CVE-2024-6785の影響を受ける製品
影響を受ける製品とソフトウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
MXview One シリーズ |
ソフトウェアバージョン 1.3.0 以前のバージョン |
MXview One Central Manager シリーズ |
ソフトウェアバージョン 1.0.0 |
CVE-2024-6786およびCVE-2024-6787の影響を受ける製品
影響を受ける製品とソフトウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
MXview One シリーズ |
ソフトウェアバージョン 1.4.0 以前のバージョン |
対処方法
Moxaは、これらの脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。
緩和策
- デバイスにインターネットからアクセスできないようにすることで、ネットワークの露出を最小限に抑えてください。
- サービスに初回ログインしたら、デフォルトの認証情報を直ちに変更することを強くお勧めします。これにより、セキュリティが強化され、不正アクセスを防ぐことができます。
謝辞
Claroty ResearchのTeam82のNoam Moshe氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力しお客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
Revision History
改訂履歴 |
説明 |
公開日 |
1.0 |
最初の公開 |
2024年9月20日 |
1.1 |
「参考」にICSA-24-268-05を追加 |
2024年9月26日 |