2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

NE-4100シリーズとMiiNePortシリーズが、CVE-2016-9361に影響を受けます

  • アドバイザリーID: MPSA-241661
  • バージョン: V1.0
  • 公開日: 2024年10月21日
  • 参考:

    CVE-2016-9361 (NVD)

このセキュリティアドバイザリでは、CVE-2016-9361がNE-4100シリーズ、MiiNePort E1シリーズ、MiiNePort E2シリーズ、およびMiiNePort E3シリーズに与える影響についてご説明します。この脆弱性により、攻撃者は適切な認証なしに管理者パスワードを取得することが可能になります。この欠陥により、管理コントロールへの不正アクセスが可能になり、影響を受けるデバイスのセキュリティが侵害され、悪意のある攻撃者による設定の変更や、オペレーション妨害の可能性があります。

見つかった脆弱性の種類と潜在的な影響

項目 脆弱性の種類 影響
1

不適切な認証(CWE-287)

CVE-2016-9361

管理者パスワードが認証なしで再試行できます

脆弱性評価の詳細

ID
ベーススコア
ベクター
重大度

認証されていないリモートエクスプロイト

CVE-2016-9361

9.8

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

重大 あり
影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
NE-4100 シリーズ ファームウェアバージョン 4.2 以前のバージョン
MiiNePort E1 シリーズ ファームウェアバージョン 1.9 以前のバージョン
MiiNePort E2 シリーズ ファームウェアバージョン 1.5 以前のバージョン
MiiNePort E3 シリーズ ファームウェアバージョン 1.2 以前のバージョン

 

対処方法

Moxaはこの脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。

製品シリーズ 対処方法
NE-4100 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
MiiNePort E1 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
MiiNePort E2 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
MiiNePort E3 シリーズ セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。

 

緩和策

  • デバイスにインターネットからアクセスできないようにすることで、ネットワークへの露出を最小限に抑えてください。
  • リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。
  • 侵入検知システム(IDS)または侵入防止システム(IPS)を実装し、悪用の試行を検知して予防してください。これらのシステムは、ネットワークトラフィックを監視して攻撃の兆候を検知することで、追加の防御層を提供します。

 

改訂履歴

バージョン 説明 公開日
1.0 初版 2024年10月21日

関連製品

MiiNePort E1シリーズ · MiiNePort E2シリーズ · MiiNePort E3シリーズ · NE-4100シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加