影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
SDS-3008 シリーズ |
ファームウェアバージョン2.2以前。 |
対処方法
Moxaは、jQueryバージョンを更新し、脆弱な暗号スイートを削除することで、これらの脆弱性に対する適切な対処方法をリリースしました。影響を受ける製品への対処方法は以下の通りです。
製品シリーズ |
対処方法 |
SDS-3008 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
緩和策
CISA推奨事項に従い、次の緩和策をとることをお勧めします。
- すべての制御システムデバイスとシステムにインターネットからアクセスできないようにすることで、ネットワークの露出を抑えてください。
- 制御システムのネットワークとリモートデバイスをファイヤーウォールの内側に置いて、業務ネットワークから分離してください。
- リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用してください。VPNには脆弱性が存在する場合があり、入手可能な最新のバージョンを使用して常に最新の状態に保つ必要がある点に注意してください。VPNのセキュリティは、接続されているデバイスのセキュリティによって左右される点に注意してください。
脆弱でないことが確認されている製品
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、これらの脆弱性の影響を受けることがわかっています。以下の製品については、この脆弱性の影響を受けないことを確認済みです。
- TN-4500A シリーズ、TN-5500A シリーズ
- TN-4900 シリーズ
- PT-G503 シリーズ、PT-7728 シリーズ、PT-7828 シリーズ
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2024年6月19日 |