CVE-2024-12297の影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下のとおりです。
製品シリーズ |
影響を受けるバージョン |
EDS-508A シリーズ |
ファームウェアバージョン3.11以前 |
対処方法
Moxaは、この脆弱性に対する適切な対処方法を策定しました。影響を受ける製品への対処方法は以下のとおりです。
緩和策
- ネットワークの露出を最小限に抑え、インターネットからデバイスにアクセスできないようにしてください。
- ファイアウォールルールまたはTCPラッパーを使用して、信頼できるIPアドレスおよびネットワークへのSSHアクセスを制限してください。
- 悪用の試みを検出して防止できるよう、侵入検知システム(IDS)または侵入防止システム(IPS)を実装してください。これらのシステムは、ネットワークトラフィックを監視して攻撃の兆候を検出することで、追加の防御層を提供できます。
謝辞
Rosatom Automated Control Systems Joint-Stock CompanyのArtem Turyshev氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社にお力添えをいただき、お客様へのより良いサービスの提供にご協力いただきました。この場をお借りして御礼申し上げます。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
初版 |
2025年1月15日 |