2022 年 6 月 15 日をもちまして、本ウェブサイトは Internet Explorer のサポートを終了いたします。
他のブラウザーをご利用いただき、当社ウェブサイトでの最適な閲覧体験をお楽しみください。

製品サポート

セキュリティアドバイザリ

概要

脆弱性「dnsmasq」に関するMoxaの対応

  • アドバイザリーID: MPSA-220102
  • バージョン: V1.0
  • 公開日: 2022年1月6日
  • 参考:
    • CISA、ICS Advisory(ICSA-21-019-01
    • CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25684、CVE-2020-25685、CVE-2020-25686、CVE-2020-25687
    • JSOF、DNSpooq

Moxaは、dnsmasqの一連の脆弱性(「DNSpooq」と呼ばれる)について明らかにしたJSOF研究所の報告書を調査しました。DNSpooq脆弱性には、バッファオーバーフローとDNS応答の検証の問題という2つの種類が存在します。バッファオーバーフロー(CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25687)は、リモートコード実行とDoS攻撃につながる可能性があります。DNS応答の検証の問題(CVE-2020-25684、CVE-2020-25685、CVE-2020-25686)は、DNSキャッシュポイズニングに対して脆弱です。

Moxaはこれらの脆弱性について調査を実施し、これらの脆弱性により、AWK-3131A/4131A/1137C/1131Aシリーズが影響を受けることを確認しました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
 

影響を受ける製品およびソリューション

影響を受ける製品:

影響を受ける製品とファームウェアバージョンは以下の通りです。

製品シリーズ 影響を受けるバージョン
AWK-3131A/4131A シリーズ ファームウェアバージョン1.16以前
AWK-1137C シリーズ ファームウェアバージョン1.6以前
AWK-1131A シリーズ ファームウェアバージョン1.22以前

 

対処方法:

Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。

製品シリーズ 対処方法
AWK-3131A シリーズ ファームウェアバージョン1.17以上にアップグレードしてください。(ダウンロードリンク
AWK-4131A シリーズ ファームウェアバージョン1.17以上にアップグレードしてください。(ダウンロードリンク
AWK-1137C シリーズ ファームウェアバージョン1.7以上にアップグレードしてください。(ダウンロードリンク
AWK-1131A シリーズ ファームウェアバージョン1.23以上にアップグレードしてください。(ダウンロードリンク

 

改訂履歴:

バージョン 説明 公開日
1.0 最初の公開 2022 年 1 月 6 日

関連製品

AWK-1131Aシリーズ · AWK-1137Cシリーズ · AWK-3131Aシリーズ · AWK-4131Aシリーズ ·

  •   このページを印刷
  • My Moxaで保存したリストを管理および共有できます。
それを修正しましょう

潜在的なサイバーセキュリティの脆弱性について懸念がある場合は、弊社までご連絡ください。テクニカルサポートスタッフがご連絡いたします。

脆弱性を報告する
バッグに追加