影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
MXview シリーズ |
ソフトウェアパッケージバージョン3.x~3.2.2 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対処方法 |
MXview シリーズ |
- ソフトウェアパッケージバージョン3.2.4以降にアップグレードしてください。(ダウンロードリンク)
- 動作環境をセキュアに保つため、Windowsのパスワードを定期的に変更し、ファイアウォールを使用してください。
- ユーザーがマルチサイト機能を使用する必要がある場合は、ファイアウォールを使用してポート8883をブロックすることを推奨します。ユーザーにその必要がない場合は、クライアントサイトでファイアウォールを使用してMXviewのアクセス可能なIPを割り当てることを推奨します。
|
謝辞:
ClarotyのNoam Moshe氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2021 年 9 月 17 日 |