影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
OnCell G3150A シリーズ |
ファームウェアバージョン1.5以前 |
OnCell G3470A シリーズ |
ファームウェアバージョン1.7以前 |
WDR-3124A シリーズ |
ファームウェアバージョン1.3以前 |
対処方法:
Moxaは、この脆弱性に対処するために適切なソリューションを開発しました。対象製品の対策は以下の通りです。
製品シリーズ |
対処方法 |
OnCell G3150A シリーズ
OnCell G3470A シリーズ
WDR-3124A シリーズ |
項目1に対して:ユーザーはHTTPコンソールを無効にしてデバイス構成でHTTPsを有効にすることができます。
項目2~5に対して:ユーザーはデバイスを構成することによってMoxaサービスコンソールを無効にすることができます。
項目6に対して:ユーザーの皆様には、ファームウェアをMoxa.comまたは別の信頼できるソースからダウンロードすることを推奨いたします。Moxaはファームウェアの完全性チェックのためにSHA-512チェックサムも提供しています。 |
謝辞:
DragosのJake Baines氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2021 年 12 月 30 日 |