影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
| 製品シリーズ |
影響を受けるバージョン |
| TAP-213 シリーズ |
ファームウェアバージョン1.2以前 |
| TAP-323 シリーズ |
ファームウェアバージョン1.3以前 |
対処方法:
Moxaは、この脆弱性に対処するために適切なソリューションを開発しました。対象製品への対策は以下の通りです。
| 製品シリーズ |
対処方法 |
TAP-213 シリーズ
TAP-323 シリーズ |
項目1に対して:ユーザーはHTTPコンソールを無効にしてデバイス構成でHTTPsを有効にすることができます。
項目2~5に対して:ユーザーはデバイスを構成することによってMoxaサービスコンソールを無効にすることができます。
項目6に対して:セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。
.
項目7に対して:ユーザーの皆様には、ファームウェアをMoxa.comまたは別の信頼できるソースからダウンロードすることを推奨いたします。Moxaはファームウェアの完全性チェックのためにSHA-512チェックサムも提供しています。 |
謝辞:
DragosのJake Baines氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
| バージョン |
説明 |
公開日 |
| 1.0 |
最初の公開 |
2021 年 12 月 30 日 |