影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
NPort 5100A シリーズ |
ファームウェアバージョン1.5以前 |
対処方法
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対処方法 |
NPort 5100A シリーズ |
- こちらから最新のファームウェア(バージョン1.5以上)にアップグレードしてください。
- 「Console Setting」以下の「Moxa Service」を無効にしてください。
- 「Moxa Service」を有効にする必要がある場合は、NPortへのアクセスが可能なデバイスを(例えばそれらのIPアドレスによって)ホワイトリストの対象として設定してください。その後、「Accessible IP List」構成以下の「Apply additional restrictions」を有効にしてください。
|
謝辞
SCADAfenceのMaayan Fishelov氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2020年4月29日 |