2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

CVE-2024-7695:複数のEDS、ICS、IKS、SDSスイッチにおける境界外書き込みの脆弱性

  • アドバイザリーID: MPSA-240163
  • バージョン: V1.1
  • 公開日: 2025年2月7日
  • 参考:

    CVE-2024-7695 (Moxa) 

Moxaの複数のEDS、ICS、IKS、およびSDSスイッチが境界外書き込みの脆弱性の影響を受けます。この脆弱性は不十分な入力検証によって発生し、この脆弱性によりバッファ境界を超えてデータを書き込むことができるようになります。この脆弱性が悪用されると、サービス拒否(DoS)攻撃が発生する可能性があります。

影響を受ける製品がパブリックにアクセス可能なネットワークに公開されている場合、この脆弱性は深刻なリモート脅威となります。攻撃者は影響を受けるシステムをシャットダウンすることで、運用を妨害する可能性があります。この問題の重大性を考慮すると、潜在的な悪用を軽減するために、直ちに対策することを強くお勧めします。

見つかった脆弱性の種類と潜在的な影響

脆弱性の種類 影響

境界外書き込み(CWE-787)

CVE-2024-7695 

不十分な入力検証によって生じる境界外書き込みの脆弱性により、攻撃者はバッファの境界を超えてメモリを上書きすることができます。この脆弱性の悪用に成功すると、サービス拒否(DoS)状態が発生し、通常の操作が中断される可能性があります。

脆弱性評価の詳細

ID

ベーススコア

ベクター

重大度

認証されていないリモートエクスプロイト

CVE-2024-7695

CVSS 3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

あり
CVSS 4.0: 8.7

AV:N/AC:L/AT:N/PR:N/UI:N/

VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

注意:このアドバイザリでは、重大度レベルを決定するための基準としてCVSS 3.1を使用しています。CVSS 4.0は比較のための参照用基準として提供されています。

影響を受ける製品およびソリューション

影響を受ける製品

CVE-2024-7695の影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の表の通りです。

No. 製品シリーズ 影響を受けるバージョン
1 EDS-608 シリーズ ファームウェアバージョン3.12以前
2 EDS-611 シリーズ ファームウェアバージョン3.12以前
3 EDS-616 シリーズ ファームウェアバージョン3.12以前
4 EDS-619 シリーズ ファームウェアバージョン3.12以前
5 EDS-405A シリーズ ファームウェアバージョン3.14以前
6 EDS-408A シリーズ ファームウェアバージョン3.12以前
7 EDS-505A シリーズ ファームウェアバージョン3.11以前
8 EDS-508A シリーズ ファームウェアバージョン3.11以前
9 EDS-510A シリーズ ファームウェアバージョン3.12以前
10 EDS-516A シリーズ ファームウェアバージョン3.11以前
11 EDS-518A シリーズ ファームウェアバージョン3.11以前
12 EDS-G509 シリーズ ファームウェアバージョン3.10以前
13 EDS-P510 シリーズ ファームウェアバージョン3.11以前
14 EDS-P510A シリーズ ファームウェアバージョン3.11以前
15 EDS-510E シリーズ ファームウェアバージョン5.5以前
16 EDS-518E シリーズ ファームウェアバージョン6.3以前
17 EDS-528E シリーズ ファームウェアバージョン6.3以前
18 EDS-G508E シリーズ ファームウェアバージョン6.4以前
19 EDS-G512E シリーズ ファームウェアバージョン6.4以前
20 EDS-G516E シリーズ ファームウェアバージョン6.4以前
21 EDS-P506E シリーズ ファームウェアバージョン5.8以前
22 ICS-G7526A シリーズ ファームウェアバージョン5.10以前
23 ICS-G7528A シリーズ ファームウェアバージョン5.10以前
24 ICS-G7748A シリーズ ファームウェアバージョン5.9以前
25 ICS-G7750A シリーズ ファームウェアバージョン5.9以前
26 ICS-G7752A シリーズ ファームウェアバージョン5.9以前
27 ICS-G7826A シリーズ ファームウェアバージョン5.10以前
28 ICS-G7828A シリーズ ファームウェアバージョン5.10以前
29 ICS-G7848A シリーズ ファームウェアバージョン5.9以前
30 ICS-G7850A シリーズ ファームウェアバージョン5.9以前
31 ICS-G7852A シリーズ ファームウェアバージョン5.9以前
32 IKS-G6524A シリーズ ファームウェアバージョン5.10以前
33 IKS-6726A シリーズ ファームウェアバージョン5.9以前
34 IKS-6728A シリーズ

IKS-6728Aシリーズ:ファームウェアバージョン5.9以前

IKS-6728A-8POE シリーズ:ファームウェアバージョン5.9以前

35 IKS-G6824A シリーズ ファームウェアバージョン5.10以前
36 SDS-3006 シリーズ ファームウェアバージョン3.0以前
37 SDS-3008 シリーズ ファームウェアバージョン3.0以前
38 SDS-3010 シリーズ ファームウェアバージョン3.0以前
39 SDS-3016 シリーズ ファームウェアバージョン3.0以前
40 SDS-G3006 シリーズ ファームウェアバージョン3.0以前
41 SDS-G3008 シリーズ ファームウェアバージョン3.0以前
42 SDS-G3010 シリーズ ファームウェアバージョン3.0以前
43 SDS-G3016 シリーズ ファームウェアバージョン3.0以前

 

対処方法

Moxaはこの脆弱性に対する適切な対処方法を策定しました。影響を受ける製品への対処方法は以下の表のとおりです。

No. 製品シリーズ 対処方法
1 EDS-608 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
2 EDS-611 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
3 EDS-616 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
4 EDS-619 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
5 EDS-405A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:このバージョンのセキュリティパッチは次の脆弱性に対処しており、各モデルに特定のファームウェアバージョンが用意されています:EDS-405A(3.14.4)、EDS-405A-PTP(3.11.4)、EDS-405A-PN(3.11.2)

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
6 EDS-408A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:このバージョンのセキュリティパッチは次の脆弱性に対処しており、各モデルに特定のファームウェアバージョンが用意されています:EDS-408A(3.14.6)、EDS-405A-PN(3.12.2)

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
7 EDS-505A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:キュリティパッチバージョン3.11.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
8 EDS-508A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
9 EDS-510A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
10 EDS-516A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
11 EDS-518A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
12 EDS-G509 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.10.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
13 EDS-P510 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
14 EDS-P510A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
15 EDS-510E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.5.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
16 EDS-518E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.3.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
17 EDS-528E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.3.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
18 EDS-G508E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.4.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
19 EDS-G512E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.4.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
20 EDS-G516E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.4.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
21 EDS-P506E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.8.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
22 ICS-G7526A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
23 ICS-G7528A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
24 ICS-G7748A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
25 ICS-G7750A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
26 ICS-G7752A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
27 ICS-G7826A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
28 ICS-G7828A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
29 ICS-G7848A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
30 ICS-G7850A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
31 ICS-G7852A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
32 IKS-G6524A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
33 IKS-6726A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
34 IKS-6728A シリーズ

IKS-6728Aシリーズ:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。

IKS-6728A-8POEシリーズ:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
35 IKS-G6824A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
36 SDS-3006 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
37 SDS-3008 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
38 SDS-3010 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
39 SDS-3016 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
40 SDS-G3006 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
41 SDS-G3008 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
42 SDS-G3010 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
43 SDS-G3016 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。

 

緩和策

この脆弱性に関連するリスクを軽減するには、次の対応策を実施することをお勧めします。

  • MoxaサービスおよびMoxaサービス(暗号化)が操作に必要ない場合は、一時的に無効にしてください。これにより、パッチまたは更新されたファームウェアが適用されるまで、潜在的な攻撃ベクトルが最小限に抑えられます。

セキュリティ体制をさらに強化するには、「一般的なセキュリティ推奨事項」セクションを参照してください。

 

 

一般的なセキュリティ推奨事項

デバイスとネットワークを保護するために、以下の推奨事項を実装して潜在的なリスクを軽減することをお勧めします。

  1. ネットワークアクセスの制限
    • ファイアウォールまたはアクセス制御リスト(ACL)を使用して、信頼できるIPアドレスとネットワークへの通信を制限します。
    • VLANを使用するか物理的に分離することで、運用ネットワークを他のネットワーク(エンタープライズネットワークなど)から隔離します。
  2. 露出の最小化
    • デバイスをインターネットに直接公開しないようにします。
    • 使用されていないネットワークサービスとポートを無効にして、攻撃対象領域を減らします。
  3. デバイス認証とアクセス制御の強化
    • 重要なシステムにアクセスするための多要素認証(MFA)を実装します。
    • ロールベースのアクセス制御(RBAC)を使用して、最小権限の原則を適用します。
  4. ファームウェアとソフトウェアの定期的な更新
    • デバイスを最新のファームウェアバージョンとセキュリティパッチで更新します。
    • 新たに特定された脆弱性に対処するために、定期的なパッチ管理スケジュールを確立します。
  5. セキュアなリモートアクセス
    • リモートアクセスには暗号化された通信プロトコル(VPN、SSHなど)を使用します。
    • リモートアクセスを許可された担当者のみに制限し、強力な認証メカニズムを適用します。
  6. 異常検出技術の実装
    • ネットワークトラフィックとデバイスの動作を監視して、異常なアクティビティや不正なアクティビティがないかどうかを確認します。
    • 異常を識別し、潜在的な脅威に関するアラートを提供できるツールや技術を使用します。
  7. ロギングと監視の実装
    • ベントロギングを有効にし、デバイスで監査証跡を維持します。
    • ログを定期的に確認して、異常や不正なアクセス試行がないかどうかを確認します。
  8. 定期的なセキュリティ評価の実施
    • 弱性評価を実施して潜在的なリスクを特定します。
    • デバイスの構成を定期的に確認して、セキュリティポリシーに準拠していることを確認します。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2025年2月7日
1.1

対処方法で、脆弱性を修正するセキュリティパッチのバージョン情報を更新

2025年2月21日

関連製品

EDS-405Aシリーズ · EDS-408Aシリーズ · EDS-505Aシリーズ · EDS-508Aシリーズ · EDS-510Aシリーズ · EDS-510Eシリーズ · EDS-516Aシリーズ · EDS-518Aシリーズ · EDS-518Eシリーズ · EDS-528Eシリーズ · EDS-608シリーズ · EDS-611シリーズ · EDS-616シリーズ · EDS-619シリーズ · EDS-G508Eシリーズ · EDS-G509シリーズ · EDS-G512Eシリーズ · EDS-G516Eシリーズ · EDS-P506Eシリーズ · EDS-P510Aシリーズ · EDS-P510シリーズ · ICS-G7526Aシリーズ · ICS-G7528Aシリーズ · ICS-G7748Aシリーズ · ICS-G7750Aシリーズ · ICS-G7752Aシリーズ · ICS-G7826Aシリーズ · ICS-G7828Aシリーズ · ICS-G7848Aシリーズ · ICS-G7850Aシリーズ · ICS-G7852Aシリーズ · IKS-6726Aシリーズ · IKS-6728Aシリーズ · IKS-G6524Aシリーズ · IKS-G6824Aシリーズ · SDS-3006シリーズ · SDS-3008シリーズ · SDS-3010シリーズ · SDS-3016シリーズ · SDS-G3006シリーズ · SDS-G3010シリーズ · SDS-G3016シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加