2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

EDS-4000/G4000シリーズのIP転送における脆弱性

  • アドバイザリーID: MPSA-237129
  • バージョン: V1.0
  • 公開日: 2024年2月26日
  • 参考:

バージョン3.2以前のEDS-4000/G4000シリーズには、ユーザーが無効化できないIP転送機能が含まれています。攻撃者が製品にリクエストを送信することで、ターゲットに転送する可能性があります。

発見された脆弱性の種類と潜在的な影響は以下の通りです。

項目 脆弱性の種類 影響
1

意図せぬプロキシまたは媒介(混乱した代理)(CWE-441)

CVE-2024-0387

攻撃者がアクセス制御を回避したり、悪意のあるリクエストのソースを隠蔽する可能性があります。

 

脆弱性評価の詳細

ID 

CVSS v3.1スコア

ベクター

重大度

認証なしのリモートエクスプロイトの可能性 

CVE-2024-0387

6.5 

AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L 

なし

影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
EDS-4008 シリーズ ファームウェアバージョンv3.2以前
EDS-4009 シリーズ ファームウェアバージョンv3.2以前
EDS-4012 シリーズ ファームウェアバージョンv3.2以前
EDS-4014 シリーズ ファームウェアバージョンv3.2以前
EDS-G4008 シリーズ ファームウェアバージョンv3.2以前
EDS-G4012 シリーズ ファームウェアバージョンv3.2以前
EDS-G4014 シリーズ ファームウェアバージョンv3.2以前

 

対処方法

Moxaは、この脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。

製品シリーズ 対処方法
EDS-4008 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
EDS-4009 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
EDS-4012 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
EDS-4014 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
EDS-G4008 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
EDS-G4012 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
EDS-G4014 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

 

緩和策

  • デバイスにインターネットからアクセスできないようにすることで、ネットワークの露出を最小限に抑えてください。

  • リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。

  • 上記の脆弱性はすべてWebサービスが起点となっているため、これらの脆弱性によるさらなる被害を防ぐために、構成を完了した場合は、パッチをインストールするか、ファームウェアを更新するまで、Webサービスを一時的に無効にすることをお勧めします。

 

脆弱でないことが確認されている製品

このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けます。以下の製品については、この脆弱性の影響を受けないことを確認済みです。

  • すべてのEDS-2000シリーズ、すべてのEDS-200シリーズ、すべてのEDS-300シリーズ、すべてのEDS-400シリーズ、すべてのEDS-500シリーズ、すべてのEDS-600シリーズ、すべてのEDS-G2000シリーズ、すべてのEDS-G200シリーズ、EDS-G308シリーズ、すべてのEDS-G500シリーズ、EDS-P206Aシリーズ、すべてのEDS-P500シリーズ
  • すべての IKS シリーズ
  • すべての ICS シリーズ
  • すべての EOM シリーズ
  • すべての SDS シリーズ
  • すべての TN シリーズ

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2024年2月26日

関連製品

EDS-4008シリーズ · EDS-4009シリーズ · EDS-4012シリーズ · EDS-4014シリーズ · EDS-G4008シリーズ · EDS-G4012シリーズ · EDS-G4014シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加