影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
UC-2100 シリーズ |
ファームウェアバージョンv1.13以前。 |
UC-3100 シリーズ |
ファームウェアバージョンv1.7以前。 |
UC-5100 シリーズ |
ファームウェアバージョンv1.5以前。 |
UC-8100 シリーズ |
ファームウェアバージョンv3.6以前。 |
UC-8100-ME-T シリーズ |
ファームウェアバージョンv3.2以前。 |
UC-8100A-ME-T シリーズ |
ファームウェアバージョンv1.7以前。 |
UC-8200 シリーズ |
ファームウェアバージョンv1.6以前。 |
UC-8410A シリーズ |
ファームウェアバージョンv4.2.2以前。 |
UC-8540 シリーズ |
ファームウェアバージョンv2.2以前。 |
UC-8580 シリーズ |
ファームウェアバージョンv2.2以前。 |
対処方法
Moxaは、この脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。
製品シリーズ |
対処方法 |
UC-2100 シリーズ |
ファームウェアv1.14以降にアップグレードしてください。 |
UC-3100 シリーズ |
ファームウェアv1.8以降にアップグレードしてください。 |
UC-5100 シリーズ |
ファームウェアv1.6以降にアップグレードしてください。 |
UC-8100 シリーズ |
ファームウェアv3.7以降にアップグレードしてください。 |
UC-8100-ME-T シリーズ |
ファームウェアv3.3以降にアップグレードしてください。 |
UC-8100A-ME-T シリーズ |
ファームウェアv1.8以降にアップグレードしてください。 |
UC-8200 シリーズ |
ファームウェアv1.7以降にアップグレードしてください。 |
UC-8410A シリーズ |
ファームウェアv4.3.2以降にアップグレードしてください。 |
UC-8540 シリーズ |
ファームウェアv2.3以降にアップグレードしてください。 |
UC-8580 シリーズ |
ファームウェアv2.3以降にアップグレードしてください。 |
緩和策
- デバイスにインターネットからアクセスできないようにすることで、ネットワークの露出を最小限に抑えてください。
- リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。
- 上記の脆弱性はすべてWebサービスが起点となっているため、これらの脆弱性によるさらなる被害を防ぐために、構成を完了した場合は、パッチをインストールするか、ファームウェアを更新するまで、Webサービスを一時的に無効にすることをお勧めします。
脆弱でないことが確認されている製品:
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けることがわかっています。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2024年6月20日 |