Moxaは、dnsmasqの一連の脆弱性(「DNSpooq」と呼ばれる)について明らかにしたJSOF研究所の報告書を調査しました。DNSpooq脆弱性には、バッファオーバーフローとDNS応答の検証の問題という2つの種類が存在します。バッファオーバーフロー(CVE-2020-25681、CVE-2020-25682、CVE-2020-25683、CVE-2020-25687)は、リモートコード実行とDoS攻撃につながる可能性があります。DNS応答の検証の問題(CVE-2020-25684、CVE-2020-25685、CVE-2020-25686)は、DNSキャッシュポイズニングに対して脆弱です。
Moxaはこれらの脆弱性について調査を実施し、これらの脆弱性により、AWK-3131A/4131A/1137C/1131Aシリーズが影響を受けることを確認しました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。