影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下のとおりです。
製品シリーズ |
影響を受けるバージョン |
NPort W2150A/W2250A シリーズ |
ファームウェアバージョン2.3以前 |
対処方法
Moxaは、この脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下のとおりです。
製品シリーズ |
対処方法 |
NPort W2150A/W2250A シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
緩和策
-
インターネットからデバイスにアクセスできないようにすることで、ネットワーク露出を最小限に抑えてください。
-
リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。
-
上記の脆弱性はすべてWebサービスが起点となっているため、これらの脆弱性によるさらなる被害を防ぐために、Webサービスの設定が完了したら、パッチまたはファームウェアのアップデートがインストールされるまで、Webサービスを一時的に無効にすることをお勧めします。
脆弱でないことが確認されている製品
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けます。
謝辞
Positive TechnologiesのVladimir Razov氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2024年3月6日 |
1.1 |
謝辞セクションの追加 |
2024年3月7日 |