MoxaのNPort 5000シリーズおよびNPort 6000シリーズのシリアルデバイスサーバーに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
機密性の高いアカウント情報の認証なしの取得 |
パスワードが有効化されていることを確認してください。 |
2 |
ファームウェアの認証なしのリモート更新 |
パスワードが有効化されていることを確認してください。 |
3 |
バッファオーバーフロー |
デバイスに対するアクセス制御を設定し、この脆弱性の利用者による不正アクセスを防止してください。 |
4 |
クロスサイトスクリプティング |
デバイスに対するアクセス制御を設定し、この脆弱性の利用者による不正アクセスを防止してください。 |
5 |
クロスサイトリクエストフォージェリ |
デバイスに対するアクセス制御を設定し、この脆弱性の利用者による不正アクセスを防止してください。 |