2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

CVE-2024-9404:複数のEDS、ICS、IKS、SDSスイッチで発見されたサービス拒否の脆弱性

  • アドバイザリーID: MPSA-240931
  • バージョン: V1.2
  • 公開日: 2025年2月7日
  • 参考:

    CVE-2024-9404(Moxa) 

Moxaの複数のEDS、ICS、IKS、およびSDSスイッチは、重大度の高い脆弱性CVE-2024-9404の影響を受けており、サービス拒否状態を引き起こしたり、システムまたはサービスのクラッシュを引き起こしたりする可能性があります。この脆弱性により、攻撃者は、もともと展開を目的として設計された、一般にmoxa_cmdと呼ばれるMoxaサービスを悪用できます。入力検証が不十分なため、このサービスが悪用され、コールドスタートまたはサービス拒否状態が引き起こされる可能性があります。

影響を受ける製品がパブリックにアクセス可能なネットワークに公開されている場合、この脆弱性は深刻なリモート脅威となります。攻撃者は影響を受けるシステムをシャットダウンすることで、運用を妨害する可能性があります。この問題の重大性を考慮すると、潜在的な悪用を軽減するために、直ちに対策することを強くお勧めします。

見つかった脆弱性の種類と潜在的な影響

脆弱性の種類 影響

CWE-1287:指定されたタイプの入力に対する不適切な検証(CVE-2024-9404)

この脆弱性(CVE-2024-9404)は、サービス拒否やサービスクラッシュを引き起こす可能性があります。moxa_cmdサービスの悪用により、不十分な入力検証が原因で、攻撃者は操作を妨害することができます。パブリックネットワークに公開された場合、この脆弱性は深刻なリモート脅威となり、攻撃者は影響を受けるシステムをシャットダウンすることができます。

脆弱性評価の詳細

ID

ベーススコア

ベクター

重大度

認証されていないリモートエクスプロイト

CVE-2024-9404

CVSS 3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

あり
CVSS 4.0: 8.7

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

注意:このアドバイザリでは、重大度レベルを決定するための基準としてCVSS 3.1を使用しています。CVSS 4.0は比較のための参照用基準として提供されています。

影響を受ける製品およびソリューション

影響を受ける製品

CVE-2024-9404の影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の表のとおりです。

No. 製品シリーズ 影響を受けるバージョン
1 EDS-608 シリーズ ファームウェアバージョン 3.12 以前
2 EDS-611 シリーズ ファームウェアバージョン 3.12 以前
3 EDS-616 シリーズ ファームウェアバージョン 3.12 以前
4 EDS-619 シリーズ ファームウェアバージョン 3.12 以前
5 EDS-405A シリーズ ファームウェアバージョン 3.14 以前
6 EDS-408A シリーズ ファームウェアバージョン 3.12 以前
7 EDS-505A シリーズ ファームウェアバージョン 3.11 以前
8 EDS-508A シリーズ ファームウェアバージョン 3.11 以前
9 EDS-510A シリーズ ファームウェアバージョン 3.12 以前
10 EDS-516A シリーズ ファームウェアバージョン 3.11 以前
11 EDS-518A シリーズ ファームウェアバージョン 3.11 以前
12 EDS-G509 シリーズ ファームウェアバージョン 3.10 以前
13 EDS-P510 シリーズ ファームウェアバージョン 3.11 以前
14 EDS-P510A シリーズ ファームウェアバージョン 3.11 以前
15 EDS-510E シリーズ ファームウェアバージョン 5.5 以前
16 EDS-518E シリーズ ファームウェアバージョン 6.3 以前
17 EDS-528E シリーズ ファームウェアバージョン 6.3 以前
18 EDS-G508E シリーズ ファームウェアバージョン 6.4 以前
19 EDS-G512E シリーズ ファームウェアバージョン 6.4 以前
20 EDS-G516E シリーズ ファームウェアバージョン 6.4 以前
21 EDS-P506E シリーズ ファームウェアバージョン 5.8 以前
22 ICS-G7526A シリーズ ファームウェアバージョン 5.10 以前
23 ICS-G7528A シリーズ ファームウェアバージョン 5.10 以前
24 ICS-G7748A シリーズ ファームウェアバージョン 5.9 以前
25 ICS-G7750A シリーズ ファームウェアバージョン 5.9 以前
26 ICS-G7752A シリーズ ファームウェアバージョン 5.9 以前
27 ICS-G7826A シリーズ ファームウェアバージョン 5.10 以前
28 ICS-G7828A シリーズ ファームウェアバージョン 5.10 以前
29 ICS-G7848A シリーズ ファームウェアバージョン 5.9 以前
30 ICS-G7850A シリーズ ファームウェアバージョン 5.9 以前
31 ICS-G7852A シリーズ ファームウェアバージョン 5.9 以前
32 IKS-G6524A シリーズ ファームウェアバージョン 5.10 以前
33 IKS-6726A シリーズ ファームウェアバージョン 5.9 以前
34 IKS-6728A シリーズ

IKS-6728A シリーズ:ファームウェアバージョン 5.9 以前

IKS-6728A-8POE シリーズ:ファームウェアバージョン 5.9 以前

35 IKS-G6824A シリーズ ファームウェアバージョン 5.10 以前
36 SDS-3006 シリーズ ファームウェアバージョン 3.0 以前
37 SDS-3008 シリーズ ファームウェアバージョン 3.0 以前
38 SDS-3010 シリーズ ファームウェアバージョン 3.0 以前
39 SDS-3016 シリーズ ファームウェアバージョン 3.0 以前
40 SDS-G3006 シリーズ ファームウェアバージョン 3.0 以前
41 SDS-G3008 シリーズ ファームウェアバージョン 3.0 以前
42 SDS-G3010 シリーズ ファームウェアバージョン 3.0 以前
43 SDS-G3016 シリーズ ファームウェアバージョン 3.0 以前

 

対処方法

Moxaはこの脆弱性に対する適切な対処方法を策定しました。影響を受ける製品への対処方法は以下の表のとおりです。

No. 製品シリーズ 対処方法
1 EDS-608 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
2 EDS-611 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
3 EDS-616 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
4 EDS-619 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
5 EDS-405A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:このバージョンのセキュリティパッチは次の脆弱性に対処しており、各モデルに特定のファームウェアバージョンが用意されています:EDS-405A(3.14.4)、EDS-405A-PTP(3.11.4)、EDS-405A-PN(3.11.2)

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
6 EDS-408A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:このバージョンのセキュリティパッチは次の脆弱性に対処しており、各モデルに特定のファームウェアバージョンが用意されています:EDS-408A(3.14.6)、EDS-405A-PN(3.12.2)

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
7 EDS-505A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.2では、以下の脆弱性が修正されています。 

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
8 EDS-508A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
9 EDS-510A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.12.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
10 EDS-516A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
11 EDS-518A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
12 EDS-G509 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.10.2では、以下の脆弱性が修正されています。 

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
13 EDS-P510 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
14 EDS-P510A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.11.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
15 EDS-510E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.5.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
16 EDS-518E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.3.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
17 EDS-528E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.3.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
18 EDS-G508E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.4.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
19 EDS-G512E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.4.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
20 EDS-G516E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン6.4.8では、以下の脆弱性が修正されています。 

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
21 EDS-P506E シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.8.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
22 ICS-G7526A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
23 ICS-G7528A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
24 ICS-G7748A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
25 ICS-G7750A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
26 ICS-G7752A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.2では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
27 ICS-G7826A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。 

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
28 ICS-G7828A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
29 ICS-G7848A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
30 ICS-G7850A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
31 ICS-G7852A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
32 IKS-G6524A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
33 IKS-6726A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.10では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
34 IKS-6728A シリーズ

IKS-6728A シリーズ:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.10では、以下の脆弱性が修正されています

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。

IKS-6728A-8POE シリーズ:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.9.4では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
35 IKS-G6824A シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン5.10.16では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
36 SDS-3006 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
37 SDS-3008 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
38 SDS-3010 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
39 SDS-3016 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
40 SDS-G3006 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
41 SDS-G3008 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
42 SDS-G3010 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。
43 SDS-G3016 シリーズ

セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

注意:セキュリティパッチバージョン3.0.8では、以下の脆弱性が修正されています。

  1. CVE-2024-9137:認証が欠落しているため、不正な構成変更が行われる可能性があります。
  2. CVE-2024-7695:境界外書き込みの脆弱性により、サービス拒否(DoS)攻撃につながる可能性があります。
  3. CVE-2024-9404:サービス拒否の脆弱性により、システムのクラッシュや再起動が発生する可能性があります。

 

緩和策

この脆弱性に関連するリスクを軽減するには、次の対応策を実施することをお勧めします。

  • MoxaサービスおよびMoxaサービス(暗号化)が操作に必要ない場合は、一時的に無効にしてください。これにより、パッチまたは更新されたファームウェアが適用されるまで、潜在的な攻撃ベクトルが最小限に抑えられます。

セキュリティ体制をさらに強化するには、「一般的なセキュリティ推奨事項」セクションを参照してください。

 

一般的なセキュリティ推奨事項

デバイスとネットワークを保護するために、以下の推奨事項を実装して潜在的なリスクを軽減することをお勧めします。

  1. ネットワークアクセスの制限
    • ファイアウォールまたはアクセス制御リスト(ACL)を使用して、信頼できるIPアドレスとネットワークへの通信を制限します。
    • VLANを使用するか物理的に分離することで、運用ネットワークを他のネットワーク(エンタープライズネットワークなど)から隔離します。
  2. 露出の最小化
    • デバイスをインターネットに直接公開しないようにします。
    • 使用されていないネットワークサービスとポートを無効にして、攻撃対象領域を減らします。
  3. デバイス認証とアクセス制御の強化
    • 重要なシステムにアクセスするための多要素認証(MFA)を実装します。
    • ロールベースのアクセス制御(RBAC)を使用して、最小権限の原則を適用します。
  4. ファームウェアとソフトウェアの定期的な更新
    • デバイスを最新のファームウェアバージョンとセキュリティパッチで更新します。
    • 新たに特定された脆弱性に対処するために、定期的なパッチ管理スケジュールを確立します。
  5. セキュアなリモートアクセス
    • リモートアクセスには暗号化された通信プロトコル(VPN、SSHなど)を使用します。
    • リモートアクセスを許可された担当者のみに制限し、強力な認証メカニズムを適用します。
  6. 異常検出技術の実装
    • ネットワークトラフィックとデバイスの動作を監視して、異常なアクティビティや不正なアクティビティがないかどうかを確認します。
    • 異常を識別し、潜在的な脅威に関するアラートを提供できるツールや技術を使用します。
  7. ロギングと監視の実装
    • イベントロギングを有効にし、デバイスで監査証跡を維持します。
    • ログを定期的に確認して、異常や不正なアクセス試行がないかどうかを確認します。
  8. 定期的なセキュリティ評価の実施
    • 脆弱性評価を実施して潜在的なリスクを特定します。
    • デバイスの構成を定期的に確認して、会社のセキュリティポリシーに準拠していることを確認します。

 

謝辞

MoxaのサイバーセキュリティテクノロジーチームのYU-HSIANG HUANG(huang.yuhsiang.phone@gmail.com)は、この脆弱性を報告し、当社製品のセキュリティ強化に向けて協力し、お客様により良いサービスを提供するための取り組みに貢献しました。この場をお借りして感謝の意を表します。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2025年2月7日
1.1 対処方法で、脆弱性を修正するセキュリティパッチのバージョン情報を更新 2025年2月21日
1.2 謝辞を更新 2025年2月26日

関連製品

EDS-405Aシリーズ · EDS-408Aシリーズ · EDS-505Aシリーズ · EDS-508Aシリーズ · EDS-510Aシリーズ · EDS-510Eシリーズ · EDS-516Aシリーズ · EDS-518Aシリーズ · EDS-518Eシリーズ · EDS-528Eシリーズ · EDS-608シリーズ · EDS-611シリーズ · EDS-616シリーズ · EDS-619シリーズ · EDS-G508Eシリーズ · EDS-G509シリーズ · EDS-G512Eシリーズ · EDS-G516Eシリーズ · EDS-P506Eシリーズ · EDS-P510Aシリーズ · EDS-P510シリーズ · ICS-G7526Aシリーズ · ICS-G7528Aシリーズ · ICS-G7748Aシリーズ · ICS-G7750Aシリーズ · ICS-G7752Aシリーズ · ICS-G7826Aシリーズ · ICS-G7828Aシリーズ · ICS-G7848Aシリーズ · ICS-G7850Aシリーズ · ICS-G7852Aシリーズ · IKS-6726Aシリーズ · IKS-6728Aシリーズ · IKS-G6524Aシリーズ · IKS-G6824Aシリーズ · SDS-3006シリーズ · SDS-3008シリーズ · SDS-3010シリーズ · SDS-3016シリーズ · SDS-G3006シリーズ · SDS-G3010シリーズ · SDS-G3016シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加