2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

複数のUCシリーズIPCにおけるSSHの脆弱性

複数のUCシリーズのIPCがCVE-2023-48795の影響を受けます。この脆弱性は、ハンドシェイク中のパケットの完全性検証が不十分なために発生します。ネットワーク上でクライアントとサーバーの間に位置する攻撃者は、一部のネゴシエーションメッセージを削除し、検出されることなく一部のセキュリティ機能を強制的にダウングレードまたは無効にすることが可能になります。この脆弱性により、認証が回避されてしまう可能性があります。

特定された脆弱性の種類と潜在的な影響は以下の通りです。

項目 脆弱性の種類 影響
1

完全性検証不備の脆弱性(CWE-354)

CVE-2023-48795

攻撃者が認証メカニズムを回避する可能性があります。

脆弱性評価の詳細

ID
CVSS v3.1 スコア
ベクター
重大度
認証なしのリモートエクスプロイトの可能性
CVE-2023-48795

5.9

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N あり
影響を受ける製品およびソリューション

影響を受ける製品

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
UC-2100 シリーズ ファームウェアバージョンv1.13以前
UC-3100 シリーズ ファームウェアバージョンv1.7以前
UC-5100 シリーズ ファームウェアバージョンv1.5以前
UC-8100 シリーズ ファームウェアバージョンv3.6以前
UC-8100-ME-T シリーズ ファームウェアバージョンv3.2以前
UC-8100A-ME-T シリーズ ファームウェアバージョンv1.7以前
UC-8200 シリーズ ファームウェアバージョンv1.6以前
UC-8410A シリーズ ファームウェアバージョンv4.2.2以前
UC-8540 シリーズ ファームウェアバージョンv2.2以前
UC-8580 シリーズ ファームウェアバージョンv2.2以前

 

対処方法

Moxaは、この脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。

製品シリーズ 対処方法
UC-2100 シリーズ ファームウェアv1.14以降にアップグレードしてください。
UC-3100 シリーズ ファームウェアv1.8以降にアップグレードしてください。
UC-5100 シリーズ ファームウェアv1.6以降にアップグレードしてください。
UC-8100 シリーズ ファームウェアv3.7以降にアップグレードしてください。
UC-8100-ME-T シリーズ ファームウェアv3.3以降にアップグレードしてください。
UC-8100A-ME-T シリーズ ファームウェアv1.8以降にアップグレードしてください。
UC-8200 シリーズ ファームウェアv1.7以降にアップグレードしてください。
UC-8410A シリーズ ファームウェアv4.3.2以降にアップグレードしてください。
UC-8540 シリーズ ファームウェアv2.3以降にアップグレードしてください。
UC-8580 シリーズ ファームウェアv2.3以降にアップグレードしてください。

 

緩和策

  • デバイスにインターネットからアクセスできないようにすることで、ネットワークの露出を最小限に抑えてください。
  • リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。
  • 上記の脆弱性はすべてWebサービスが起点となっているため、これらの脆弱性によるさらなる被害を防ぐために、構成を完了した場合は、パッチをインストールするか、ファームウェアを更新するまで、Webサービスを一時的に無効にすることをお勧めします。

 

脆弱でないことが確認されている製品:

このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けることがわかっています。

 

改訂履歴

バージョン 説明 公開日
1.0 最初の公開 2024年6月20日

関連製品

UC-2100シリーズ · UC-3100シリーズ · UC-5100シリーズ · UC-8100A-ME-Tシリーズ · UC-8100-ME-Tシリーズ · UC-8100シリーズ · UC-8200シリーズ · UC-8410Aシリーズ · UC-8540シリーズ · UC-8580シリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加