2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

CVE-2024-9404:VPort 07-3シリーズで発見されたサービス拒否の脆弱性

  • アドバイザリーID: MPSA-240930
  • バージョン: V1.2
  • 公開日: 2024年12月4日
  • 参考:

    CVE-2024-9404(Moxa)

MoxaのIPカメラは深刻度合が中程度の脆弱性CVE-2024-9404の影響を受けており、サービス拒否状態またはサービスのクラッシュが発生する可能性があります。この脆弱性により、攻撃者は、もともと設定用に設計された、一般にmoxa_cmdと呼ばれるMoxaサービスを悪用できます。入力検証が不十分なため、このサービスが操作されてサービス拒否が引き起こされる可能性があります。

影響を受ける製品がパブリックにアクセス可能なネットワークに公開されている場合、この脆弱性は重大なリモート脅威となります。攻撃者は影響を受けるシステムをシャットダウンすることで、運用を妨害する可能性があります。このセキュリティリスクは重大であるため、潜在的な悪用を防ぐために直ちに対策を講じることを強くお勧めします。


見つかった脆弱性の種類と潜在的な影響

項目 脆弱性の種類 影響
1

CWE-1287:指定された入力タイプに対する不適切な検証(CVE-2024-9404)

この脆弱性は、サービス拒否やサービスクラッシュを引き起こす可能性があります。moxa_cmdサービスの悪用により、不十分な入力検証が原因で、攻撃者は操作を妨害することができます。パブリックネットワークに公開された場合、この脆弱性は重大なリモート脅威となり、攻撃者は影響を受けるシステムをシャットダウンすることができます。

脆弱性評価の詳細

ID ベーススコア ベクター 認証されていないリモートエクスプロイト
CVE-2024-9404 CVSS 4.0: 6.9

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

あり
CVSS 3.1: 5.3

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下のとおりです。

製品シリーズ 影響を受けるバージョン
VPort 07-3 シリーズ ファームウェアバージョン1.0

 

対処方法

Moxaは、この脆弱性に対する適切な対処方法を策定しました。影響を受ける製品への対処方法は以下のとおりです。

製品シリーズ 対処方法
VPort 07-3 シリーズ ファームウェアバージョン1.1以降のバージョンにアップグレードしてください。

 

緩和策

  • ネットワークの露出を最小限に抑え、インターネットからデバイスにアクセスできないようにしてください。
  • ファイアウォールルールまたはTCPラッパーを使用して、信頼できるIPアドレスおよびネットワークへのSSHアクセスを制限してください。
  • 悪用の試みを検出して防止できるよう、侵入検知システム(IDS)または侵入防止システム(IPS)を実装してください。これらのシステムは、ネットワークトラフィックを監視して攻撃の兆候を検出することで、追加の防御層を提供できます。

 

謝辞

この脆弱性を報告し、当社製品のセキュリティ強化に協力し、お客様により良いサービスを提供するための取り組みに貢献してくれたMoxaのサイバーセキュリティテストチームのYU-HSIANG HUANG(huang.yuhsiang.phone@gmail.com)に感謝の意を表します。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2024年12月4日
1.1 CVE-2024-9404の情報を修正 2025年1月3日
1.2 謝辞セクションを更新 2025年2月26日

関連製品

VPort 07-3シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加