影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
EDS-P510 シリーズ |
ファームウェアバージョン3.11およびそれ以前のバージョン |
対処方法
Moxaは、この脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。
緩和策
Modbus/TCPデバイス識別、およびModbus/TCPコイルアクセス:
- ファイアウォールを使用してModbusポートへのアクセスを制限し、アクセスを信頼できるIPのみに限定します。
- ネットワークセグメンテーションを使用してModbusデバイスを分離します。
- Modbus書き込み機能の承認のためのアクセス制御を実装し、トラフィックを監視します。
- アプリケーション層ファイアウォールを展開し、許可されていないModbusコマンドをブロックします。
暗号化されていないTelnetサーバー:
- Telnetを無効にし、安全なリモートアクセスのためにSSHを使用します。
- SSHアクセスを、信頼できるIPアドレスのみに制限します。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2024年11月08日 |