影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
OnCell G3150A-LTE シリーズ |
ファームウェアバージョンv1.3以前 |
対処方法
Moxaは、脆弱性(CVE-2004-2761、CVE-2013-2566、CVE-2016-2183)に対する適切な対処方法をリリースし、次のセキュリティ強化を実装しました。
影響を受ける製品への対処方法は以下の通りです。
製品シリーズ |
対処方法 |
OnCell G3150A-LTE シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
緩和策
Oncell G3150A-LTEは段階的に廃止されているため、CVE-2023-6093およびCVE-2023-6094に対処する予定はありません。次の緩和策にしたがって、適切な製品セキュリティコンテキストで製品を展開することを推奨します。
必要に応じて、次の緩和策を実施することをお勧めします。
-
すべての制御システムデバイスとシステムにインターネットからアクセスできないようにすることで、ネットワークの露出を削減する。
-
制御システムのネットワークとリモートデバイスをファイヤーウォールの内側に置き、業務ネットワークから分離する。
-
リモートアクセスが必要な場合は、仮想プライベートネットワーク(VPN)などの安全な方法を使用する。VPNは脆弱性が存在する場合があり、入手可能な最新のバージョンを使用して常に最新の状態に保つことが重要です。VPNのセキュリティは、接続されているデバイスのセキュリティによって左右される点に留意してください。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2023年12月29日 |