この脆弱性を軽減するために、強化ガイドの指示に従うことをお勧めします。さらに、次の緩和策を参照して、適切な製品セキュリティコンテキストで製品を導入してください。

次のCISA推奨事項に従い、以下を実行することをお勧めします。

  1. すべての制御システムデバイスとシステムにインターネットからアクセスできないようにすることで、ネットワークの露出を削減する。

  1. 制御システムのネットワークとリモートデバイスをファイヤーウォールの内側に置き、業務ネットワークから分離する。

  1. リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用する。VPNは脆弱性が存在する場合があり、入手可能な最新のバージョンを使用して常に最新の状態に保つことが重要です。VPNのセキュリティは、接続されているデバイスのセキュリティによって左右される点に留意してください。

 

謝辞

NETEL(Network Equipment Test and Security Evaluation Laboratory)、Sharif University of Technology(イラン)には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2023年10月3日
1.1 「影響を受ける製品」セクションの影響を受けるバージョンを「すべてのファームウェアバージョン」に更新 2023年10月20日

関連製品

NPort 5000AI-M12シリーズ · NPort 5100Aシリーズ · NPort 5100シリーズ · NPort 5200Aシリーズ · NPort 5200シリーズ · NPort 5400シリーズ · NPort 5600-DTシリーズ · NPort 5600シリーズ · NPort IA5000A-I/O シリーズ · NPort IA5000Aシリーズ · NPort IA5000シリーズ · NPort IAW5000A-I/O シリーズ · NPort P5150Aシリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加