影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
NPort IAW5000A-I/O シリーズ |
ファームウェアバージョン1.2以前 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対処方法 |
NPort IAW5000A-I/O シリーズ |
項目1および2に対して:古いファームウェアであるv1.2は、moxa.comからダウンロードできなくなっています。さらにセキュリティ上の理由から、Moxaはファームウェアのv2.2(ダウンロードリンク)またはそれ以降をmoxa.comから直接、あるいはその他の信頼できるソースからダウンロードすることを強く推奨します。
項目3に対して:ファームウェアバージョン2.2以降にアップグレードしてください。(ダウンロードリンク) |
謝辞:
Rostelecom-SolarのIlya Karpov氏、Konstantin Kondratev氏、Evgeniy Druzhinin氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2021 年 11 月 23 日 |