影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
EDS-4008 シリーズ |
ファームウェアバージョンv3.2以前 |
EDS-4009 シリーズ |
ファームウェアバージョンv3.2以前 |
EDS-4012 シリーズ |
ファームウェアバージョンv3.2以前 |
EDS-4014 シリーズ |
ファームウェアバージョンv3.2以前 |
EDS-G4008 シリーズ |
ファームウェアバージョンv3.2以前 |
EDS-G4012 シリーズ |
ファームウェアバージョンv3.2以前 |
EDS-G4014 シリーズ |
ファームウェアバージョンv3.2以前 |
対処方法
Moxaは、この脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。
製品シリーズ |
対処方法 |
EDS-4008 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
EDS-4009 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
EDS-4012 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
EDS-4014 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
EDS-G4008 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
EDS-G4012 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
EDS-G4014 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
緩和策
-
デバイスにインターネットからアクセスできないようにすることで、ネットワークの露出を最小限に抑えてください。
-
リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。
-
上記の脆弱性はすべてWebサービスが起点となっているため、これらの脆弱性によるさらなる被害を防ぐために、構成を完了した場合は、パッチをインストールするか、ファームウェアを更新するまで、Webサービスを一時的に無効にすることをお勧めします。
脆弱でないことが確認されている製品
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けます。以下の製品については、この脆弱性の影響を受けないことを確認済みです。
- すべてのEDS-2000シリーズ、すべてのEDS-200シリーズ、すべてのEDS-300シリーズ、すべてのEDS-400シリーズ、すべてのEDS-500シリーズ、すべてのEDS-600シリーズ、すべてのEDS-G2000シリーズ、すべてのEDS-G200シリーズ、EDS-G308シリーズ、すべてのEDS-G500シリーズ、EDS-P206Aシリーズ、すべてのEDS-P500シリーズ
- すべての IKS シリーズ
- すべての ICS シリーズ
- すべての EOM シリーズ
- すべての SDS シリーズ
- すべての TN シリーズ
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2024年2月26日 |