Moxa 安全公告

CVE-2024-12297：乙太網路交換器的前端授權邏輯揭露漏洞

Wed, 04 Feb 2026 14:39:55 GMT

多款 Moxa 乙太網路交換器因授權驗證機制存在缺陷，使得攻擊者可繞過身分驗證程序。即便執行了用戶端和後端伺服器雙重驗證，攻擊者仍可利用驗證過程中的漏洞發動攻擊。他們可使用暴力破解攻擊來猜測有效憑證，或是透過 MD5 碰撞攻擊來偽造身分驗證雜湊值，最終危及設備安全性。

鑒於此漏洞的嚴重性極高，使用者應立即採取緩解措施，以減輕相關的安全風險。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2024-12297	CWE-656：過度依賴隱蔽式安全性	CAPEC-49：密碼暴力破解

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-12297	CVSS 4.0: 9.2	AV:N/AC:L/AT:P/PR:N/UI:N/ VC:H/VI:H/VA:H/SC:L/SI:L/SA:L	高	是

CVE ID

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2024-12297

CVSS 4.0: 9.2

AV:N/AC:L/AT:P/PR:N/UI:N/

VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

高

是

CVE-2023-38408：乙太網路交換器的 OpenSSH 安全漏洞

Fri, 09 Jan 2026 17:51:24 GMT

此安全公告旨在修補乙太網路交換器中的一個安全漏洞。

CVE-2023-38408

OpenSSH ssh-agent（9.3p2 之前版本）的 PKCS#11 功能存在搜尋路徑不可靠的漏洞。若代理程式（agent）被轉送至由攻擊者控制的系統，則可能導致遠端程式碼執行（RCE）。（位於 /usr/lib 路徑中的程式碼未必適合用於安全地載入 ssh-agent。）註：此漏洞源於對 CVE-2016-10009 的修補不完全所致。

（資料來源：cve.org）

鑒於此漏洞的嚴重性極高，使用者應立即採取緩解措施，以減輕相關的安全風險。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2023-38408	CWE-428：未加引號的搜尋路徑或元素	若代理程式（agent）被轉送至由攻擊者控制的系統，則可能導致遠端程式碼執行（RCE）。

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2023-38408	CVSS 3.1: 9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	非常嚴重	是

CVE-2025-15017：串列設備伺服器程式碼除錯模式處於啟用狀態

Wed, 31 Dec 2025 14:55:36 GMT

此安全公告旨在修補串列設備伺服器中的一個安全漏洞。

CVE-2025-15017

串列設備伺服器存在一個安全漏洞，其 UART 介面中的程式碼除錯模式仍處於啟用狀態。具備實體接觸設備的攻擊者可直接連接至 UART 介面，在未經授權情況下存取內部除錯功能，過程中無需進行驗證、無需使用者介入，亦無需滿足特定執行環境要求。此漏洞的利用難度低，攻擊者可輕易執行需具有特權的操作、存取敏感的系統資源，或對受影響設備的機密性、完整性與可用性造成重大影響。目前尚未發現此漏洞對外部或相依系統造成影響。

鑒於此漏洞的嚴重性極高，使用者應立即採取緩解措施，以減輕相關的安全風險。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	安全漏洞類型
CVE-2025-15017	CWE-489：程式碼除錯模式處於啟用狀態	CAPEC-121：利用非生產環境介面

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-15017	CVSS 4.0: 7.0	AV:P/AC:L/AT:N/PR:N/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	高	否

CVE ID

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2025-15017

CVSS 4.0: 7.0

AV:P/AC:L/AT:N/PR:N/UI:N/

VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

高

否

CVE-2025-1977、CVE-2025-2026：NPort 6100-G2/6200-G2 系列存在多個安全漏洞

Wed, 31 Dec 2025 14:36:32 GMT

此安全公告旨在修補 NPort 6100-G2/6200-G2 系列的兩個安全漏洞。

CVE-2025-1977

NPort 6100-G2/6200-G2 系列受到「以不必要的權限執行（CVE-2025-1977）」漏洞的影響，允許具備唯讀存取權限的已驗證使用者，透過 MCC（Moxa CLI Configuration）工具執行未經授權的設定變更。該漏洞可透過網路發動遠端攻擊，攻擊複雜度低而且無需與使用者互動，前提是必須具備特定的系統條件或配置才能觸發。若成功利用此漏洞，攻擊者可能執行其角色權限外的設備設定變更，對設備的機密性、完整性與可用性造成重大影響。目前尚未發現該漏洞對其他系統造成影響。

CVE-2025-2026

NPort 6100-G2/6200-G2 系列受到高風險漏洞（CVE-2025-2026）的影響，使得遠端攻擊者能夠透過設備的 Web API 執行空位元組注入（null byte injection）攻擊。這可能會導致設備意外重啟，進而導致阻斷服務（DoS）。

鑒於上述漏洞的嚴重性極高，我們強烈建議使用者立即採取緩解措施，以減輕安全風險。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-1977	CWE-250：以不必要的權限執行	CAPEC-122：權限濫用
CVE-2025-2026	CWE-170：未適當地終止 NULL	擁有網頁唯讀權限且已驗證遠端攻擊者，可利用此漏洞 API 注入惡意輸入。成功利用此漏洞可能導致設備重啟、擾亂正常運作，亦或造成暫時性的阻斷服務。

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-1977	CVSS 4.0: 7.7	AV:N/AC:L/AT:P/PR:L/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	高	否
CVE-2025-2026	CVSS 4.0: 7.1	AV:N/AC:L/AT:N/PR:L/UI:N/ VC:N/VI:N/VA:H/SC:N/SI:N/SA:N	高	否

CVE ID

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2025-1977

CVSS 4.0: 7.7

AV:N/AC:L/AT:P/PR:L/UI:N/

VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

高

否

CVE-2025-2026

CVSS 4.0: 7.1

AV:N/AC:L/AT:N/PR:L/UI:N/

VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

高

否

提升安全性：支援 SSH 弱演算法

Fri, 12 Dec 2025 10:22:15 GMT

遠端 SSH 伺服器可配置為允許使用弱加密演算法，或不使用任何演算法。
（資料來源：Tenable Nessus）

鑒於此漏洞的嚴重性為中等，使用者可評估其現有環境，並將更新排入下一個維護或更新週期。

CVE-2025-9315：MXsecurity 系列存在未經認證的設備註冊漏洞

Wed, 10 Dec 2025 16:26:19 GMT

此安全公告旨在修補 MXsecurity 系列中的一個安全漏洞。

CVE-2025-9315

MXsecurity 出現一個「未經身分驗證的設備註冊」安全漏洞，其成因是系統對動態決定物件屬性的修改控制存在缺陷，導致攻擊者可非法干預註冊程序。未經身分驗證的遠端攻擊者可利用此漏洞，對設備的註冊端點 /api/v1/devices/register 發送特製的 JSON 酬載，在未經身分驗證的情況下註冊未經授權的設備。此漏洞僅能進行有限度的資料修改，對受影響設備之機密性及可用性不具威脅，亦不影響任何後續系統的機密性、完整性與可用性。

鑒於此漏洞的嚴重性為中等，建議使用者評估其現有環境，並將更新排入下一個維護或更新週期。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-9315	CWE-915：未適當地控制動態決定物件屬性的修改	CAPEC-77：操控使用者可控變數

安全漏洞評分詳情

CVE ID	評分	評分	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-9315	CVSS 4.0: 6.3	AV:N/AC:H/AT:N/PR:N/UI:N/ VC:N/VI:L/VA:N/SC:N/SI:N/SA:N	中	是

CVE ID

評分

嚴重性

未經身分驗證的遠端攻擊

CVE-2025-9315

CVSS 4.0: 6.3

AV:N/AC:H/AT:N/PR:N/UI:N/

VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

中

是

MPSA-252213 v1.0 - 提升安全性：網頁應用程式可能遭受點擊劫持攻擊

Thu, 27 Nov 2025 16:22:10 GMT

遠端網頁伺服器不會在所有內容回應中，設定 X-Frame-Options 回應表頭或 Content-Security-Policy 'frame-ancestors' 回應表頭。這可能導致網站遭受點擊劫持（clickjacking）或 UI redress 攻擊，進而誘騙使用者點擊易受攻擊的頁面，導致使用者執行偽造或惡意的操作。
（資料來源：Tenable Nessus）

由於此問題被評估為中嚴重性，使用者可評估其環境，並將更新排程於下一個維護或更新週期執行。

MPSA-252212 v1.0 - 提升安全性：網頁伺服器允許密碼自動補全

Thu, 27 Nov 2025 16:05:58 GMT

遠端網頁伺服器至少包含一個 HTML 表單欄位，其中包含「password」類型輸入框的「autocomplete」未設置為「off」。雖然這不會對此網頁伺服器構成威脅，但這意味著使用受影響表單的使用者，其憑證資訊可能被保存在瀏覽器中。若他們使用共用主機，或其裝置日後遭到入侵，就可能導致機密外洩。
（資料來源：Tenable Nessus）

由於問題的嚴重性較低，使用者可評估其環境並決定是否需要更新。

MPSA-252211 v1.0 - 提升安全性：網頁伺服器傳輸明文憑證

Thu, 27 Nov 2025 15:57:36 GMT

遠端網頁伺服器包含多個 HTML 表單欄位，其中包含「password」類型的輸入框，會將資訊以明文形式傳送到遠端網頁伺服器。攻擊者可竊聽網頁瀏覽器和伺服器之間的流量，藉以取得有效使用者的登錄帳號密碼。
（資料來源：Tenable Nessus）

由於問題的嚴重性較低，使用者可評估其環境並決定是否需要更新。

提升安全性：支援 SSL/TLS 弱密鑰交換

Fri, 31 Oct 2025 14:07:30 GMT

此設備仍支援加密強度低於建議的 SSL/TLS 密鑰交換。建議必須採用 IANA 所推薦的密鑰交換，且應提供至少 224 位元的安全性，換算成 Diffie Hellman 和 RSA 密鑰交換的最小密鑰長度為 2,048 位元。（資料來源：Tenable Nessus）

由於此問題被評估為低嚴重性，使用者可評估其環境並決定是否需要更新。

CVE-2025-1679、CVE-2025-1680：乙太網路交換器中的儲存式跨站腳本（XSS）和 Host 表頭注入漏洞

Thu, 23 Oct 2025 21:43:27 GMT

此安全公告旨在修補 Moxa 乙太網路交換器中的兩個安全漏洞。

CVE-2025-1679

在 Moxa 乙太網路交換器中發現了「跨站腳本（Cross-site Scripting）」的弱點，經驗證且具有管理權限的攻擊者可藉此將惡意腳本注入受影響設備的網頁服務，進而影響與設備網頁介面互動的已驗證使用者。此安全漏洞被歸類為儲存式跨站腳本（XSS），攻擊者會將惡意腳本注入系統，這些腳本會在各個連線中持續存在。受影響設備的機密性、完整性和可用性並未受到影響，亦不會波及後續系統的可用性，但會損失機密性和完整性。

CVE-2025-1680

Moxa 乙太網路交換器出現了一個「接受外部不受信任資料與信任資料混合（Acceptance of Extraneous Untrusted Data With Trusted Data）」的弱點，具有管理權限的攻擊者可在傳送至受影響設備之 Web 服務的 HTTP 請求中，注入經特製的 Host 表頭，從而操控 HTTP Host 表頭。此安全漏洞被歸類為 Host Header Injection，可操控無效的 Host Header 來重新導向使用者、偽造連結，或是發動網路釣魚攻擊。受影響設備的機密性、完整性和可用性並未受到影響，亦不會波及任何後續系統的機密性、完整性和可用性。

由於這些問題的嚴重性為中到低，使用者可評估其環境，並將更新排程於下一個維護或更新週期執行。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-1679	CWE-79：未適當地中止在網頁產生期間不當的輸入「跨站腳本執行（Cross-site Scripting）」	CAPEC-63：跨站腳本（XSS）
CVE-2025-1680	CWE-349：接受外部不受信任資料與信任資料混合	CAPEC-154：資源位置欺騙

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-1679	CVSS 4.0: 4.8	AV:N/AC:L/AT:N/PR:H/UI:P/ VC:N/VI:N/VA:N/SC:L/SI:L/SA:N	中	否
CVE-2025-1680	CVSS 4.0: 0.0	AV:N/AC:L/AT:P/PR:L/UI:P/ VC:N/VI:N/VA:N/SC:N/SI:N/SA:N	低	否

CVE ID

評分

向量

嚴重性

未經身分驗證的

遠端攻擊

CVE-2025-1679

CVSS 4.0: 4.8

AV:N/AC:L/AT:N/PR:H/UI:P/

VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

中

否

CVE-2025-1680

CVSS 4.0: 0.0

AV:N/AC:L/AT:P/PR:L/UI:P/

VC:N/VI:N/VA:N/SC:N/SI:N/SA:N

低

否

提升安全性：Modbus/TCP 離散輸入存取

Tue, 21 Oct 2025 18:25:42 GMT

透過功能碼 2，Modbus 可讀取 Modbus 設備（Slave）的離散輸入，此功能通常被 SCADA 和 DCS 現場設備所採用。離散輸入代表二進位（即布林）值，通常會映射到交換器、繼電器或其他感測器。外掛程式的輸出提供了從設備讀取的離散輸入樣本。讀取離散輸入的能力，可協助攻擊者分析系統特性。
（資料來源：Tenable Nessus）

由於此問題被評估為中嚴重性，使用者可評估其環境，並將更新排程於下一個維護或更新週期執行。

提升安全性：Modbus/TCP 設備識別

Tue, 21 Oct 2025 18:22:36 GMT

可傳送 MEI type 14 的 Modbus 封裝介面讀取請求，以取得設備的供應商名稱、產品程式碼，以及主要和次要版本資訊。若設備支援，資料可能包括供應商 URL、產品名稱、型號名稱和 User Application 名稱。對於不支援功能碼 43 和 MEI type 14 的裝置，替代方法為透過裝置所發送的有效錯誤回應，來確認Modbus協定。
（資料來源：Tenable Nessus）

由於此問題被評估為中嚴重性，使用者可評估其環境，並將更新排程於下一個維護或更新週期執行。

提升安全性：SNMP 代理程式預設社群名稱（public）

Tue, 21 Oct 2025 18:18:07 GMT

可輕易取得遠端 SNMP 伺服器預設的社群名稱。攻擊者可利用這些資訊來獲得遠端主機的更多資訊，或是改變遠端系統的配置（如果預設社群允許修改的話）。
（資料來源：Tenable Nessus）

由於此問題被評估為高嚴重性，強烈建議使用者立即採用解決方案，以緩解相關的安全風險。

提升安全性：已啟用 SSH 弱 MAC 演算法

Tue, 21 Oct 2025 18:10:51 GMT

遠端 SSH 伺服器被設定為允許 MD5 或 96 位元 MAC 演算法，兩者都被視為弱演算法。
（資料來源：Tenable Nessus）

由於此問題被評估為低嚴重性，使用者可評估其環境並決定是否需要更新。

提升安全性：啟用 SSH 弱密鑰交換演算法

Tue, 21 Oct 2025 18:05:37 GMT

遠端 SSH 伺服器被設定為允許使用弱密鑰交換演算法。基於 IETF 草案文件 RFC9142《Secure Shell（SSH）之密鑰交換（KEX）方法更新與建議》，第 4 節列出不建議或禁止啟用的密鑰交換演算法指引。
（資料來源：Tenable Nessus）

由於此問題被評估為低嚴重性，使用者可評估其環境並決定是否需要更新。

提升安全性：已啟用 SSH 伺服器 CBC 模式加密

Tue, 21 Oct 2025 17:59:37 GMT

SSH 伺服器被設定為支援密碼區塊鏈（CBC）加密。這允許攻擊者可從密文中還原明文訊息。
（資料來源：Tenable Nessus）

由於此問題被評估為低嚴重性，使用者可評估其環境並決定是否需要更新。

提升安全性：ICMP 時間戳記請求遠端日期揭露

Tue, 21 Oct 2025 17:48:11 GMT

產品會回應 ICMP 時間戳記請求。攻擊者可得知在目標機器上設定的日期，進而協助未經身分驗證的遠端攻擊者，破解基於時間的身分驗證協定。
（資料來源：Tenable Nessus）

由於此問題被評估為低嚴重性，使用者可評估其環境並決定是否需要更新。

CVE-2025-6892、CVE-2025-6893、CVE-2025-6894、CVE-2025-6949、CVE-2025-6950：網路安全設備和路由器出現了多個安全漏洞

Fri, 17 Oct 2025 09:50:17 GMT

此安全公告旨在修補 Moxa 網路安全設備和路由器中的 5 個安全漏洞。

CVE-2025-6892

Moxa 網路安全設備和路由器出現了一個授權錯誤漏洞。在 API 驗證機制中的一個缺陷，允許對受保護的 API 端點進行未經授權的存取，其中包括那些用於管理功能的端點。因系統無法正確驗證連線內容或權限邊界，此安全漏洞可在合法使用者登入後被利用。攻擊者可利用此漏洞執行未經授權的特權操作。此漏洞雖然會對受影響設備的機密性、完整性與可用性造成嚴重衝擊，但並不會波及後續其他系統的機密性或完整性。

CVE-2025-6893

Moxa 網路安全設備和路由器出現了一個以不必要的權限執行漏洞。在受影響設備的 /api/v1/setting/data 端點中出現存取控制缺陷，此漏洞允許已驗證的低權限使用者，在沒有所需權限的情況下呼叫 API，進而存取或修改系統配置資料。成功利用此漏洞可提升權限，允許攻擊者存取或修改機密的系統設定。雖然整體影響很大，但並不會波及後續系統的機密性或完整性。

CVE-2025-6894

Moxa 網路安全設備和路由器出現了一個以不必要的權限執行漏洞。在受影響設備的 API 授權邏輯中存在缺陷，允許已驗證的低權限使用者執行僅限管理員角色專用的 `ping` 功能。使用者可利用此安全漏洞執行內部網路偵察，以便找出原本無法存取的內部主機或服務。重複的攻擊僅消耗極少的資源。雖然整體影響不大，但可能會導致受影響設備的機密性和可用性。此安全漏洞不會影響到設備的完整性，安全漏洞也不會影響任何後續系統。

CVE-2025-6949

Moxa 網路安全設備和路由器出現了一個以不必要的權限執行漏洞。在 API 中存在一個嚴重授權缺陷，允許已驗證的低權限使用者能夠建立新的管理員帳號，包括使用者名稱與現有使用者相同的帳號。在某些情況下，攻擊者可利用此安全漏洞取得受影響設備的完整管理控制權，從而導致潛在的帳號冒用。此漏洞雖然會對受影響設備的機密性、完整性與可用性造成嚴重衝擊，但並不會波及後續其他系統的機密性或完整性。

CVE-2025-6950

Moxa 網路安全設備和路由器出現一個使用寫死憑證漏洞。該系統使用寫死的密鑰來簽署用於驗證的 JSON Web Token（JWT）。這種不安全的部署方式，允許未經身分驗證的攻擊者能夠偽造有效的權杖，進而繞過身分驗證控制並冒充任何使用者。攻擊者可利用此安全漏洞，全面入侵系統、進行未經授權的存取、資料竊取，以及對受影響設備進行全面的管理控制。此漏洞雖然會對受影響設備的機密性、完整性與可用性造成嚴重衝擊，但並不會波及後續其他系統的機密性或完整性。

鑑於這些安全漏洞的嚴重性，我們強烈建議使用者立即安裝最新的韌體更新，以消除相關的安全風險。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-6892	CWE-863：授權錯誤	CAPEC-39：操控不通透的用戶端資料權杖
CVE-2025-6893	CWE-250：以不必要的權限執行	CAPEC-233：權限提升
CVE-2025-6894	CWE-250：以不必要的權限執行	CAPEC-233：權限提升
CVE-2025-6949	CWE-250：以不必要的權限執行	CAPEC-233：權限提升
CVE-2025-6950	CWE-798：使用寫死的憑證	CAPEC-37：檢索嵌入的機密資料

CVE ID

安全漏洞類型

影響

CVE-2025-6892

CWE-863：

授權錯誤

CAPEC-39：

操控不通透的用戶端資料權杖

CVE-2025-6893

CWE-250：

以不必要的權限執行

CAPEC-233：

權限提升

CVE-2025-6894

CWE-250：

以不必要的權限執行

CAPEC-233：

權限提升

CVE-2025-6949

CWE-250：

以不必要的權限執行

CAPEC-233：

權限提升

CVE-2025-6950

CWE-798：

使用寫死的憑證

CAPEC-37：

檢索嵌入的機密資料

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-6892	CVSS:4.0: 8.7	AV:N/AC:L/AT:P/PR:N/UI:P/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:H	高	是
CVE-2025-6893	CVSS:4.0: 9.3	AV:N/AC:L/AT:N/PR:L/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:H	高	否
CVE-2025-6894	CVSS:4.0: 5.3	AV:N/AC:L/AT:N/PR:L/UI:N/ VC:L/VI:N/VA:L/SC:N/SI:N/SA:N	中	否
CVE-2025-6949	CVSS:4.0: 9.3	AV:N/AC:L/AT:N/PR:L/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:H	高	否
CVE-2025-6950	CVSS:4.0: 9.9	AV:N/AC:L/AT:N/PR:N/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:H	高	是

提升安全性：SSH 已知寫死的私密金鑰

Thu, 09 Oct 2025 11:49:43 GMT

產品所執行的服務使用公開的 SSH 私密金鑰。攻擊者可使用此金鑰，將攔截到的使用者與設備之間的流量進行解密。遠端攻擊者也可發動中間人攻擊，藉以取得系統存取權或修改傳輸中的資料。

（資料來源：Tenable Nessus）

為了增強產品的安全性，使用者應部署適當的防護措施或解決方案，以避免潛在的安全問題。

提升安全性：仍支援 SSL 中等強度加密套件（SWEET32）

Thu, 09 Oct 2025 11:37:40 GMT

TLS、SSH 和 IPSec 等協定以及其他協定和產品所使用的 DES 和 Triple DES 加密演算法，具有約 40 億個資料區塊的生日界限，允許遠端攻擊者能夠輕易地透過生日攻擊，針對持續時間較長的加密連線取得明文資料，例如在 CBC 模式下採用 Triple DES 的 HTTPS 連線，又稱為 "Sweet32" 攻擊。

（資料來源：CVE-2016-2183）

為了增強產品的安全性，使用者應部署適當的防護措施或解決方案，以避免潛在的安全問題。

CVE-2025-5191: UnCVE-2025-5191：工業電腦（Windows）工具程式中存在未加引號的搜尋路徑漏洞quoted Search Path Vulnerability in the Utility for Industrial Computers (Windows)

Mon, 25 Aug 2025 12:03:32 GMT

此安全公告旨在修補 Moxa 工業電腦（Windows）工具程式中的一個安全漏洞。

CVE-2025-5191

Moxa 工業電腦（Windows）的工具程式存在一個未加引號的搜尋路徑漏洞。由於 SerialInterfaceService.exe 工具程式的路徑設定未加引號，使得權限有限的本地攻擊者，能夠將惡意執行檔，放置於搜尋路徑中優先等級較高的目錄內。一旦啟動 Serial Interface 服務，便能以 SYSTEM 權限執行該惡意執行檔。攻擊者若成功利用此漏洞，將可提升權限，或持續操控受影響的系統。此漏洞雖然會對受影響設備的機密性、完整性與可用性造成嚴重衝擊，但並不會波及後續其他系統的機密性、完整性或可用性。

有鑑於此漏洞的嚴重性，我們強烈建議使用者立即將工具程式，更新至包含修補程式的最新版本，以減輕相關的安全風險。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-5191	CWE-428：未加引號的搜尋路徑或元素	CAPEC-233：權限提升

安全漏洞評分詳情

CVE ID	評分	評分	嚴重性	未經認證的遠端攻擊
CVE-2025-5191	CVSS:4.0: 7.3	AV:L/AC:L/AT:P/PR:L/UI:N/ VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	高	否

CVE ID

評分

嚴重性

未經認證的遠端攻擊

CVE-2025-5191

CVSS:4.0: 7.3

AV:L/AC:L/AT:P/PR:L/UI:N/

VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

高

否

CVE-2002-20001：Diffie-Hellman 密鑰交換協定中的資源耗盡漏洞

Mon, 02 Jun 2025 17:18:35 GMT

CVE-2002-20001 Diffie-Hellman 密鑰交換協定的實作存在資源耗盡漏洞。

Diffie-Hellman 密鑰協商協定允許遠端攻擊者（可從用戶端）發送非公開金鑰的任意數字，來觸發伺服器端進行非常消耗資源的 DHE 模冪運算，亦即 D(HE)at 或 D(HE)ater 攻擊。用戶端只需極少的 CPU 資源和網路頻寬。這種攻擊極具破壞性，因為用戶端可能要求伺服器選擇可支援的最大密鑰長度。基本攻擊情境要求用戶端聲明僅支援 DHE 通訊協定，而伺服器必須配置為允許使用 DHE。

此漏洞會影響任何接受 DHE 加密套件的產品或服務。為了降低風險，Moxa 針對受影響的產品發布了解決方案。我們建議立即採用合適的解決方案。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2002-20001	CWE-400：不受控制的資源消耗	攻擊者可強制要求伺服器執行高成本的模冪運算，導致伺服器端的 CPU 使用率大幅提高，進而降低服務可用性，或完全阻斷服務。

安全漏洞評分詳情

CVE ID	評分	向量	嚴重性	未經認證的遠端攻擊
CVE-2002-20001	CVSS:3.1: 7.5	AV:N/AC:L/PR:N/UI:N/S:U/ C:N/I:N/A:H	高	是

CVE ID

評分

向量

嚴重性

未經認證的

遠端攻擊

CVE-2002-20001

CVSS:3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/ C:N/I:N/A:H

高

是

CVE-2025-0415：安全路由器、行動通訊路由器及網路安全設備中，存在導致阻斷服務攻擊的指令注入漏洞

Wed, 02 Apr 2025 14:00:00 GMT

多款 Moxa 安全路由器、行動通訊路由器及網路安全設備，均受到高風險 CVE-2025-0415 漏洞的影響。此漏洞可能允許擁有管理權限的認證使用者，藉由存取網頁介面，在受影響的設備上執行任意系統指令。

為了降低風險，Moxa 針對受影響的產品發布了解決方案。強烈建議您盡快更新至最新版本。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-0415	CWE-78：未適當地中止 OS 指令（OS 指令注入「OS Command Injection」）使用特殊字元	擁有網頁管理員權限的遠端攻擊者，可透過設備的網頁介面，利用 NTP 設定來執行任意系統指令。攻擊者可利用此漏洞，讓設備無限重啟，導致下游系統完全無法連線至設備，以獲得網路服務。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-0415	CVSS 4.0: 9.2	AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:H	高	否

CVE-2025-0676：安全路由器、行動通訊路由器及網路安全設備中，存在可用於提升權限的指令注入漏洞

Wed, 02 Apr 2025 14:00:00 GMT

多款 Moxa 安全路由器、行動通訊路由器及網路安全設備，均受到高風險 CVE-2025-0676 漏洞的影響。攻擊者可利用此安全漏洞執行任意系統指令，並獲得 root 存取權限。

為了降低風險，Moxa 針對受影響的產品發布了解決方案。強烈建議您盡快更新至最新版本。

已確認的安全漏洞類型和潛在影響

CVE ID	安全漏洞類型	影響
CVE-2025-0676	CWE-78：未適當地中止 OS 指令使用特殊字元（「OS 指令注入」）	此漏洞與 Moxa 產品內建之 tcpdump 工具程式的指令注入功能有關，讓已通過身分驗證，並且擁有控制台存取權限的攻擊者，能夠利用未適當地對輸入進行驗證的缺陷，來注入並執行系統指令。成功利用此漏洞可提升權限，使得攻擊者能夠取得 root shell 存取權，並持續控制設備，亦或是中斷網路服務，導致與 Moxa 產品連線的下游系統無法使用。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-0676	CVSS 4.0: 8.6	AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	高	否

CVE-2024-12297：PT 交換器存在前端授權邏輯洩露漏洞

Thu, 06 Mar 2025 16:20:20 GMT

多款 Moxa PT 交換器因授權驗證機制存在缺陷，使得攻擊者可繞過身分驗證程序。即便執行了用戶端和後端伺服器雙重驗證，攻擊者仍可利用驗證過程中的漏洞發動攻擊。他們可使用暴力破解攻擊來猜測有效憑證，或是透過 MD5 碰撞攻擊來偽造身分驗證雜湊值，最終危及設備安全性。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-656：依賴隱匿性安全（CVE-2024-12297）	攻擊者可利用此漏洞來避開身分驗證、執行暴力破解或 MD5 碰撞攻擊，並在未經授權情況下存取機密配置，甚或中斷服務。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-12297	CVSS 4.0: 9.2	AV:N/AC:L/AT:P/PR:N/UI:N/ VC:H/VI:H/VA:H/SC:L/SI:L/SA:L	高	是

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2024-12297

CVSS 4.0: 9.2

AV:N/AC:L/AT:P/PR:N/UI:N/

VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

高

是

CVE-2024-7695：EN 50155 交換器存在越界寫入漏洞

Sat, 22 Feb 2025 22:34:45 GMT

EN 50155 交換器受到越界寫入漏洞的影響。此安全漏洞是因未充分地對輸入進行驗證所導致，因而可將資料寫入超出緩衝區邊界的記憶體。攻擊者可利用此安全漏洞發動阻斷服務（DoS）攻擊。

如果受影響的產品暴露在可公開存取的網路中，此安全漏洞將構成重大遠端威脅。攻擊者可藉由關閉受影響的系統來中斷系統運作。有鑑於此安全風險的嚴重性，我們強烈建議您立即採取行動，防止潛在漏洞被利用。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	越界寫入（CWE-787） CVE-2024-7695	因未充分地對輸入進行驗證所導致的越界寫入漏洞，攻擊者可覆寫超出緩衝區邊界的記憶體。他們可利用此安全漏洞發動阻斷服務（DoS）攻擊，進而中斷正常的網路運作。

項目

安全漏洞類型

影響

越界寫入（CWE-787）

CVE-2024-7695

因未充分地對輸入進行驗證所導致的越界寫入漏洞，攻擊者可覆寫超出緩衝區邊界的記憶體。他們可利用此安全漏洞發動阻斷服務（DoS）攻擊，進而中斷正常的網路運作。

安全漏洞評分詳情

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2024-7695

CVSS 3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

高

是

CVSS 4.0: 8.7

AV:N/AC:L/AT:N/PR:N/UI:N/

VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

CVE-2024-9404：多款 PT 交換器存在阻斷服務漏洞

Wed, 19 Feb 2025 21:19:32 GMT

多款 Moxa PT 交換器均受到高風險 CVE-2024-9404 安全漏洞的影響，可能導致阻斷服務（DoS）攻擊，或是造成系統或服務當機。攻擊者可透過此安全漏洞任意調用 Moxa 服務（通常為 moxa_cmd，最初是為了方便部署而設計的）。由於未充分地對輸入進行驗證，攻擊者可能利用此服務來觸發冷啟動或阻斷服務。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-1287：未適當地驗證指定的輸入類型（CVE-2024-9404）	此安全漏洞（CVE-2024-9404）可能導致阻斷服務攻擊或服務中斷。由於未充分地對輸入進行驗證，攻擊者可調用 moxa_cmd 服務來中斷系統運作。如果此安全漏洞暴露在公共網路中，將構成重大的遠端威脅，讓攻擊者能夠關閉受影響的系統。

安全漏洞評分詳情

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2024-9404

CVSS 3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

高

是

CVSS 4.0: 8.7

AV:N/AC:L/AT:N/PR:N/UI:N/

VC:N/VI:N/VA:H/SC:N/SI:N/SA:L

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

CVE-2024-7695：多款 EDS、ICS、IKS, 和 SDS 交換器存在越界寫入漏洞

Fri, 07 Feb 2025 14:00:00 GMT

多款 Moxa EDS、ICS、IKS, 和 SDS 交換器受到越界寫入漏洞的影響。此安全漏洞是因未充分地對輸入進行驗證所導致，因而可將資料寫入超出緩衝區邊界的記憶體。攻擊者可利用此安全漏洞發動阻斷服務（DoS）攻擊。

已確認的安全漏洞類型和潛在影響

安全漏洞類型	影響
越界寫入（CWE-787） CVE-2024-7695	因未充分地對輸入進行驗證所導致的越界寫入漏洞，攻擊者可覆寫超出緩衝區邊界的記憶體。他們可利用此安全漏洞發動阻斷服務（DoS）攻擊，進而中斷正常的網路運作。

安全漏洞類型

影響

越界寫入（CWE-787）

CVE-2024-7695

安全漏洞評分詳情

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2024-7695

CVSS 3.1: 7.5

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

高

是

CVSS 4.0: 8.7

AV:N/AC:L/AT:N/PR:N/UI:N/

VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

CVE-2024-9404：多款 EDS、ICS、IKS 和 SDS 交換器存在阻斷服務漏洞

Fri, 07 Feb 2025 14:00:00 GMT

多款 Moxa EDS、ICS、IKS 和 SDS 交換器均受到高風險 CVE-2024-9404 安全漏洞的影響，可能導致阻斷服務（DoS）攻擊，或是造成系統或服務當機。攻擊者可透過此安全漏洞任意調用 Moxa 服務（通常為 moxa_cmd，最初是為了方便部署而設計的）。由於未充分地對輸入進行驗證，攻擊者可能利用此服務來觸發冷啟動或阻斷服務。

已確認的安全漏洞類型和潛在影響

安全漏洞類型	影響
CWE-1287：未適當地驗證指定的輸入類型（CVE-2024-9404）	此安全漏洞（CVE-2024-9404）可能導致阻斷服務攻擊或服務中斷。由於未充分地對輸入進行驗證，攻擊者可調用 moxa_cmd 服務來中斷系統運作。如果此安全漏洞暴露在公共網路中，將構成重大的遠端威脅，讓攻擊者能夠關閉受影響的系統。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-9404	CVSS 3.1: 7.5	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	高	是
CVE-2024-9404	CVSS 4.0: 8.7	AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L	高	是

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

CVE-2024-7695：多款 PT 交換器存在越界寫入漏洞

Wed, 29 Jan 2025 15:11:32 GMT

多款 PT 交換器受到越界寫入漏洞的影響。此安全漏洞是因未充分地對輸入進行驗證所導致，因而可將資料寫入超出緩衝區邊界的記憶體。攻擊者可利用此安全漏洞發動阻斷服務（DoS）攻擊。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	越界寫入（CWE-787） CVE-2024-7695	因未充分地對輸入進行驗證所導致的越界寫入漏洞，攻擊者可覆寫超出緩衝區邊界的記憶體。他們可利用此安全漏洞發動阻斷服務（DoS）攻擊，進而中斷正常的網路運作。

項目

安全漏洞類型

影響

越界寫入（CWE-787）

CVE-2024-7695

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-7695	CVSS 3.1: 7.5	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	高	是
CVE-2024-7695	CVSS 4.0: 8.7	AV:N/AC:L/AT:N/PR:N/UI:N/ VC:N/VI:N/VA:H/SC:N/SI:N/SA:N	高	是

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

CVE-2024-9137: 乙太網路交換器存在欠缺身分驗證漏洞

Fri, 17 Jan 2025 08:24:28 GMT

Moxa 乙太網路交換器存在重大 CVE-2024-9137 漏洞，可能導致未經授權的存取和系統入侵。攻擊者可利用此安全漏洞，在未經身分驗證的情況下竄改設備配置。有鑑於此安全風險的嚴重性，我們強烈建議您立即採取行動，防止潛在漏洞被利用。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-306：缺乏對關鍵功能進行身分驗證（CVE-2024-9137）	受影響的產品在透過 Moxa 服務向伺服器傳送指令時，未進行身分驗證檢查。攻擊者可利用此安全漏洞執行特殊指令，在未經授權的情況下載或上傳配置檔，嚴重危及系統安全。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-9137	CVSS 3.1: 9.4	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H	高	是
CVE-2024-9137	CVSS 4.0: 8.8	AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N	高	是

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

CVE-2025-0193：MGate 5121/5122/5123 系列存在儲存型跨站腳本攻擊（XSS）漏洞

Wed, 15 Jan 2025 18:48:09 GMT

MGate 5121/5122/5123 系列韌體版本 v1.0 存在儲存型跨站腳本攻擊（XSS）漏洞，原因是未適當地過濾並編碼使用者輸入的「登入訊息」。擁有管理存取權限的攻擊者可利用此安全漏洞將惡意腳本注入，且會一直儲存在設備中，並於其他使用者存取登入頁面時執行，可導致未經授權的操作或其他影響，實際後果取決於使用者的權限等級。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-79：未適當地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CVE-2025-0193）	此安全漏洞可能導致未經授權的操作或其他影響，實際後果取決於使用者的權限等級。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2025-0193	CVSS 4.0: 5.2	AV:N/AC:H/AT:N/PR:H/UI:P/ VC:N/VI:N/VA:N/SC:H/SI:H/SA:H	中	否

CVE-2024-12297：EDS-508A 系列存在前端授權邏輯洩露漏洞

Wed, 15 Jan 2025 14:30:00 GMT

Moxa 乙太網路交換器 EDS-508A 系列使用韌體版本 3.11 和更早的版本，因而存在授權認證機制缺陷，使得攻擊者能輕易繞過身分驗證程序。即便執行了用戶端和後端伺服器雙重認證，攻擊者仍可利用認證過程中的漏洞進行攻擊。他們可使用暴力破解攻擊來猜測有效憑證，或是透過 MD5 碰撞攻擊來偽造身分驗證雜湊值，最終危及設備安全性。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-656：依賴隱匿性安全（CVE-2024-12297）	攻擊者可利用此漏洞來避開身分驗證、執行暴力破解或 MD5 碰撞攻擊，並在未經授權情況下存取機密配置，甚或中斷服務。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-12297	9.2	AV:N/AC:L/AT:P/PR:N/UI:N/ VC:H/VI:H/VA:H/SC:L/SI:L/SA:L	高	是

評分

向量

嚴重性

未經身分驗證的遠端攻擊

CVE-2024-12297

9.2

AV:N/AC:L/AT:P/PR:N/UI:N/

VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

高

是

PT-7528/7728/7828 系列的安全增強功能 – SNMP、Telnet 和 SSL 憑證

Thu, 09 Jan 2025 19:12:59 GMT

為提升產品安全性，PT-7528/7728/7828 系列使用者應採取操作手冊 v9.9 建議的緩解措施，以免出現下列安全問題：

SNMP

SNMP 代理程式預設社群名稱（public）
SNMP ‘GETBULK’ 反射 DDoS

Telnet

未加密的 Telnet 伺服器

SSL Certificate

SSL 憑證無法被信任
SSL 憑證鏈包含少於 2048 位元的 RSA 密鑰

行動通訊路由器、安全路由器和網路安全設備存在提升權限和 OS 指令注入漏洞

Fri, 03 Jan 2025 14:28:46 GMT

Moxa 行動通訊路由器、安全路由器和網路安全設備存在兩個重大安全漏洞，可能造成極大的安全風險。

CVE-2024-9138：此漏洞涉及寫死的憑證，使得經認證的使用者能夠提升權限，進而以 root 權限存取系統。
CVE-2024-9140：攻擊者可利用此安全漏洞，利用特殊字元來繞過輸入限制，進而執行未經授權的指令。

我們強烈建議您立即採取行動，以防止潛在的攻擊並降低風險。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-656：依賴隱匿性安全（CVE-2024-9138）	寫死的憑證可讓經授權的使用者取得 root 權限，造成系統癱瘓、未經授權的修改、資料外洩，甚或服務中斷等風險。
2	CWE-78：未適當地中止 OS 指令（OS 指令注入「OS Command Injection」）使用特殊字元（CVE-2024-9140）	受影響的產品允許透過未適當限制的指令進行 OS 指令注入，使得攻擊者可藉此執行任意程式碼。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-9138	CVSS 3.1: 7.2	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	高	否
CVE-2024-9138	CVSS 4.0: 8.6	AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	高	否
CVE-2024-9140	CVSS 3.1: 9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	高	是
CVE-2024-9140	CVSS 4.0: 9.3	AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	高	是

註：此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準，CVSS 4.0 則可作為參考指標，以便進行比較。

TN-G4500 系列更新加密演算法以提升安全性

Mon, 30 Dec 2024 09:39:37 GMT

提升安全性

TN-G4500 系列更新了加密演算法與加密套件。

CVE-2024-9404：VPort 07-3 系列發現阻斷服務漏洞

Wed, 04 Dec 2024 11:30:39 GMT

Moxa IP 攝影機受到中等嚴重程度的 CVE-2024-9404 安全漏洞的影響，可能導致阻斷服務狀況或服務中斷。攻擊者可透過此安全漏洞任意調用 Moxa 服務（通常為 moxa_cmd，最初是為了方便部署而設計的）。因未充分地對輸入進行驗證，這項服務可能被操控，進而觸發阻斷服務（DoS）攻擊。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	CWE-1287：未適當地驗證指定的輸入類型（CVE-2024-9404）	此安全漏洞可能導致阻斷服務攻擊或服務中斷。由於未充分地對輸入進行驗證，攻擊者可調用 moxa_cmd 服務來中斷系統運作。如果此安全漏洞暴露在公共網路中，將構成重大的遠端威脅，讓攻擊者能夠關閉受影響的系統。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經身分驗證的遠端攻擊
CVE-2024-9404	CVSS 4.0: 6.9	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L	中	是
CVE-2024-9404	CVSS 3.1: 5.3	AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N	中	是

EDS-P510 系列的安全增強特性：Modbus/TCP 存取、設備識別，以及未加密的 Telnet 伺服器

Fri, 08 Nov 2024 08:11:56 GMT

Moxa 增強了 EDS-P510 系列的安全防護，以修補下列多個重大安全漏洞。

Modbus/TCP Coil存取：攻擊者可讀取並分析Coil設定，進而篡改 SCADA 和 DCS 環境中的設備功能。
Modbus/TCP 設備識別：攻擊者可透過 Modbus MEI 讀取請求來擷取設備詳細資訊，進而暴露供應商名稱、產品程式碼和其他識別資訊。
未加密的 Telnet 伺服器：在未加密的通道上使用 Telnet，可能導致機密資訊（例如憑證）外洩或遭到攔截。建議使用 SSH 作為安全替代方案。

這些更新旨在提高 EDS-P510 系列的安全漏洞韌性，以增強整體安全性。

安全漏洞評分詳情

安全漏洞	評分	向量	未經認證的遠端攻擊
Modbus/TCP 設備識別	CVSS 3.1: 5.8	AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N	是
Modbus/TCP Coil存取	CVSS 3.1: 5.3	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	是
未加密的 Telnet 伺服器	CVSS 3.1: 6.5	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N	是

MDS-G4028-L3 系列和 EDS-G512E 中存在的安全漏洞：SSH 前綴截斷、Nginx 軟體 EOL，以及較弱的 SSL/TLS 密鑰交換

Mon, 04 Nov 2024 09:06:29 GMT

MDS-G4028-L3 系列和 EDS-G512E 系列存在安全漏洞，可能帶來潛在的安全風險。MDS-G4028-L3 系列存在允許未經授權的存取（CVE-2023-48795），以及使用已過時的 Nginx 軟體（CVE-2021-23017、CVE-2021-3618 和 CVE-2019-20372），使其暴露於未修補的威脅之下。EDS-G512E 系列受到較弱的 SSL/TLS 密鑰交換的影響，可能危害加密通訊，或導致資料遭到攔截。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	CWE-354完整性檢查驗證不當（CVE-2023-48795）	完整性檢查通常使用密鑰來驗證資料來源。跳過完整性檢查，意味著有可能被注入來自無效來源的新資料。
2	CWE-193 Off-by-one 錯誤（CVE-2021-23017）	此漏洞通常會導致未定義的行為，使得整體系統崩潰。如果牽涉到循環索引變數的溢位情況，則出現無限循環的可能性很高。
3	CWE-295 未適當地執行憑證驗證（CVE-2021-3618）	攻擊者可繞過保護機制、取得權限或冒充身分。
4	CWE-444 HTTP 請求的解讀不一致（「HTTP 請求/回應走私」）（CVE-2019-20372）	攻擊者可建立 HTTP 訊息來利用下列弱點：1）這些訊息可誘騙網頁伺服器，將一個 URL 與另一個 URL 的網頁相聯，並快取網頁內容（網頁快取中毒攻擊）；2）所建立的訊息可用於繞過防火牆保護機制，進一步取得未經授權的網頁存取權；3）這些訊息可呼叫腳本、回傳用戶端憑證的頁面（類似於跨站腳本攻擊）。
5	CWE-326：加密強度不足	攻擊者可能會使用暴力破解法來解密資料。

安全漏洞評分詳情

ID	評分	向量	未經認證的遠端攻擊
CVE-2023-48795	5.9	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N	是
CVE-2021-23017	7.7	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L	是
CVE-2021-3618	7.4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N	是
CVE-2019-20372	5.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	是

多款 Moxa 乙太網路交換器受到 CVE-2023-48795 和 CVE-2019-20372 的影響

Fri, 01 Nov 2024 08:47:52 GMT

多款 Moxa 乙太網路交換器均受到 CVE-2023-48795 和 CVE-2019-20372 安全漏洞的影響。這些安全漏洞帶來了潛在的安全風險，可能危及受影響產品的完整性和功能性。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	未適當地驗證完整性檢查值（CWE-354） CVE-2023-48795	此漏洞使得遠端的中間人攻擊者能夠繞過完整性檢查，使得連接安全性大幅下滑。
2	HTTP 請求的解讀不一致（「HTTP 請求/回應走私」）（CWE-444） CVE-2019-20372	此漏洞允許 HTTP 請求走私，導致未經授權的網頁存取、繞過安全控制，也可能引發進一步的攻擊。

項目

安全漏洞類型

影響

未適當地驗證完整性檢查值（CWE-354）

CVE-2023-48795

此漏洞使得遠端的中間人攻擊者能夠繞過完整性檢查，使得連接安全性大幅下滑。

HTTP 請求的解讀不一致（「HTTP 請求/回應走私」）（CWE-444）

CVE-2019-20372

此漏洞允許 HTTP 請求走私，導致未經授權的網頁存取、繞過安全控制，也可能引發進一步的攻擊。

安全漏洞評分詳情

ID	CVSS	向量	未經認證的遠端攻擊
CVE-2023-48795	5.9	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N	是
CVE-2019-20372	5.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	是

NE-4100 系列和 MiiNePort 系列受到 CVE-2016-9361 的影響

Mon, 21 Oct 2024 21:44:38 GMT

此安全公告說明 CVE-2016-9361 安全漏洞對 NE-4100 系列、MiiNePort E1 系列、MiiNePort E2 系列和 MiiNePort E3 系列造成的影響。攻擊者可利用此安全漏洞，在未經適當認證的情況下取得管理密碼。此安全漏洞允許攻擊者在未經授權的情況下，存取受影響設備的管理控制功能，進而改變其配置或中斷其正常運作，如此將危及受影響設備的安全性。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	未適當地進行身分認證（CWE-287） CVE-2016-9361	未適當地進行認證，即可反覆嘗試輸入管理密碼

項目

安全漏洞類型

影響

未適當地進行身分認證（CWE-287）

CVE-2016-9361

未適當地進行認證，即可反覆嘗試輸入管理密碼

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經認證的遠端攻擊
CVE-2016-9361	9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	高	是

MXsecurity 系列出現多個安全漏洞

Fri, 18 Oct 2024 15:56:21 GMT

MXsecurity 系列版本 1.1.0 和更早的版本受到兩個安全漏洞的影響。

CVE-2024-4739

由於 MXsecurity 軟體版本 1.1.0 和更早的版本無法限制未經授權使用者任意存取資源，因此很容易遭受攻擊。藉由取得有效的認證碼，攻擊者可冒充經授權的使用者，並成功存取資源。

CVE-2024-4740

MXsecurity 軟體版本 v1.1.0 和更早的版本使用硬編碼憑證，因此很容易遭受攻擊。攻擊者可能利用此安全漏洞篡改機密資料。

下列為已發現的安全漏洞類型及潛在影響：

項目

安全漏洞類型

影響

暴露的危險方法或函式（CWE-749）

CVE-2024-4739

攻擊者可取得資源的存取權限。

使用硬編碼憑證（CWE-798）

CVE-2024-4740

攻擊者可篡改機密資料。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2024-4739	5.3	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	中	是
CVE-2024-4740	5.3	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N	中	是

行動通訊路由器、安全路由器和網路安全設備中發現關鍵功能缺乏身份驗證和 OS 指令注入漏洞

Mon, 14 Oct 2024 15:28:57 GMT

Moxa 行動通訊路由器、安全路由器和網路安全設備受到兩個嚴重安全漏洞的影響，可能導致未經授權的存取和系統入侵事件。第一個漏洞 CVE-2024-9137 允許攻擊者利用該漏洞，在未經認證情況下操控設備配置。第二個漏洞 CVE-2024-9139 允許透過因未適當限制的指令而導致 OS 指令注入，攻擊者可藉此執行任意程式碼。這些安全漏洞會帶來重大的安全風險，強烈建議您立即採取行動，以防止潛在的攻擊。

已確認的安全漏洞類型和潛在影響

項目

安全漏洞類型

影響

CWE-306：缺乏對關鍵功能進行認證

（CVE-2024-9137）

受影響的產品在透過 Moxa 服務向伺服器傳送指令時，未進行認證檢查。攻擊者可利用此安全漏洞執行特殊指令，以便下載或上傳未經授權的配置檔，進而危及系統安全。

CWE-78：未適當地中和 OS 指令中使用的特殊字元 (OS 指令注入)

（CVE-2024-9139）

受影響的產品允許透過因未適當限制的指令而導致 OS 指令注入，攻擊者可藉此執行任意程式碼。

安全漏洞評分詳情

ID	評分	向量	未經認證的遠端攻擊
CVE-2024-9137	CVSS 3.1: 9.4	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H	是
CVE-2024-9137	CVSS 4.0: 8.8	AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N	是
CVE-2024-9139	CVSS 3.1: 7.2	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	否
CVE-2024-9139	CVSS 4.0: 8.6	AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N	否

TN-5900 系列受到多個 OpenSSL 安全漏洞的影響

Fri, 04 Oct 2024 18:41:22 GMT

此安全公告針對影響 TN-5900 系列的多個 OpenSSL 安全漏洞（CVE-2022-4304、CVE-2023-0215 和 CVE-2023-0286）提供修補建議與解決方案。這些安全漏洞帶來巨大的安全風險，例如：透過基於時序的旁通道攻擊來恢復明文、不當的記憶體管理導致記憶體損毀，以及類型混淆安全漏洞，所導致未經授權的記憶體存取或阻斷服務攻擊（DoS）。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	可觀察的差異（CWE-203） CVE-2022-4304	在收集到足夠多的訊息後，攻擊者便可恢復用於建立原始連接的前置主密鑰（pre-master secret），再解密透過該連接所傳送的應用資料。
2	使用已釋放的記憶體（CWE-416） CVE-2023-0215	當記憶體區塊被釋放後，如果呼叫者仍然對 BIO 呼叫 BIO_pop()，則會發生使用已釋放的記憶體（use-after-free）漏洞。這很可能會導致當機。
3	使用不相容的類型存取資源（'Type Confusion'）（CWE-843） CVE-2023-0286	攻擊者可利用此漏洞，將任意指標傳遞給 memcmp 函數，以便讀取記憶體內容或發動阻斷服務攻擊（DoS）。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經認證的遠端攻擊
CVE-2022-4304	5.9	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N	中	是
CVE-2023-0215	7.5	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H	高	是
CVE-2023-0286	7.4	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H	高	是

MXview One 和 MXview One Central Manager 系列存在多個安全漏洞

Sat, 21 Sep 2024 13:30:00 GMT

此安全公告詳細說明 CVE-2024-6785、CVE-2024-6786 和 CVE-2024-6787 安全漏洞造成的影響。這些安全漏洞會導致各種攻擊，包括暴露本地憑證、透過訊息佇列遙測傳輸（MQTT）協定將任意檔案寫入系統。受影響的產品為 MXview One 和 MXview One Central Manager 系列。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	CWE-313：將明文儲存於檔案或磁碟中 (*CVE-2024-6785)	配置檔以明文形式儲存憑證。取得本地存取權限的攻擊者，可讀取或修改配置檔，造成機密資訊外洩，導致服務遭到濫用。
2	CWE-24：路徑遍歷： ‘../filedir’ (*CVE-2024-6786)	攻擊者可利用此安全漏洞，建構包含相對路徑遍歷序列的 MQTT 訊息，以便讀取系統中的任意檔案。這可能導致機密資訊外洩，例如配置檔和 JWT 簽章密鑰。
3	CWE-367：TOCTOU（Time-of-Check Time-of-Use）競爭條件 (*CVE-2024-6787)	當攻擊者利用檢查檔案時間和檔案使用時間（TOCTOU）之間的競爭條件時，會出現此漏洞。攻擊者可利用此競爭條件，將任意檔案寫入系統。攻擊者亦可執行惡意程式碼，甚至造成檔案遺失。

注意：上表中的星號（*）代表新分配的常見漏洞與暴露（CVE）識別碼。

安全漏洞評分詳情

ID	評分	向量	未經身分認證的遠端攻擊
CVE-2024-6785	CVSS 3.1: 5.5	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	否
CVE-2024-6785	CVSS 4.0: 6.8	AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N	否
CVE-2024-6786	CVSS 3.1: 6.5	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N	否
CVE-2024-6786	CVSS 4.0: 6.0	AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N	否
CVE-2024-6787	CVSS 3.1: 5.3	AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N	否
CVE-2024-6787	CVSS 4.0: 6.0	AV:N/AC:H/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N	否

OnCell 3120-LTE-1 系列存在多個安全漏洞

Wed, 04 Sep 2024 18:17:21 GMT

OnCell 3120-LTE-1 系列韌體版本 2.3 和更早的版本，受到舊版 jQuery 中多個安全漏洞的影響。這些安全漏洞可能以多種方式，例如跨站腳本（XSS）攻擊和原型鏈污染，對安全性造成威脅。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	未適當地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CWE-79） CVE-2020-7656、CVE-2020-11022、CVE-2020-11023 (jQuery)	遠端攻擊者可透過網頁介面，將 HTML 或 JavaScript 植入系統。
2	在未適當控制的情況下修改物件原型屬性（「原型鏈汙染」Prototype Pollution）（CWE-1321） CVE-2019-11358 (jQuery)	攻擊者可注入屬性，導致可以被其他元件所利用。

安全漏洞評分詳情

ID	CVSS v3.1	向量	嚴重性	未經身分認證的遠端攻擊
CVE-2019-11358	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	中	是
CVE-2020-7656	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	中	是
CVE-2020-11022	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	中	是
CVE-2020-11023	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	中	是

Moxa 多個產品系列受到 CVE-2024-6387 的影響

Fri, 02 Aug 2024 14:00:00 GMT

Moxa 多個產品均受到 CVE-2024-6387 OpenSSH 安全漏洞的影響。CVE-2024-6387 是 OpenSSH 中一個遠端未經身分驗證的程式碼執行漏洞，與 OpenSSH 伺服器（sshd）中的競爭條件相關。如果用戶端未能在 LoginGraceTime 時間內（預設為 120 秒，舊版 OpenSSH 為 600 秒）內完成驗證，就會出現此問題。在此情況下，sshd 的 SIGALRM 信號處理程式會以非同步方式執行。此信號處理程式會調用一些函數，例如 syslog()。然而，在非同步信號情境中，使用這些函數是不安全的。

已確認的安全漏洞類型和潛在影響

項目

安全漏洞類型

影響

信號處理程式競爭條件（CWE-364）

CVE-2024-6387

攻擊者可利用此安全漏洞，在未經身分認證的情況下，以 root 權限在易受攻擊的系統上任意執行程式碼。

安全漏洞評分詳情

ID	評分	向量	嚴重性	未經認證的遠端攻擊
CVE-2024-6387	8.8	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H	高	是

EDS-510A 系列增強了 SSH 加密演算法

Tue, 30 Jul 2024 19:33:29 GMT

EDS-510A 系列增強了 SSH 加密演算法，包括加密金鑰和加密套件。

Moxa 多個產品系列受到 Linux Kernel Memory Double Free 安全漏洞影響

Wed, 10 Jul 2024 22:52:18 GMT

Moxa 多個產品系列均受到 Linux Kernel Memory Double Free 安全漏洞的影響。Linux 核心的 netfilter: nf_tables 元件有一個 use-after-free 安全漏洞，可被利用來導致系統當機和本地權限提升。

已發現的安全漏洞類型及潛在影響如下所示：

項目

安全漏洞類型

影響

Use After Free（CWE-416）

CVE-2024-1086

攻擊者可利用此漏洞來提升本地權限，或是蓄意導致系統當機。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經認證的遠端攻擊
CVE-2024-1086	7.8	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	高	否

EDS-405A/408A 系列存在多個網頁安全漏洞

Thu, 27 Jun 2024 10:07:37 GMT

EDS-405A 3.5 版和更早的版本，以及 EDS-408A 系列 3.6 版和更早的版本，存在多個網頁伺服器安全漏洞。這些安全漏洞是因輸入驗證不足和權限管理不當所致。攻擊者可將偽造的 HTTP 輸入傳送到網頁服務，來觸發這些安全漏洞。成功觸發漏洞後，就可以發動阻斷服務攻擊、從遠端執行程式碼，以及提升權限。

已確認的安全漏洞類型和潛在影響

項目

安全漏洞類型

影響

權限管理不當（CWE-269）

CVE-2015-6464

攻擊者可傳送偽造的輸入，以便提升權限。

不受控制的資源消耗（CWE-400）

CVE-2015-6465

在 EDS-405A 和 EDS-408A 上運作的嵌入式 GoAhead 網頁伺服器，很容易遭受阻斷服務攻擊。

未適當地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CWE-79）

CVE-2015-6466

在管理後台的網頁介面中，某個輸入欄位未經輸入驗證，可能被惡意利用來注入 JavaScript 程式碼。

安全漏洞評分詳情

ID	CVSS v2.0 評分	向量	未經身分認證的遠端攻擊
CVE-2015-6464	8.2	AV:N/AC:L/Au:S/C:N/I:C/A:C	否
CVE-2015-6465	6.8	AV:N/AC:L/Au:S/C:N/I:N/A:C	否
CVE-2015-6466	4.3	AV:N/AC:M/Au:N/C:N/I:P/A:N	是

OnCell G3470A-LTE 系列存在多個網頁應用安全漏洞

Fri, 21 Jun 2024 16:49:05 GMT

OnCell G3470A-LTE 系列版本 1.7.7 及更早的版本存在多個網頁伺服器安全漏洞。這些安全漏洞源自於未充分驗證輸入，以及信任來自外部來源的格式字串。攻擊者可經由向網頁服務傳送設計過的輸入來觸發這些安全漏洞。成功觸發這些漏洞後，就可以發動阻斷服務攻擊、從遠端執行程式碼，以及導致資訊外洩。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	未適當地中止指令使用特殊元件（CWE-77） CVE-2024-4638	攻擊者可執行未經授權的指令。
2	未適當地中止指令使用特殊元件（CWE-77） CVE-2024-4639	惡意使用者可執行未經授權的指令。
3	在未檢查輸入長度的情況下進行緩衝區複製（「經典緩衝區溢位」Classic Buffer Overflow）（CWE-120） CVE-2024-4640	攻擊者可寫入超出記憶體中已分配緩衝區邊界的內容，導致程式崩潰。
4	使用外部控制的格式字串（CWE-134） CVE-2024-4641	攻擊者可修改外部控制的格式字串，進一步引發記憶體洩漏和阻斷服務攻擊。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	未經身分認證的遠端攻擊
CVE-2024-4638	7.1	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N	否
CVE-2024-4639	7.1	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N	否
CVE-2024-4640	7.1	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H	否
CVE-2024-4641	6.3	AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L	否

多個 UC 系列 IPC 存在 SSH 安全漏洞

Thu, 20 Jun 2024 18:51:00 GMT

多個 UC 系列 IPC 受到 CVE-2023-48795 的影響。這些安全漏洞是由於在交握（handshake）期間未適當地檢查封包完整性所致。攻擊者可在用戶端和伺服器之間的網路中，忽略某些協商訊息，進而在未偵測到的情況下，強迫其降級或停用某些安全功能。此安全漏洞可能會避開身分驗證。

下列為已發現的安全漏洞類型及潛在影響：

項目

安全漏洞類型

影響

未適當地驗證完整性檢查值（CWE-354）

CVE-2023-48795

攻擊者可避開身分驗證機制。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2023-48795	5.9	AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N	中	是

SDS-3008 系列存在多個安全漏洞

Wed, 19 Jun 2024 20:54:59 GMT

SDS-3008 系列韌體版本 v2.2 和更早的版本，受到舊版 jQuery 中多個安全漏洞的影響。這些安全漏洞可能以多種方式，例如跨站腳本（XSS）攻擊和原型鏈污染(Prototype Pollution)，對安全性造成威脅。

已確認的安全漏洞類型和潛在影響

項目	安全漏洞類型	影響
1	未適當地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CWE-79） CVE-2015-9251、CVE-2020-11022、CVE-2020-11023 （jQuery）	攻擊者可透過網頁介面，從遠端將 HTML 和 JavaScript 植入系統，觸發 text/javascript 可被執行。
2	在未適當控制的情況下修改物件原型屬性（「原型鏈汙染」Prototype Pollution）（CWE-1321） CVE-2019-11358 (jQuery)	攻擊者可注入屬性，導致可以被其他元件所利用，以執行跨站腳本（XSS）攻擊。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	未經身分認證的遠端攻擊
CVE-2015-9251	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	是
CVE-2019-11358	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	是
CVE-2020-11022	6.9	AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	是
CVE-2020-11023	6.9	AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	是

NPort 5100A 系列存在 XSS 安全漏洞

Tue, 07 May 2024 15:13:06 GMT

NPort 5100A 系列韌體版本 v1.6 和更早的版本受到多個網頁伺服器安全漏洞的影響。出現這些安全漏洞的原因是，未適當地中止可由使用者控制的輸入，便將其置於輸出中所造成的。惡意使用者可利用這些安全漏洞來竊取機密資訊並提升權限。

下列為已發現的安全漏洞類型及潛在影響：

項目

安全漏洞類型

影響

未適當地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）

（CWE-79）

攻擊者可利用此安全漏洞來竊取機密資訊並提升權限。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2024-3576	8.3	AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L	高	是

Moxa 對 XZ 包含惡意程式/後門（CVE-2024-3094）的應對

Tue, 30 Apr 2024 13:35:39 GMT

研究人員發現 XZ 的上游 tarball（從 5.6.0 版本起）被植入惡意程式碼。經過一系列複雜的混淆手法，liblzma 的建構程序可從原始碼中偽裝的測試檔，萃取出預先建構的物件檔，來篡改 liblzma 程式碼中的特定功能。這導致受污染的 liblzma 函式庫一旦被其他軟體使用，則惡意攻擊者可攔截並修改與此函示庫互動的資料。

AIG-301 系列 Azure uAMQP 安全漏洞

Mon, 22 Apr 2024 18:24:06 GMT

AIG-301 系列版本 1.5 或更早的版本受到多個 Azure uAMQP 安全漏洞的影響。攻擊者可利用這些安全漏洞，觸發遠端程式碼執行。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	記憶體重複釋放（CWE-415） CVE-2024-27099	攻擊者可處理錯誤的「AMQP_VALUE」失敗狀態，進而導致記憶體重複釋放問題。這可能會導致遠端程式碼執行（RCE）漏洞。
2	未適當地控制程式碼產生（「程式碼注入」）（CWE-97） CVE-2024-25110	攻擊者可觸發使用已釋放記憶體（Use-After- Free）問題，這可能會導致遠端程式碼執行（RCE）漏洞。
3	未適當地控制程式碼產生（「程式碼注入」）（CWE-97） CVE-2024-21646	攻擊者可能會偽造二進位類型的資料，造成整數溢位、環繞，或是記憶體安全問題，這可能會導致遠端程式碼執行（RCE）漏洞。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2024-27099	9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	非常嚴重	是
CVE-2024-25110	9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	非常嚴重	是
CVE-2024-21646	9.8	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	非常嚴重	是

NPort W2150A/W2250A 系列網頁伺服器堆疊緩衝區溢位安全漏洞

Thu, 07 Mar 2024 10:29:21 GMT

Moxa NPort W2150A/W2250A 系列韌體版本 2.3 或更早的版本，其內建的網頁伺服器存在堆疊緩衝區溢位漏洞，使得遠端攻擊者能夠將偽造的酬載，傳送至網頁服務來觸發此漏洞，進而導致阻斷服務攻擊。

已發現的安全漏洞類型及潛在影響如下所示：

項目

安全漏洞類型

影響

堆疊緩衝區溢位（CWE-121）

CVE-2024-1220

攻擊者可發動阻斷服務攻擊（DoS）

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2024-1220	8.2	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H	高	是

EDS-4000/G4000 系列 IP 轉送安全漏洞

Mon, 26 Feb 2024 21:00:23 GMT

EDS-4000/G4000 系列韌體版本 v3.2 或更早的版本，內建了用戶無法自行停用的 IP 轉送功能。攻擊者可能通過向設備發送請求，將其轉發到鎖定目標。

已發現的安全漏洞類型及潛在影響如下所示：

項目

安全漏洞類型

影響

非預期的代理或中介（'Confused Deputy'）（CWE-441）

CVE-2024-0387

攻擊者可繞過存取控制，或隱藏惡意請求的來源。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2024-0387	6.5	AV:A/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L	中	否

PT-G503 系列多個安全漏洞

Fri, 05 Jan 2024 00:24:49 GMT

PT-G503 系列韌體版本 v5.2 和更早的版本，受到舊版 jQuery 的多個安全漏洞、弱密碼套件，以及不安全網頁 cookie 的影響。如使用舊版本的 JQuery 和弱密碼套件，而且未正確設定 session cookie 屬性，將導致這些安全漏洞。這些安全漏洞可能以各種方式產生安全風險，例如跨站腳本（XSS）攻擊、原型鏈汙染、資料外洩、未經授權的使用者連線存取等等。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CWE-79） CVE-2015-9251, CVE-2020-11022, CVE-2020-11023 (jQuery)	遠端攻擊者可透過網頁介面，將 HTML 或 JavaScript 植入系統。
2	在未適當控制的情況下修改物件原型屬性（「原型鏈汙染」）（CWE-1321） CVE-2019-11358 (jQuery)	攻擊者可注入用於其他元件的屬性。
3	加密強度不足（CWE-326） CVE-2005-4900 (cipher)	攻擊者可能透過欺騙攻擊來解密資料。
4	未具 'HttpOnly' 標記的機密 Cookie（CWE-1004） CVE-2023-4217 (Cookie)	此安全漏洞可能導致安全風險，例如允許未經授權的使用者存取連線資料（session data）。
5	HTTPS 連線未具 'Secure' 屬性的機密 Cookie（CWE-614） CVE-2023-5035 (Cookie)	此安全漏洞可能導致 cookie 以明文形式，經由 HTTP 連線進行傳輸。

安全漏洞評分詳情

ID	CVSS v3.1 洞評	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2005-4900	5.9	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N	中	是
CVE-2015-9251	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	中	是
CVE-2019-11358	6.1	AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	中	是
CVE-2020-11022	6.9	AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	中	是
CVE-2020-11023	6.9	AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N	中	是
CVE-2023-4217	3.1	AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N	低	是
CVE-2023-5035	3.1	AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N	低	是

NPort 6000 系列未正確部署身分認證演算法漏洞

Wed, 01 Nov 2023 22:44:38 GMT

NPort 6000 系列存在一個安全漏洞，使其認證機制易於遭受攻擊。
此安全漏洞源自於未正確地部署機密資訊保護機制，使得惡意使用者能夠在未經授權的情況下存取網頁服務。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	未正確部署身分認證演算法（CWE-303）以可復原的格式儲存密碼（CWE-257）使用容易破解或是有安全風險的加密演算法（CWE-327） CVE-2023-5627	攻擊者可取得網頁服務的存取權限。

安全漏洞評分詳情

ID	CVSS v3.1 評分	向量	未經身分認證的遠端攻擊？
CVE-2023-5627	7.5	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N	是

EDR-810/G902/G903 系列網頁伺服器緩衝區溢位安全漏洞

Wed, 01 Nov 2023 21:20:22 GMT

EDR-810、EDR-G902 和 EDR-G903 系列發現了一個安全漏洞，使得它們容易受到阻斷服務漏洞的攻擊。此安全漏洞源自於未充分地對 URI 的輸入進行驗證，使得惡意使用者能夠執行設備重啟。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	緩衝區複製時，未檢查輸入大小（CWE-120） CVE-2023-4452	攻擊者可進行設備重啟。

安全漏洞評分詳情

ID	CVSS V3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2023-4452	6.5	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L	中	是

NPort 5000 系列韌體未適當地驗證完整性檢查漏洞

Fri, 20 Oct 2023 22:02:27 GMT

所有 NPort 5000 系列韌體版本，均受到未適當地驗證完整性檢查漏洞的影響。此安全漏洞是在更新或升級時未適當地檢查韌體所導致，使得惡意使用者能夠操控韌體並取得設備控制權。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	未適當地驗證完整性檢查值（CWE-354） CVE-2023-4929	未經授權的攻擊者可利用此安全漏洞，取得設備的控制權。

安全漏洞評分詳情

ID	CVSS V3.1 評分	向量	嚴重性	未經身分認證的遠端攻擊？
CVE-2023-4929	6.5	AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H	中	否

TN-5900 和 TN-4900 系列網頁伺服器出現多個安全漏洞

Fri, 20 Oct 2023 14:18:59 GMT

TN-5900 系列 3.3 之前的版本和 TN-4900 系列 1.2.4 之前的版本，均受到多個網頁伺服器安全漏洞的影響。因「未充分地對輸入進行驗證」，所以導致這些安全漏洞。攻擊者可將偽造的輸入傳送至網頁服務，來觸發這些安全漏洞。若成功利用這些安全漏洞，就可以發動阻斷服務攻擊、遠端程式碼執行，然後提升權限。

下列為已發現的安全漏洞類型及潛在影響：

項目

安全漏洞類型

影響

未適當地進行身分認證（CWE-287）

CVE-2023-33237

攻擊者可使用暴力破解法來破解認證參數。

未適當地中止指令使用特殊字元（「指令注入」Command Injection）（CWE-77）

CVE-2023-33238、CVE-2023-33239、CVE-2023-34213、CVE-2023-34214、CVE-2023-34215

遠端攻擊者可透過網頁介面，在設備上執行任意指令。

未適當地限制受限目錄的路徑名（「路徑遍歷」Path Traversal）（CWE-22）

CVE-2023-34216、CVE-2023-34217

攻擊者可能可以建立或覆蓋用於執行程式碼的重要檔案，例如程式或程式庫。

安全漏洞評分詳情

ID	CVSS v3.1	向量	未經身分認證的遠端攻擊？
CVE-2023-33237	8.8	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	否
CVE-2023-33238	7.2	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	否
CVE-2023-33239	8.8	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	否
CVE-2023-34213	8.8	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H	否
CVE-2023-34214	7.2	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	否
CVE-2023-34215	7.2	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H	否
CVE-2023-34216	8.1	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H	否
CVE-2023-34217	8.1	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H	否

NPort 5600 系列更新加密演算法以提升安全性

Mon, 04 Sep 2023 18:04:37 GMT

NPort 5600 系列更新了加密演算法，包括加密金鑰與加密套件。

提升安全性

加密金鑰
將 RSA 金鑰長度從 1024 提高至 2048。
靜態密鑰加密法
移除中等強度的加密套件 TLS_RSA_WITH_AES_128_CBC_SHA 和 TLS_RSA_WITH_AES_128_GCM_SHA256。
高強度的加密演算法
使用高強度的加密套件 ECDHE-RSA-AES128-SHA256 和 ECDHE-RSA-AES128-GCM-SHA256。

多款交換器系列受到 NTP 阻斷服務安全漏洞的影響

Wed, 02 Aug 2023 12:28:02 GMT

以下安全漏洞影響到部分 Moxa 系列交換器。攻擊者可能消耗 CPU 資源並產生大量的日誌。

下列為已發現的安全漏洞類型及潛在影響：

項目	安全漏洞類型	影響
1	不受控制的遞迴（CWE-674）	未經身分驗證的遠端攻擊者，可對存有弱點的 NTP 伺服器發動阻斷服務攻擊。

NPort 5110 系列安全漏洞

Mon, 31 Jul 2023 12:00:00 GMT

NPort 5110 系列出現多個安全漏洞，使得遠端攻擊者能夠執行阻斷服務攻擊，或是改寫記憶體中的某些值，導致資訊毀損。

已發現的安全漏洞類型及其潛在影響如下所示：

項目	安全漏洞類型	影響
1	越界寫入（CWE-787） CVE-2022-2044	可能導致記憶體中的某些值毀損。
2	越界寫入（CWE-787） CVE-2022-2043	遠端攻擊者可利用此漏洞進行阻斷服務攻擊。

Moxa 對 PwnKit 安全漏洞的應對

Fri, 14 Jul 2023 10:00:00 GMT

Qualys 研究團隊在 polkit 的 pkexec 中發現了一個記憶體損毀安全漏洞。這個 SUID-root 程式預設安裝於每個主要的 Linux 發行版上。利用此安全漏洞，任何沒有適當存取權限的使用者，都可輕易地在採用預設配置，而且未經修補的主機中取得完整的 root 權限。

Moxa 已針對此安全漏洞進行調查，並確定此安全漏洞會影響 Moxa 部分設備。為此，Moxa 開發了相關解決方案，以修補此安全漏洞。請參閱下方受影響產品和解決方案的資訊，以了解詳情。

Arm 架構電腦未適當地的管理權限漏洞

Fri, 14 Jul 2023 00:00:00 GMT

在下列受影響的設備，僅具一般權限的本地使用者可利用此權限管理漏洞，來變更設定以便取得 root 權限。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地的管理權限（CWE-94）	權限較低的本地使用者可變更權限設定，以便取得 root 權限。

MXsecurity 指令注入和寫死憑證漏洞

Mon, 29 May 2023 13:38:23 GMT

CVE-2023-33235 (ZDI-CAN-19895)
SSH CLI 程序中出現一個漏洞，可能遭已竊取授權的攻擊者所利用，使其能夠突破受限制的 shell 並執行任意程式碼。

CVE-2023-33236 (ZDI-CAN-19896)
攻擊者可利用該漏洞來偽造任意 JWT token，進而繞過網頁式 API 的認證。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地中止指令使用特殊元件（「指令注入」Command Injection）（CWE-77） CVE-2023-33235 (ZDI-CAN-19895)	取得授權的遠端攻擊者，可在設備上執行任意指令。
2	使用寫死的憑證（CWE-798） CVE-2023-33236 (ZDI-CAN-19896)	攻擊者有機會繞過網頁式 API 的認證。

Moxa 針對 TCG TPM2.0 部署可能導致記憶體損毀安全漏洞的應對（CVE-2023-1017/CVE-2023-1018）

Fri, 24 Mar 2023 16:51:33 GMT

CVE-2023-1017

TPM 2.0 的模組庫中存在一個越界寫入漏洞，允許在 CryptParameterDecryption() 函式中，對 TPM 2.0 指令結束後寫入 2 位元的資料。成功利用此漏洞的攻擊者，可執行阻斷服務攻擊（使 TPM 晶片/程序中斷，或使其無法使用），和/或是在 TPM 環境中執行任意程式碼。

CVE-2023-1018

TPM 2.0 的模組庫中存在一個越界讀取漏洞，允許在 CryptParameterDecryption() 函式中，對 TPM 2.0 指令結束後讀取 2 位元的資料。成功利用此漏洞的攻擊者，可讀取或存取儲存在 TPM 中的機密資料。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

NPort 6000 系列和工具程式未適當地執行憑證驗證漏洞

Tue, 14 Mar 2023 15:57:14 GMT

以下兩個安全漏洞會影響 NPort 6000 系列和 Windows 驅動程式管理軟體。攻擊者可能會執行中間人攻擊，亦即在 NPort 6000 系列與 Windows 驅動程式管理軟體之間的安全連線中竊聽內容。

CVE-2022-43993

Windows 驅動程式管理軟體未執行任何憑證驗證。

CVE-2022-43994

未在安全連線上執行任何用戶端憑證驗證/認證。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地執行憑證驗證（CWE-295） CVE-2022-43993	Windows 驅動程式管理軟體未執行任何憑證驗證。攻擊者可能會執行中間人攻擊，亦即在 NPort 6000 系列與 Windows 驅動程式管理軟體之間的安全連線中竊聽內容。
2	未適當地執行憑證驗證（CWE-295） CVE-2022-43994	未在安全連線上執行任何用戶端憑證驗證/認證。攻擊者可能會執行中間人攻擊，亦即在 NPort 6000 系列與 Windows 驅動程式管理軟體之間的安全連線中竊聽內容。

Moxa 對 Linux networkd-dispatcher（D-bus）升級權限漏洞 Nimbuspwn （CVE-2022-29799、CVE-2022-29800）的應對

Mon, 06 Mar 2023 21:43:31 GMT

networkd-dispatcher 有兩個安全漏洞。其中一個漏洞是因為沒有任何函式會對 networkd-dispatcher 的 OperationalState 或 AdministrativeState 進行清除，導致攻擊者可利用目錄遍歷逃離「/etc/networkd-dispatcher」主目錄。另一個漏洞為 time-of-check-time-of-use（TOCTOU）競爭條件。因為腳本被發現與執行之間存在一定的時間間隔，攻擊者可利用此漏洞，將 networkd-dispatcher 認為屬於 root 的所有腳本，替換成不屬於 root 的腳本。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

Moxa 對 uClibc 和 uClibc-ng 程式庫存在 DNS Transaction ID 依序遞增漏洞的應對

Mon, 13 Feb 2023 00:00:00 GMT

uClibc-ng 程式庫（至 1.0.40 版）和 uClibc 程式庫（至 0.9.33.2 版）使用可預測的 DNS Transaction ID，可能導致 DNS 快取中毒。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

SDS-3008 系列發現多個 Web 安全漏洞

Thu, 02 Feb 2023 00:00:00 GMT

SDS-3008 系列網頁伺服器受到多個安全漏洞的影響。
- 遠端攻擊者可能洩露未經授權的資訊，或執行阻斷服務攻擊。
- 遠端攻擊者可能在使用者未察覺的情況下，在瀏覽器中執行任意腳本程式碼。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	明文傳輸機密資訊（CWE-319） CVE-2022-40693	Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁應用功能存在明文傳輸漏洞。經特製的網路嗅探工具，可能導致機密資訊外洩。攻擊者可藉由嗅探網路流量來利用此漏洞，進而竊取機密資料。
2	資源池不足（CWE-410） CVE-2022-40224	Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁伺服器功能存在阻斷服務漏洞。經特製的 HTTP 訊息表頭可能引發阻斷服務攻擊。攻擊者可傳送 HTTP 請求以觸發此安全漏洞。
3	未適當地中止在網頁產生期間不當的輸入（CWE-79） CVE-2022-41311, CVE-2022-41312, CVE-2022-41313	Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁應用功能存在跨站腳本漏洞。經特製的 HTTP 請求導致攻擊者可執行任意 JavaScript 程式碼。攻擊者可傳送 HTTP 請求以觸發此安全漏洞。
4	資訊外洩（CWE-200） CVE-2022-40691	Moxa SDS-3008 系列工業級乙太網路交換器 v2.1 的網頁應用功能存在資訊外洩漏洞。經特製的 HTTP 請求可能導致機密資訊外洩。攻擊者可傳送 HTTP 請求以觸發此安全漏洞。

安全路由器 EDR 和 TN 系列未適當地驗證輸入漏洞

Tue, 29 Nov 2022 00:00:00 GMT

遠端攻擊者可利用未適當地驗證輸入漏洞，來發動緩衝區溢位攻擊，可能導致網頁服務中斷。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地驗證輸入（CWE-20）	攻擊者可偽造 HTTP/HTTPS 請求，目的是造成網頁服務中斷。

Moxa UC 系列不當的實體存取控管漏洞

Tue, 29 Nov 2022 00:00:00 GMT

攻擊者可利用不當的實體存取控管漏洞，來取得設備實體存取權，進而透過 Console 埠取得設備的完整控制權。

想要利用此漏洞，攻擊者必須透過纜線連接實體設備，以便存取設備的 bootloader 選單。因此，若將設備部署在無適當實體防護機制的區域（例如，沒有任何存取控管的開放空間），則設備將曝露於此漏洞風險中。

Moxa PSIRT 提醒企業，在部署安全修補程式等防禦措施之前，請先進行適當的影響分析和風險評估。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	不當的實體存取控管（CVE 2022-3086）	擁有設備實體存取權的攻擊者，可重新啟動設備並存取 BIOS。之後，攻擊者就可以改變指令列選項並存取終端設備。攻擊者可透過終端設備，修改身分認證檔案，以便建立新的使用者資料，進而取得系統的完整存取權。

安全路由器 EDR 和 TN 系列未適當地驗證輸入漏洞

Mon, 28 Nov 2022 00:00:00 GMT

遠端攻擊者可利用未適當地驗證輸入漏洞，來發動緩衝區溢位攻擊，可能導致網頁服務中斷。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地驗證輸入（CWE-20）	攻擊者可偽造 HTTP/HTTPS 請求，目的是造成網頁服務中斷。

TN-5916 系列權限提升漏洞

Fri, 25 Nov 2022 00:00:00 GMT

TN-5916 系列出現了可讓遠端攻擊者取得管理權限的漏洞。藉由編輯 Cookie 值，攻擊者可將其權限從普通使用者變更為管理員，然後傳送回網站。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	修改 Cookie 以提升權限漏洞	遠端攻擊者可藉此手法取得管理權限。

多個路由器未適當地驗證輸入漏洞

Thu, 24 Nov 2022 00:00:00 GMT

遠端攻擊者可利用未適當地進行身分認證和/或輸入驗證漏洞來發送惡意請求，以便執行任意程式碼。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地進行身分認證（CWE-287） CVE-2022-41758	網頁服務中有個指令注入漏洞，使得攻擊者無需進行適當的身分認證，即可利用該漏洞發動攻擊。
2	未適當地驗證輸入（CWE-20） CVE-2022-41759	網頁服務中有個指令注入漏洞。

NE-4100T 系列未適當地進行身分認證漏洞

Tue, 15 Nov 2022 00:00:00 GMT

NE-4100T 系列出現了未適當地進行身分認證的漏洞，使得遠端攻擊者能夠存取設備。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地進行身分認證漏洞（CWE-287）	遠端攻擊者無需進行適當的身分認證，便可存取設備。

VPort 系列未適當地驗證輸入漏洞

Fri, 11 Nov 2022 00:00:00 GMT

遠端攻擊者可利用未適當地驗證輸入漏洞來控制設備，導致 RTSP 服務中斷。

已發現的安全漏洞類型及潛在影響如下所示：

項目	安全漏洞類型	影響
1	多格式字串（CVE-2022-38157）	攻擊者可利用 Moxa VPort IP Camera 系列的多格式字串漏洞來發動攻擊，導致 RTSP 服務中斷。
2	多個緩衝區溢位（CVE-2022-31858）	攻擊者可利用 Moxa VPort IP Camera 系列的多個緩衝區溢位漏洞來發動攻擊，導致 RTSP 服務中斷。
3	NULL 指標取值漏洞（CVE-2022-38159）	攻擊者可利用 Moxa VPort IP Camera 系列的 NULL 指標取值漏洞來發動攻擊，導致 RTSP 服務中斷。

Moxa 對 OpenSSL X.509 Email Address 4-byte 緩衝區溢位漏洞（CVE-2022-3602）的應對

Fri, 04 Nov 2022 11:08:40 GMT

攻擊者可在 X.509 證書驗證過程中觸發緩衝區溢位，尤其是在檢查名稱限制時。這種情況發生在證書鏈簽署驗證之後，而且需要證書頒發機構（CA）簽署該惡意證書，或者是即便未能建立通向可信任證書頒發者的路徑，應用仍繼續進行證書驗證。攻擊者可偽造惡意的 email 地址，在堆疊上溢出 4 個攻擊者可控制的位元。緩衝區溢位可能導致服務中斷（即阻斷服務攻擊），或是遠端程式碼執行。

Moxa 已審核並確認我們的產品目前均未受到此安全漏洞的影響。

Moxa 針對 Apache Struts 2 Double OGNL 評估漏洞的應對

Tue, 21 Jun 2022 09:00:00 GMT

在標籤屬性中的原始使用者輸入上強制執行 OGNL 評估時，可能觸發遠端程式碼執行。受影響的軟體：Apache Struts 2.0.0 - Struts 2.5.25。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

Moxa 對 Dirty Pipe 漏洞的應對

Fri, 03 Jun 2022 09:00:00 GMT

研究人員發現，在 Linux 核心的 copy_page_to_iter_pipe 和 push_pipe 函數中，新管道緩衝區結構的「旗標（flags）」成員缺少適當初始化，因此可能包含過時的值。無權限的本地使用者可利用此漏洞，在唯讀檔案支援的頁面快取（page cache）中寫入頁面，藉以提升他們的系統權限。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

Moxa 對 Dirty Pipe 漏洞的應對

Fri, 03 Jun 2022 09:00:00 GMT

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

Moxa 對 IPsec ESP 漏洞的應對

Mon, 16 May 2022 10:00:00 GMT

net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 轉換程式碼中存在堆積緩衝區溢位（heap buffer overflow）漏洞。僅具一般使用者權限的本地攻擊者，可利用此漏洞來覆蓋核心堆積物件（kernel heap objects），以便提升其本地權限。
Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

MXview 權限提升漏洞

Tue, 03 May 2022 10:00:00 GMT

自發布 MXview v3.0 版本後，出現了遠端程式碼執行（RCE）漏洞，讓僅具本地權限的攻擊者能夠藉此獲得系統權限，並透過偽造的模組執行任意程式碼。

已發現的安全漏洞類型及其潛在影響如下所示：

項目	安全漏洞類型	影響
1	不當控制程式碼產生（CWE-94）	程式碼產生（CWE-94）具本地權限的攻擊者可取得系統權限藉由偽造模組來執行任意程式碼。

Moxa 對 Spring Shell 安全漏洞（CVE-2022-22965）的應對

Tue, 19 Apr 2022 12:00:00 GMT

此安全漏洞會影響在 JDK 9+ 上執行的 Spring MVC 和 Spring WebFlux 應用程式。如果應用程式是在 Tomcat 上，以 war 檔案格式執行，則攻擊者便可利用此安全漏洞發動攻擊。如果將應用程式部署為 Spring Boot 可執行 jar 檔（即預設設定），就不會受到該安全漏洞的影響。由於此安全漏洞的攻擊手法極普遍，攻擊者也可利用其他方法來觸發此安全漏洞。

Moxa 正進行調查，以了解我們的產品是否受此安全漏洞的影響。截至本文發布時，Moxa 產品並未受到影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

加強 Moxa 產品安全性的建議

Fri, 25 Mar 2022 14:00:00 GMT

Moxa 近日發現，未經授權的使用者，可以使用預設密碼來存取 Moxa 產品。Moxa 提醒所有使用者，請立即變更預設密碼，以確保網路安全。

MXview 系列網路管理軟體安全漏洞

Thu, 17 Mar 2022 12:00:00 GMT

Moxa MXview 系列網路管理軟體出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	使用寫死的憑證（CWE-798） CVE-2021-40390	攻擊者可透過特製的 HTTP 請求，在未經授權下進行存取。
2	明文傳輸機密資訊（CWE-319） CVE-2021-40392	攻擊者可藉由嗅探網路流量來發動攻擊，進而竊取機密資訊。

MGate MB3170/MB3270/MB3280/MB3480 系列協定閘道器安全漏洞

Thu, 17 Feb 2022 10:00:00 GMT

Moxa MGate MB3170/MB3270/MB3280/MB3480 系列協定閘道器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	非端點可存取的通道（CWE-300）	允許攻擊者對設備執行中間人（MITM）攻擊。

EDR-G903、EDR-G902 和 EDR-810 系列安全路由器安全漏洞

Fri, 11 Feb 2022 10:00:00 GMT

Moxa EDR-G903 系列、EDR-G902 系列和 EDR-G810 系列安全路由器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	寫死的憑證（CWE-798）	若使用嵌入式憑證，則攻擊者可透過偽造的憑證來存取設備。

Moxa 對 Apache Log4j 安全漏洞的回應

Thu, 27 Jan 2022 12:00:00 GMT

日誌記錄工具 Log4j 有下列安全漏洞：CVE-2017-5645、CVE-2020-9488、CVE-2021-44228、CVE-2021-44832、CVE-2021-45046 和 CVE-2021-45105。有關這些漏洞的詳細資訊，請參閱 Apache Log4j 安全漏洞頁面的說明。

截至本文發布時，Moxa 產品並未受到這些安全漏洞的影響。

Moxa 產品資安事件應變小組（PSIRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

VPort 06EC-2V 系列和 VPort 461A 系列 IP 攝影機和影像伺服器安全漏洞

Thu, 13 Jan 2022 10:00:00 GMT

Moxa VPort 06EC-2V 系列 IP 攝影機和 VPort 461A 系列影像伺服器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	空指針解引用	此安全漏洞允許 cookie 參數僅由數字組成，讓攻擊者能夠輕易地藉由執行暴力破解攻擊來避開身分驗證，進而取得設備存取權。
2	整數下溢	攻擊者可能會編輯 HTTP 請求的元素，導致設備無法使用。
3	越界讀取	攻擊者可能會編輯 HTTP 請求的元素，以讀取機密資訊，甚至導致設備無法使用。
4	記憶體洩漏	持續傳送異常大量的偽造封包，導致特定設備出現記憶體洩漏的情形，進而耗盡設備剩餘的記憶體。

Moxa 對 dnsmasq 安全漏洞的應對

Thu, 06 Jan 2022 10:00:00 GMT

Moxa 詳閱了 JSOF 研究實驗室發表的一份報告，其中披露了 dnsmasq 中的一組漏洞（稱為 ‘DNSpooq’）。DNSpooq 有兩種類型的漏洞：緩衝區溢位和 DNS 回應驗證問題。緩衝區溢位（CVE-2020-25681、CVE-2020-25682、CVE-2020-25683 和 CVE-2020-25687）可能導致遠端程式碼執行和 DoS 攻擊；DNS 回應驗證問題（CVE-2020-25684、CVE-2020-25685 和 CVE-2020-25686）則很容易遭受 DNS 快取中毒的攻擊。

Moxa 已調查這些安全漏洞，並且確定這些安全漏洞會影響 AWK-3131A/4131A/1137C/1131A 系列。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

EDR-G903、EDR-G902 和 EDR-810 系列安全路由器安全漏洞

Thu, 06 Jan 2022 10:00:00 GMT

Moxa EDR-G903、EDR-G902 和 EDR-810 系列出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	記憶體洩漏	持續傳送異常大量的偽造封包，導致特定設備出現記憶體洩漏的情形，並且無法正常釋放記憶體。

TAP-213/TAP-323 系列無線 AP/橋接器/用戶端安全漏洞

Thu, 30 Dec 2021 10:00:00 GMT

Moxa TAP-213/TAP-323 系列無線 AP/橋接器/用戶端中出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	認證指令注入（CWE-77）、CVE-2021-37752	遠端攻擊者可透過網頁介面，在設備上執行任意命令。
2	避開身分驗證與未加密憑證（CWE-303、CWE-256）、CVE-2021-37753、CVE-2021-37755	遠端攻擊者可避開身分驗證機制。
3	未適當地限制存取，因而導致緩衝區溢位（CWE-119）、CVE-2021-37757	遠端攻擊者可能會導致設備服務中斷。
4	向未經授權的行為者透露機密資訊（CWE-204），CVE-2021-37751	遠端攻擊者可獲得機密資訊。
5	未適當地限制過多次的認證嘗試（CWE-307）、CVE-2021-37754	遠端攻擊者可使用暴力破解法來取得憑證。
6	跨站腳本攻擊（XSS）（CWE-79）、CVE-2021-37756	遠端攻擊者可透過網頁介面，將 HTML 和 JavaScript 植入系統。
7	未適當地驗證韌體（CWE-347）、CVE-2021-37758	攻擊者可針對特定設備製作惡意韌體。

OnCell G3150A/G3470A 系列和 WDR-3124A 系列蜂巢式閘道器/路由器安全漏洞

Thu, 30 Dec 2021 10:00:00 GMT

Moxa OnCell G3150A/G3470A 系列和 WDR-3124A 系列蜂巢式閘道器/路由器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	認證指令注入（CWE-77）、CVE-2021-37752	遠端攻擊者可透過網頁介面，在設備上執行任意命令。
2	避開身分驗證與未加密憑證（CWE-303、CWE-256）、CVE-2021-37753、CVE-2021-37755	遠端攻擊者可避開身分驗證機制。
3	未適當地限制存取，因而導致緩衝區溢位（CWE-119）、CVE-2021-37757	遠端攻擊者可能會導致設備服務中斷。
4	向未經授權的行為者透露機密資訊（CWE-204）、CVE-2021-37751	遠端攻擊者可獲得機密資訊。
5	未適當地限制過多次的認證嘗試（CWE-307）、CVE-2021-37754	遠端攻擊者可使用暴力破解法來取得憑證。
6	未適當地驗證韌體（CWE-347）、CVE-2021-37758	攻擊者可針對設備製作惡意韌體。

AWK-3131A/4131A/1131A/1137C 系列無線 AP/橋接器/用戶端安全漏洞

Thu, 30 Dec 2021 10:00:00 GMT

Moxa AWK-3131A/4131A/1131A/1137C 系列無線 AP/橋接器/用戶端出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	認證指令注入（CWE-77）、CVE-2021-37752	遠端攻擊者可透過網頁介面，在設備上執行任意命令。
2	避開身分驗證與未加密憑證（CWE-303、CWE-256）、CVE-2021-37753、CVE-2021-37755	遠端攻擊者可避開身分驗證機制。
3	未適當地限制存取，因而導致緩衝區溢位（CWE-119）、CVE-2021-37757	遠端攻擊者可能會導致設備服務中斷。
4	向未經授權的行為者透露機密資訊（CWE-204）、CVE-2021-37751	遠端攻擊者可獲得機密資訊。
5	未適當地限制過多次的認證嘗試（CWE-307）、CVE-2021-37754	遠端攻擊者可使用暴力破解法來取得憑證。
6	跨站腳本攻擊（XSS）（CWE-79）、CVE-2021-37756	遠端攻擊者可透過網頁介面，將 HTML 和 JavaScript 植入系統。
7	未適當地驗證韌體（CWE-347）、CVE-2021-37758	攻擊者可針對設備製作惡意韌體。

TN-5900 系列安全路由器安全漏洞

Tue, 28 Dec 2021 10:00:00 GMT

Moxa TN-5900 系列安全路由器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	韌體採用弱演算法來保護設備的完整性	攻擊者可輕易修改韌體，並避開檢查機制。
2	指令注入	攻擊者可注入惡意程式碼，以便破壞設備。

TN-5900 系列安全路由器安全漏洞

Tue, 28 Dec 2021 10:00:00 GMT

Moxa TN-5900 系列安全路由器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	記憶體洩漏	持續傳送異常大量的偽造封包，導致特定設備出現記憶體洩漏的情形，並且無法正常釋放記憶體。

MGate 5109 和 MGate 5101-PBM-MN 系列協定閘道器安全漏洞

Tue, 28 Dec 2021 10:00:00 GMT

Moxa MGate 5109 和 MGate 5101-PBM-MN 系列協定閘道器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	記憶體洩漏	持續傳送異常大量的偽造封包，導致特定設備出現記憶體洩漏的情形，並且無法正常釋放記憶體。

MGate MB3180/MB3280/MB3480 系列協定閘道器安全漏洞

Thu, 23 Dec 2021 10:00:00 GMT

Moxa MGate MB3180/MB3280/MB3480 系列出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	明文傳輸機密資訊（CWE-319）、CVE-2021-4161	遠端攻擊者可取得機密資訊。

NPort W2150A/W2250A 系列串列設備伺服器安全漏洞

Tue, 14 Dec 2021 10:00:00 GMT

我們發現 Moxa NPort W2150A/W2250A 系列串列設備伺服器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	指令注入	網頁伺服器中存在一個漏洞，允許擁有管理員權限的授權使用者，在 root 作業系統上執行程式碼。

Moxa 對 InterNiche Stack（INFRA:HALT）安全漏洞的應對

Thu, 02 Dec 2021 09:30:00 GMT

安全研究人員在 HCC Embedded 的 InterNiche 堆疊（NicheStack）和 NicheLite 中發現 14 個安全漏洞。這些安全漏洞涉及網路封包處理，使得未經認證的攻擊者得以利用偽造的網路封包，來發動阻斷服務攻擊（DoS）、洩漏資訊，或從遠端對目標設備執行任意程式碼。

截至本文發稿時，Moxa 產品並未受到這些安全漏洞的影響。

Moxa 網路安全應變小組（CSRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

Moxa 對 Realtek AP-Router SDK 安全漏洞的應對

Thu, 02 Dec 2021 00:00:00 GMT

Realtek SDK 出現了多個安全漏洞，使得未經認證的遠端攻擊者能夠破壞目標設備，並以最高權限執行任意程式碼。

截至本文發稿時，Moxa 產品並未受到這些安全漏洞的影響。

Moxa 網路安全應變小組（CSRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

ioPAC 8500 和 ioPAC 8600 系列（IEC 型號）控制器安全漏洞

Wed, 01 Dec 2021 00:00:00 GMT

Moxa ioPAC 8500 系列（IEC 型號）和 ioPAC 8600 系列（IEC 型號）堅固型模組化可程式控制器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	相對路徑遍歷（CWE23）CVE-2020-25176	未經認證的遠端攻擊者可遍歷應用程式目錄，並執行遠端程式碼。
2	明文傳輸機密資訊（CWE-319）CVE-2020-25178	透過此協定傳輸的資料未經加密，因此遠端攻擊者得以上傳、讀取和刪除文件。
3	使用寫死的加密金鑰（CWE-321） CVE-2020-25180	未經認證的遠端攻擊者可將其加密密碼傳送給 ISaGRAF 5 Runtime，導致設備資訊外洩。
4	未受保護的憑證儲存（CWE-256） CVE-2020-25184	未經認證的網站攻擊者可盜取使用者密碼，導致資訊外洩。

ioLogik E2200 系列控制器和 I/O，以及 ioAdmin 配置工具安全漏洞

Tue, 23 Nov 2021 10:00:00 GMT

Moxa ioLogik E2200 系列控制器和 I/O，以及 ioAdmin 配置工具出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

ioLogik E2200 系列的安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地認證（CWE-285）和使用用戶端認證（CWE-603） BDU:2021-05548	攻擊者可組建特殊的網路套件，以便取得授權資訊，甚至避開身分驗證。
2	使用寫死的密碼（CWE-259） BDU:2021-05549	惡意使用者可透過寫死的密碼取得存取權。
3	不當的存取控制（CWE-284） BDU:2021-05550	不限制或錯誤地限制未經授權的存取。
4	堆疊型緩衝區溢位（CWE-121） BDU:2021-05551	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位，來發動阻斷服務攻擊（DoS）並執行任意程式碼（RCE）。
5	未檢查輸入大小即進行緩衝區複製（CWE-120） BDU:2021-05552	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位，來發動阻斷服務攻擊（DoS）。
6	堆疊型緩衝區溢位（CWE-121）和可能的不當授權（CWE-285） BDU:2021-05553	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位來發動阻斷服務攻擊（DoS）並執行任意程式碼（RCE），甚或避開身分驗證。
7	堆疊型緩衝區溢位（CWE-121）和可能的不當授權（CWE-285） BDU:2021-05554	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位來發動阻斷服務攻擊（DoS）並執行任意程式碼（RCE），甚或避開身分驗證。
8	堆疊型緩衝區溢位（CWE-121）和可能的不當授權（CWE-285） BDU:2021-05555	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位來發動阻斷服務攻擊（DoS）並執行任意程式碼（RCE），甚或避開身分驗證。

ioAdmin 配置工具的安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
9	弱密碼要求（CWE-521） BDU:2021-05556	較弱的密碼要求，使得攻擊者有機會利用暴力破解法存取設備。
10	未適當地限制身份驗證嘗試次數（CWE-307） BDU:2021-05557	較弱的密碼要求，使得攻擊者有機會利用暴力破解法存取設備。
11	在記憶體中明文儲存機密資訊（CWE-316） BDU:2021-05558	攻擊者可使用惡意軟體來取得儲存於設備記憶體中的機密資料。

NPort IAW5000A-I/O 系列串列設備伺服器安全漏洞

Tue, 23 Nov 2021 10:00:00 GMT

Moxa NPort IAW5000A-I/O 系列伺服器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	在韌體中使用寫死的加密金鑰（CWE-321），將機密資訊暴露給未經授權的人士（CWE-200） BDU:2021-05559	惡意使用者可透過寫死的密碼取得存取權。
2	在程式模組中使用寫死的加密金鑰（CWE-321） BDU:2021-05560	惡意使用者可透過寫死的加密金鑰取得經過加密之機密資料的機率大增。
3	使用其他廠商存在安全漏洞的平台相關元件（CWE-1103） BDU:2021-05561	舊型網路伺服器元件，可能存在未經修補的安全漏洞。

MGate MB3180/MB3280/MB3480 系列協定閘道器安全漏洞

Fri, 17 Sep 2021 10:00:00 GMT

Moxa MGate MB3180/MB3280/MB3480 系列出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	阻斷服務攻擊 CVE-2021-33823	攻擊者可透過傳送大量封包，來耗盡網頁伺服器資源，藉以執行阻斷服務攻擊。
2	阻斷服務攻擊 CVE-2021-33824	攻擊者可透過傳送不完整的封包，來耗盡網頁伺服器資源，藉以執行阻斷服務攻擊。

MXview 系列網路管理軟體安全漏洞

Fri, 17 Sep 2021 10:00:00 GMT

Moxa MXview 系列出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	不當的服務配置允許使用者從遠端連接到內部通訊通道。	允許非必要使用者進行遠端互動並使用 MQTT。
2	使用寫死的預設密碼（CWE-259）。	如果使用寫死的密碼，惡意使用者就可透過使用預設密碼的帳號來取得存取權。
3	未適當地中止指令使用特殊元件，使得攻擊者能夠從遠端執行程式碼。	攻擊者可執行未經授權的指令，進而將軟體停用，或是讀取並修改攻擊者無權直接存取的資料。
4	未適當地限制受限目錄的 RCE 遍歷路徑名稱（「路徑遍歷」）（CWE-22）。	攻擊者可能可以建立或覆蓋用來執行程式碼的關鍵檔案，例如程式或程式庫。
5	未經認證的使用者，可透過未適當地限制受限目錄的 RCE 遍歷路徑名稱（「路徑遍歷」）（CWE-22）來讀取檔案。	攻擊者可能可以建立或覆蓋用來執行程式碼的關鍵檔案，例如程式或程式庫。
6	未經認證的使用者，可透過未適當地限制受限目錄的 RCE 遍歷路徑名稱（「路徑遍歷」）（CWE-22）來讀取檔案。	攻擊者可能可以建立或覆蓋用來執行程式碼的關鍵檔案，例如程式或程式庫。
7	透過未適當地限制受限目錄的 RCE 遍歷路徑名稱（「路徑遍歷」）（CWE-22）來讀取檔案。	攻擊者可能可以建立或覆蓋用來執行程式碼的關鍵檔案，例如程式或程式庫。
8	透過未適當地限制受限目錄的 RCE 遍歷路徑名稱（「路徑遍歷」）（CWE-22）來編輯檔案。	攻擊者可能可以建立或覆蓋用來執行程式碼的關鍵檔案，例如程式或程式庫。
9	憑證傳輸未受保護，導致密碼外洩（CWE-523）。	攻擊者可能可以取得存取權限，或冒充其他使用者的身分。

TAP-323、WAC-1001 和 WAC-2004 系列無線 AP/橋接器/用戶端安全漏洞

Wed, 01 Sep 2021 10:00:00 GMT

Moxa TAP-323 系列和 WAC-1001/2004 系列鐵路無線控制器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地限制記憶體緩衝區界限內的操作 CVE-2016-2148	堆積緩衝區溢位可能導致 DHCP 用戶端遭受遠端攻擊。
2	未適當地驗證輸入 CVE-2016-7406	遠端攻擊者可在 dropbear SSH 功能中執行任意程式碼。
3	多個安全漏洞，包括緩衝區溢位、整數溢位等 CVE-2012-4412, CVE-2014-5119, CVE-2014-9402, CVE-2014-9984, CVE-2018-6485, CVE-2015-7547 CVE-2015-0235	攻擊者可利用 GNU C 程式庫（glibc）安全漏洞，從遠端發動阻斷服務或執行任意程式碼。
4	多個安全漏洞，包括未適當地限制操作、未經控制的資源消耗、空指針解引用、緩衝區溢位、越界寫入、權限控制、跨站腳本等。 CVE-2008-4609, CVE-2009-1298, CVE-2010-1162, CVE-2010-4251, CVE-2010-4805, CVE-2011-0709, CVE-2011-2525, CVE-2012-0207, CVE-2012-2136, CVE-2012-3552, CVE-2012-6638, CVE-2012-6701, CVE-2012-6704, CVE-2013-7470, CVE-2014-2523, CVE-2015-1465, CVE-2015-5364, CVE-2016-10229, CVE-2016-3134, CVE-2016-4997, CVE-2016-7039, CVE-2016-7117, CVE-2016-8666, CVE-2017-1000111 CVE-2017-11176, CVE-2017-7618, CVE-2017-8890, CVE-2019-16746, CVE-2019-3896, CVE-2010-3848, CVE-2012-0056, CVE-2010-2692	攻擊者可利用 Linux kernel 中的安全漏洞，從遠端發動阻斷服務、傳送大量的流量以便耗盡記憶體容量、提高權限、注入任意指令等。
5	使用寫死的加密金鑰（"House of Keys" 安全漏洞）	使用非唯一（non-unique）X.509 憑證和 SSH 主機金鑰的嵌入式設備，可能會遭受假冒攻擊、中間人攻擊或被動解密攻擊。
6	多個安全漏洞，包括資源管理錯誤、緩衝區溢位、未適當地認證、未適當地驗證輸入等。 CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2009-3245, CVE-2010-0742, CVE-2010-3864, CVE-2010-4252, CVE-2012-2110, CVE-2014-3512, CVE-2014-3567, CVE-2014-8176, CVE-2015-0292, CVE-2016-2108, CVE-2016-2109	攻擊者可利用 OpenSSL 模組的安全漏洞，從遠端發動阻斷服務或執行任意程式碼。
7	寫死的密碼雜湊 CVE-2016-8717	使用寫死的加密金鑰將提高未經授權存取的可能性。
8	認證指令注入 CVE-2021-39279	攻擊者可利用蓄意製作的命令來提高權限，並繞過作業系統對使用者執行的存取控制。
9	透過可操控的配置檔植入反射型跨站腳本 CVE-2021-39278	攻擊者可透過網頁介面，將惡意配置檔匯入設備中。

OnCell G3470A-LTE 和 WDR-3124A 系列蜂巢式閘道器/路由器安全漏洞

Wed, 01 Sep 2021 10:00:00 GMT

Moxa OnCell G3470A-LTE 和 WDR-3124A 系列行動通訊閘道器/路由器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未適當地限制記憶體緩衝區界限內的操作 CVE-2016-2148	堆積緩衝區溢位可能導致 DHCP 用戶端遭受遠端攻擊。
2	未適當地驗證輸入 CVE-2016-7406	遠端攻擊者可在 dropbear SSH 功能中執行任意程式碼。
3	多個安全漏洞，包括緩衝區溢位、整數溢位等 CVE-2012-4412, CVE-2014-5119, CVE-2014-9402, CVE-2014-9984, CVE-2018-6485, CVE-2015-7547 CVE-2015-0235	攻擊者可利用 GNU C 程式庫（glibc）安全漏洞，從遠端發動阻斷服務或執行任意程式碼。
4	多個安全漏洞，包括未適當地限制操作、未經控制的資源消耗、空指針解引用、緩衝區溢位、越界寫入、權限控制、跨站腳本等。 CVE-2008-4609, CVE-2009-1298, CVE-2010-1162, CVE-2010-4251, CVE-2010-4805, CVE-2011-0709, CVE-2011-2525, CVE-2012-0207, CVE-2012-2136, CVE-2012-3552, CVE-2012-6638, CVE-2012-6701, CVE-2012-6704, CVE-2013-7470, CVE-2014-2523, CVE-2015-1465, CVE-2015-5364, CVE-2016-10229, CVE-2016-3134, CVE-2016-4997, CVE-2016-7039, CVE-2016-7117, CVE-2016-8666, CVE-2017-1000111 CVE-2017-11176, CVE-2017-7618, CVE-2017-8890, CVE-2019-16746, CVE-2019-3896, CVE-2010-3848, CVE-2012-0056, CVE-2010-2692	攻擊者可利用 Linux kernel 中的安全漏洞，從遠端發動阻斷服務、傳送大量的流量以便耗盡記憶體容量、提高權限、注入任意指令等。
5	使用寫死的加密金鑰（"House of Keys" 安全漏洞）	使用非唯一（non-unique）X.509 憑證和 SSH 主機金鑰的嵌入式設備，可能會遭受假冒攻擊、中間人攻擊或被動解密攻擊。
6	多個安全漏洞，包括資源管理錯誤、緩衝區溢位、未適當地認證、未適當地驗證輸入等。 CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2009-3245, CVE-2010-0742, CVE-2010-3864, CVE-2010-4252, CVE-2012-2110, CVE-2014-3512, CVE-2014-3567, CVE-2014-8176, CVE-2015-0292, CVE-2016-2108, CVE-2016-2109	攻擊者可利用 OpenSSL 模組的安全漏洞，從遠端發動阻斷服務或執行任意程式碼。
7	寫死的密碼雜湊 CVE-2016-8717	使用寫死的加密金鑰將提高未經授權存取的可能性。
8	認證指令注入 CVE-2021-39279	攻擊者可利用蓄意製作的命令來提高權限，並繞過作業系統對使用者執行的存取控制。
9	透過可操控的配置檔植入反射型跨站腳本 CVE-2021-39278	攻擊者可透過網頁介面，將惡意配置檔匯入設備中。

EDR-810 系列安全路由器安全漏洞

Tue, 17 Aug 2021 00:00:00 GMT

Moxa EDR-810 系列安全路由器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	使用容易破解或是有安全風險的加密演算法	使用弱加密演算法，可能導致機密資訊外洩。
2	堆疊緩衝區溢位	攻擊者可利用此漏洞在未經驗證的情況下執行遠端程式碼。
3	未適當地中止 OS 指令使用特殊元件	攻擊者只需被認證為低權限使用者，便可利用此漏洞傳送多個遠端指令注入。
4	使用寫死的加密金鑰	使用寫死的加密金鑰，將導致攻擊者有機會復原機密資料。

EDS-405A 系列乙太網路交換器安全漏洞

Mon, 09 Aug 2021 10:00:00 GMT

Moxa EDS-405A 系列出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	堆疊緩衝區溢位	攻擊者可執行任意程式碼或是鎖定設備，導致設備停止運作。密碼驗證機制很容易遭受緩衝區溢位的攻擊，攻擊者可利用此漏洞發動阻斷服務攻擊（DoS）。

NPort IAW5000A-I/O 系列串列設備伺服器安全漏洞

Thu, 27 May 2021 10:00:00 GMT

Moxa NPort IAW5000A-I/O 系列無線設備伺服器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	緩衝區溢位（CWE-120） BDU:2021-02699, BDU:2021-02702	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位，來發動阻斷服務攻擊（DoS）。
2	堆疊緩衝區溢位（CWE-121） BDU:2021-02700, BDU:2021-02701, BDU:2021-02703, BDU:2021-02704, BDU:2021-02708	遠端攻擊者可利用內建網頁伺服器的緩衝區溢位，來發動阻斷服務攻擊（DoS）並執行任意程式碼（RCE）。
3	不當的輸入驗證（CWE-20） BDU:2021-02705, BDU:2021-02706	遠端攻擊者無需進行驗證即可複製內建網頁伺服器中的資料，進而發動阻斷服務攻擊（DoS）。
4	作業系統指令注入（CWE-78） BDU:2021-02707	內建網頁伺服器不當的輸入驗證，使得遠端攻擊者能夠執行 OS 指令。

NPort IA5000A 系列串列設備伺服器安全漏洞

Wed, 28 Apr 2021 10:00:00 GMT

Moxa NPort IA5000A 系列串列設備伺服器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	不當存取控制（CWE-284） CVE-2020-27149, KLCERT-20-018	攻擊者可利用此安全漏洞，來提升所控制之使用者的權限，或是接收超出其權限的請求。
2	未受保護的憑證儲存（CWE-256） CVE-2020-27150, KLCERT-20-019	如果經由不安全的通訊通道傳送配置檔，攻擊者可從檔案中萃取認證憑證，再利用擷取到的資料，通過 Moxa 服務認證，藉以更改設備配置。
3	明文傳輸機密資訊（CWE-319） CVE-2020-27184, KLCERT-20-020	如果用戶端與設備之間透過 Telnet 進行通訊，攻擊者可讀取兩端所傳輸的所有資料，包括認證憑證、設備配置資料、設備版本和其他機密資料。
4	明文傳輸機密資訊（CWE-319） CVE-2020-27185, KLCERT-20-021	當開啟 Moxa 服務時，攻擊者可利用此安全漏洞，讀取設備傳輸的所有資料，包括認證資料、設備配置、設備版本和其他機密資料。

EDR-810 系列安全路由器安全漏洞

Tue, 23 Mar 2021 10:00:00 GMT

Moxa EDR-810 工業安全路由器出現多個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地驗證輸入 CVE-2014-2284、BDU:2015-07052	特製的封包，可能導致 EDR-810 系列的 SNMP 運作中斷。
2	資源管理錯誤 CVE-2015-1788、BDU:2015-11035	格式錯誤的二進位多項式欄位，使得遠端攻擊者能夠發動阻斷服務攻擊。
3	未正確地限制記憶體緩衝區界限內不當的操作 CVE-2016-10012、BDU:2017-00350	本地使用者可透過 SSH 連接來存取沙箱權限分離程序，以取得權限。
4	機密資訊洩漏給未經授權的使用者 CVE-2015-3195、BDU:2016-01654	允許遠端攻擊者能夠藉由格式錯誤的資料，觸發解碼失敗安全漏洞，從處理記憶體中擷取機密資訊。
5	未正確地驗證輸入 CVE-2016-6515、BDU:2018-00117	特製的密碼驗證字串，使得遠端攻擊者能夠發動阻斷服務攻擊。
6	未正確地驗證輸入 CVE-2017-17562、BDU:2018-00118	特製的 HTTP 請求，可能允許遠端程式碼執行。
7	加密問題 CVE-2013-0169、BDU:2015-09702	過時的 TLS 協定，可能使得遠端攻擊者能夠發動區分攻擊和明文復原攻擊。
8	機密資訊洩漏給未經授權的使用者 CVE-2016-0703、BDU:2016-00629	過時的 SSL 協定，可能使得中間人攻擊者能夠將 TLS 密文資料解密。
9	授權、權限和存取控制 CVE-2013-1813、BDU:2015-09676	授權使用者的不當操作，可能導致本地使用者從控制台收到未知的衝擊和攻擊。
10	數值錯誤 CVE-2010-2156、BDU:2018-00784	特製的 DHCP 封包，可能使得遠端攻擊者能夠發動阻斷服務攻擊。

Moxa 對 Sudo Heap-based 緩衝區溢位安全漏洞（CVE-2021-3156）的回應

Wed, 17 Feb 2021 10:00:00 GMT

Sudo 是許多 Linux 作業系統中的實用工具，讓使用者能以其他使用者的安全權限執行程式。在 Sudo 版本 1.8.2 至 1.8.31p2、1.9.0 至 1.9.5p1 中發現了堆疊的緩衝區溢位漏洞。攻擊者可利用此安全漏洞來控制受影響的系統。

Moxa 網路安全回應小組（CSRT）正全力以赴，並採取適當的行動。如果安全漏洞狀態有任何更新，或是對 Moxa 產品造成的影響，我們將立即提供更新資訊。

Moxa 對 AMNESIA:33 安全漏洞的回應

Mon, 21 Dec 2020 10:00:00 GMT

在多個開放原始碼 TCP/IP 堆疊（uIP、FNET、picoTCP 和 Nut/Net）中發現了一組安全漏洞，攻擊者可利用這些安全漏洞來破壞記憶體、遠端程式碼執行、洩漏資訊，並毒害 DNS 快取。詳細資訊請見這裡。

Moxa 已調查此安全漏洞，並確定我們的產品均不受影響。

Moxa 的網路安全回應小組（CSRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

EDR-810 系列安全路由器安全漏洞

Tue, 03 Nov 2020 10:00:00 GMT

Moxa EDR-810 系列安全路由器出現多個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	執行任意指令。BDU:2020-01269	發送特製的請求至網頁伺服器，可能會導致執行任意指令的潛在風險。
2	阻斷服務。 BDU:2020-04912	發送特製的請求至網頁伺服器，可能會導致發生阻斷服務的風險。
3	系統無回應。BDU:2020-04914	發送特製的請求至設備，可能導致使用者介面的特定部分無法回應。
4	系統無回應。BDU:2020-04915	發送特製的請求至設備，可能導致使用者介面的特定部分無法回應。
5	系統無回應。BDU:2020-04916	發送特製的請求至設備，可能導致使用者介面的特定部分無法回應。
6	系統無回應。BDU:2020-04913	發送特製的請求至設備，可能導致使用者介面的特定部分無法回應。

MXview 系列網路管理軟體安全漏洞

Tue, 03 Nov 2020 10:00:00 GMT

項目	安全漏洞類型	影響
1	錯誤的預設權限（CWE-276）、CVE-2020-13536、CVE-2020-13537	攻擊者可能會編輯原始文件，以植入惡意程式碼來提升其權限。

EDR-G903、EDR-G902 和 EDR-810 安全路由器安全漏洞

Thu, 29 Oct 2020 10:00:00 GMT

Moxa EDR-G903、EDR-G902 和 EDR-810 系列安全路由器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地限制操作（CWE-119），CVE-2020-28144	傳送至設備的特製請求，可能會導致未正確地限制操作。

EDR-810 系列安全路由器安全漏洞

Tue, 29 Sep 2020 10:00:00 GMT

Moxa EDR-810 系列安全路由器出現一個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	設備資訊外洩	未經授權的使用者可能會擷取設備的基本資訊，例如 LAN IP 位址、型號名稱、MAC 位址、子網路遮罩，以及閘道器設定等。請注意，任何想要存取任何機密資訊，例如事件日誌和帳戶設定，都需要進行驗證，因此不會受到此安全漏洞所影響。

Moxa 對 GRUB2（BootHole）安全漏洞的回應

Tue, 08 Sep 2020 10:00:00 GMT

Grand Unified Bootloader version 2 (GRUB2) bootloader 發現了一個安全漏洞，可讓攻擊者可在系統啟動時執行任意程式碼。此漏洞有時稱為 BootHole。當使用安全啟動時，它會影響 Windows 和 Linux 中的 GRUB2 bootloader。此安全漏洞的 CVE ID 為 CVE-2020-10713，詳細資訊請點此瀏覽。

Moxa 已調查此安全漏洞，並確定我們的產品均不受影響。

Moxa 的網路安全回應小組（CSRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

EDR-G902 系列和 EDR-G903 系列安全路由器安全漏洞

Thu, 16 Jul 2020 15:45:00 GMT

Moxa EDR-G902 系列和 EDR-G903 系列安全路由器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	堆疊緩衝區溢位（CWE-121） CVE-2020-14511	特製的網頁瀏覽器 Cookie 惡意操作，可能導致 EDR-G902 系列和 EDR-G903 系列系統網頁伺服器堆疊緩衝區溢位。

MGate 5105-MB-EIP 系列協定閘道器安全漏洞

Fri, 10 Jul 2020 15:00:00 GMT

Moxa MGate 5105-MB-EIP 系列協定閘道器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	透過擷取重播，避開身分驗證（CWE-294） CVE-2020-15494、ZDI-CAN-10791	此漏洞使得攻擊者能夠取得主機與設備之間連線的 session ID。
2	機密資訊洩漏給未經授權的使用者（CEW-200） CVE-2020-15493、ZDI-CAN-10792	利用此漏洞，攻擊者可將設備的加密配置檔解密。

Moxa 對 Kr00k 安全漏洞的回應

Mon, 06 Apr 2020 10:00:00 GMT

Broadcom 和 Cypress Wi-Fi 晶片中發現了一個安全漏洞，可對某些 WPA2 加密流量進行未經授權的解密。詳細資訊請瀏覽此網站：https://www.eset.com/int/Kr00k/

Moxa 已調查此安全漏洞，並確定我們的產品均不受影響。

Moxa 的網路安全回應小組（CSRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列協定閘道器安全漏洞

Tue, 03 Mar 2020 09:00:00 GMT

Moxa MGate MB3180/MB3280/MB3480/MB3170/MB3270 系列協定閘道器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補此安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地認證（CWE-287）	允許未經身分驗證的遠端攻擊者使用空的用戶名/密碼登入，並以管理員權限在受影響的系統上執行任意操作，以避開身分驗證。

AWK-3131A 系列工業 AP/橋接器/用戶端安全漏洞

Mon, 24 Feb 2020 09:00:00 GMT

Moxa AWK-3131A 工業級 AP/橋接器/用戶端等系列產品，出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	不當存取控制（CWE-284） CVE-2019-5136 / TALOS-2019-0925	以更高權限使用者身分，進行不當系統存取。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
2	使用寫死的加密金鑰（CWE-321） CVE-2019-5137 / TALOS-2019-0926	藉由可利用寫死的加密金鑰，可對擷取到的流量進行解密。
3	未正確地中止 OS 指令使用特殊元件（CWE-78） CVE-2019-5138 / TALOS-2019-0927	透過遠端指令注入，以取得設備的控制權。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
4	使用寫死的憑證（CWE-798） CVE-2019-5139 / TALOS-2019-0928	可利用寫死的憑證。
5	未正確地中止 OS 指令使用特殊元件（CWE-78） CVE-2019-5140 / TALOS-2019-0929	透過遠端指令注入，以取得設備的控制權。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
6	未正確地中止 OS 指令使用特殊元件（CWE-78） CVE-2019-5141 / TALOS-2019-0930	透過遠端指令注入，以取得設備的控制權。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
7	未正確地中止 OS 指令使用特殊元件（CWE-78） CVE-2019-5142 / TALOS-2019-0931	透過遠端指令注入，以取得設備的控制權。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
8	緩衝複製時，未檢查輸入大小（CWE-120） CVE-2019-5143 / TALOS-2019-0932	此安全漏洞允許遠端程式碼執行。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
9	越界讀取（CWE-125） CVE-2019-5148 / TALOS-2019-0938	攻擊者可發送精心設計的封包，導致設備遭受阻斷服務（DoS）攻擊。
10	堆疊緩衝區溢位（CWE-121） CVE-2019-5153 / TALOS-2019-0944	此安全漏洞允許遠端程式碼執行。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
11	不當存取控制（CWE-284） CVE-2019-5162 / TALOS-2019-0955	對設備進行不當的遠端執行命令（shell）存取。攻擊者可利用低權限使用者的身分，透過發送指令來觸發此安全漏洞。
12	使用替代路徑或通道，避開身分驗證（CWE-288） CVE-2019-5165 / TALOS-2019-0960	藉由觸發安全漏洞來避開身分驗證。攻擊者可在經過特殊配置的設備上觸發避開身分驗證。

MGate 5105-MB-EIP 系列協定閘道器安全漏洞

Mon, 06 Jan 2020 09:00:00 GMT

Moxa MGate 5105-MB-EIP 系列協定閘道器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	指令注入（CWE-78），CVE-2020-8858，ZDI-CAN-9552	MGate 5105-MB-EIP 系列網頁伺服器中存在一個指令注入漏洞，讓遠端攻擊者能夠執行任意指令。

AWK-3121 系列工業 AP/橋接器/用戶端安全漏洞

Mon, 02 Dec 2019 09:00:00 GMT

Moxa AWK-3121 系列中出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地中止指令使用特殊元件（「指令注入」Command Injection）（CWE-77） CVE-2018-10697, CVE-2018-10699	可注入指令的多個參數
2	未正確地中止指令使用特殊元件（「指令注入」Command Injection）（CWE-77） CVE-2018-10702	特定的參數容易透過 shell metacharacter 執行指令注入
3	未正確地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CWE-79） CVE-2018-10692	容易遭受跨站腳本執行（cross-site scripting）攻擊，以竊取 cookie
4	未正確地中止在網頁產生期間不當的輸入（「跨站腳本執行」Cross-site Scripting）（CWE-79） CVE-2018-10700	指定參數容易遭受 XSS payload injection 攻擊
5	未正確地限制在記憶體緩衝區邊界內的不當操作（CWE-119） CVE-2018-10693、CVE-2018-10695、CVE-2018-10701 和 CVE-2018-10703	多個參數容易遭受到緩衝區溢位（buffer overflow）攻擊
6	憑證管理（CWE-255）CVE-2018-10690	設備預設為允許 HTTP 流量，因此使用者需透過不安全的通訊機制連接到網頁伺服器。
7	憑證管理（CWE-255）CVE-2018-10694	設備提供開放的 Wi-Fi 連接，而且預設為不使用任何加密機制。
8	憑證管理（CWE-255）CVE-2018-10698	設備預設為啟用未加密的 TELNET 服務
9	不當存取控制（CWE-284）CVE-2018-10691	容易發生未經授權的 systemlog.log 下載
10	跨站請求偽造（CSRF）（CWE-352）CVE-2018-10696	網頁介面無法防禦 CSRF 攻擊

Moxa 對於 URGENT/11 安全漏洞的回應

Tue, 26 Nov 2019 09:00:00 GMT

VxWorks 即時作業系統（RTOS）TCP/IP 堆疊（IPnet）自 6.5 版開始出現多個安全漏洞。這些安全漏洞可分為遠端程式碼執行、阻斷服務、資訊外洩或邏輯瑕疵。詳細資訊請瀏覽此網站：https://www.windriver.com/security/announcements/tcp-ip-network-stack-ipnet-urgent11/

Moxa 已調查此安全漏洞，並確定我們的產品均不受影響。

Moxa 的網路安全回應小組（CSRT）將持續監控安全漏洞的狀況，如果發現影響 Moxa 產品的安全漏洞狀態，將立即提供更新資訊。

EDR-810 系列安全路由器安全漏洞

Wed, 20 Nov 2019 09:00:00 GMT

Moxa EDR-810 系列安全路由器出現一個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地清除 Web GUI 中使用的特殊元件	特製的 HTTP POST 可能會觸發任意指令注入。

EDS-G508E、EDS-G512E 和 EDS-G516E 系列乙太網路交換器安全漏洞

Wed, 20 Nov 2019 09:00:00 GMT

Moxa 的 EDS-G508E、EDS-512E 和 EDS-516E 系列乙太網路交換器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	PROFINET DCE-RPC endpoint discovery packets 阻斷服務（CWE-400），CVE-2019-19707	藉由利用此安全漏洞，攻擊者可能導致目標設備停止運作。

EDS-405A 系列乙太網路交換器安全漏洞

Thu, 07 Nov 2019 09:00:00 GMT

Moxa 的 EDS-405A 系列乙太網路交換器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	藉由使用不正確的 HTTP GET 指令來阻斷服務（網頁服務）	藉由利用此漏洞，攻擊者可導致目標設備停止運作。這可能導致授權使用者無法存取設備。發生此漏洞的原因是未檢查封包負載（packet payload）大小。
2	長度過長的 HTTP GET 指令阻斷服務（網頁服務）	藉由利用此漏洞，攻擊者可導致目標設備停止運作。這可能導致授權使用者無法存取設備。發生此漏洞的原因是未檢查封包負載（packet payload）大小。

EDR-810 系列安全路由器安全漏洞

Wed, 02 Oct 2019 00:00:00 GMT

Moxa EDR-810 系列安全路由器出現一個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	堆疊緩衝區溢位（CWE-121）	網頁伺服器提供的多項功能，允許使用者執行任意程式碼（arbitrary code）。

EDR-810 系列安全路由器安全漏洞

Mon, 30 Sep 2019 00:00:00 GMT

Moxa EDR-810 系列安全路由器出現兩個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地驗證輸入（CWE-20, CVE-2019-10969）	如果使用者以管理員或配置管理員帳號登入，並在網頁主控台中進行不當輸入，將導致路由器執行未經授權的指令。
2	不當的存取控制（CWE-284, CVE-2019-10963）	未經認證的攻擊者可擷取日誌資訊，導致機密資訊外洩。

EDS-G516E 和 EDS-510E 系列乙太網路交換器安全漏洞

Wed, 25 Sep 2019 00:00:00 GMT

Moxa 的 EDS-G516E 和 EDS-510E 系列乙太網路交換器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	堆疊緩衝區溢位（CWE-121），CVE-2020-7007	攻擊者可能會執行任意程式碼或是鎖定設備，導致設備停止運作。攻擊者可能導致目標設備停止運作，或執行任意程式碼。可在 IEEE802.1x 網頁設定中找到此安全漏洞。
2	使用無效或有風險的加密演算法（CWE-327），CVE-2020-7001	使用弱密碼演算法可讓機密資訊被揭露。不當的加密功能，可能會導致機密資訊被揭露。
3	使用寫死的加密金鑰（CWE-321），CVE-2020-6779	使用寫死的加密金鑰可提高機密資料恢復的可能性。
4	使用寫死的密碼（CWE-798），CVE-2020-6981	惡意使用者可能未經適當的認證就可存取系統。
5	緩衝複製時，未檢查輸入大小（CWE-120），CVE-2020-6999	藉由利用此安全漏洞，攻擊者可能導致目標設備停止運作。syslog 設定頁面中的某些參數，無法確保文字長度不會太長。藉由利用此安全漏洞，攻擊者可能導致目標設備停止運作。DHCP 設定頁面中的某些參數，無法確保文字長度不會太長。藉由利用此安全漏洞，攻擊者可能導致目標設備停止運作。PTP 設定頁面中的某些參數，無法確保文字長度不會太長。
6	以明文發送使用者憑證（CWE-319），CVE-2020-6997	藉由利用此安全漏洞，攻擊者可能攔截明文通訊中的資訊。
7	弱密碼要求（CWE-521），CVE-2020-6991	惡意使用者可能會嘗試使用暴力方式來擷取憑證。

ioLogik 2542-HSPA 系列控制器和 I/O，以及 IOxpress 配置工具程式漏洞

Wed, 25 Sep 2019 00:00:00 GMT

Moxa 的 ioLogik 2542-HSPA 系列控制器和 I/O，以及 IOxpress 配置工具程式出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	使用弱加密演算法（CWE-310），CVE-2018-18238	配置檔未被加密。如果攻擊者取得了配置檔，就可以揭露設備中的機密資訊。
2	明文儲存和傳輸機密資訊（CWE-312 和 CWE-319），CVE-2020-7003	配置檔未被加密。如果攻擊者取得了配置檔，就可以揭露設備中的機密資訊。
3	阻斷服務攻擊（CWE-400、CWE-941），CVE-2019-18242	短期內頻繁且多次的發出請求，可能會導致網頁伺服器故障。

MB3170/MB3180/MB3270/MB3280/MB3480/MB3660 系列協定閘道器安全漏洞

Wed, 25 Sep 2019 00:00:00 GMT

Moxa MB3170/MB3180/MB3270/MB3280/MB3480/MB3660 系列協定閘道器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	堆疊緩衝區溢位（CWE-121），CVE-2019-9099	內建的網頁伺服器中有兩個問題會導致緩衝區溢位，使得遠端攻擊者能夠發起 DoS 攻擊並執行任意程式碼。
2	整數溢位會導致緩衝區溢位（CWE-680），CVE-2019-9098	整數溢位會導致非預期的記憶體分配，進而導致緩衝區溢位。
3	使用權杖繞過 CSRF 保護機制（CWE-352），CVE-2019-9102	利用可預測的權杖（token）產生機制，遠端攻擊者可繞過跨站請求偽造（CSRF）保護機制。
4	使用無效或有風險的加密演算法（CWE-327），CVE-2019-9095	藉由使用具有可預測變數的弱加密演算法，可揭露機密資訊。
5	資訊公開（CWE-200），CVE-2019-9103	攻擊者可在未經適當授權的情況下，透過內建的網路服務存取機密資訊和使用者名稱。
6	使用者憑證以明文發送（CWE-310），CVE-2019-9101	機密資訊會透過網路應用程式以明文形式傳送。
7	弱密碼要求（CWE-521），CVE-2019-9096	弱密碼要求使得攻擊者能夠使用暴力破解以進行存取。
8	明文儲存機密資訊（CWE-312），CVE-2019-9104	機密資訊會以明文形式儲存在配置檔中，讓攻擊者能夠使用管理者帳號。
9	阻斷服務攻擊（CWE-400、CWE-941），CVE-2019-9097	由於攻擊者造成系統過載，導致服務中斷，使得該網路服務暫時無法使用。

EDS-405A 系列、EDS-408A 系列、EDS-510A 系列和 IKS-G6824A 系列乙太網路交換器安全漏洞

Fri, 01 Feb 2019 00:00:00 GMT

Moxa 的 EDS-405A 系列、EDS-408A 系列、EDS-510A 系列和 IKS-G6824A 系列乙太網路交換器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

EDS-405A 系列、EDS-408A 系列和 EDS-510A 系列

項目	安全漏洞類型	影響
1	以純文字格式儲存密碼（CVE-2019-6518）	Moxa EDS 工業交換器以純文字儲存密碼，這些密碼可透過專屬協定的讀取原始配置功能而被揭露。
2	可預測的 session ID （CVE-2019-6563）	Moxa EDS 工業交換器的網頁伺服器在產生 Cookie 值時，未使用適當的加密。因此，攻擊者仍可重複使用它來還原管理員的密碼。注：EDS-510A 使用者不需要升級至已修補的韌體；請至解決方案網頁以了解詳情。
3	機密資料未加密（CVE-2019-6526）	Moxa EDS 工業交換器使用的專屬管理協定，可能被利用來揭露管理密碼。
4	未正確地限制過多的認證嘗試（CVE-2019-6524）	Moxa EDS 工業交換器未採取足夠的措施來防止多次認證失敗，使得交換器容易遭受暴力攻擊。
5	資源耗盡（CVE-2019-6559）	Moxa EDS 工業交換器使用專屬協定，讓經過身分驗證的使用者能夠透過遠端存取，藉由特製的封包可導致阻斷服務。

IKS-G6824A 系列

項目	安全漏洞類型	影響
1	帳戶設定參數中的緩衝區溢位（CVE-2019-6557）	未正確運算 Cookie 值長度會導致堆疊溢位，使得攻擊者能夠導致設備重新啟動或執行程式碼。
2	在多個參數中的緩衝區溢位（CVE-2019-6557）	藉由複製特定參數未調節的內容，可能會導致多個緩衝區溢位漏洞，進而導致可以遠端程式碼執行或導致設備重新開機。
3	讀取設備記憶體（CVE-2019-6522）	無法正確檢查陣列邊界，攻擊者便能夠讀取設備記憶體上的任意位址。
4	無法處理毀損的 OSPF 封包（CVE-2019-6559）	將格式錯誤的 OSPF Hello 封包發送到存有安全漏洞的設備，會導致設備在 2 或 3 分鐘後重新開機。
5	多個 XSS （CVE-2019-6565）	無法正確驗證使用者輸入，導致未經身分驗證和經過身分驗證的攻擊者，有能力對使用者發動 XSS 攻擊。
6	不當的網頁介面存取控制（CVE-2019-6520）	此交換器具有網頁管理介面。然而，伺服器端無法正確檢查授權，導致唯讀使用者能夠變更配置。
7	跨站請求偽造（CVE-2019-6561）	跨站請求偽造（CSRF）是指攻擊者使用已經過使用者身分驗證的瀏覽器，來鎖定並攻擊網頁應用。

EDR-810 系列安全路由器安全漏洞

Fri, 21 Sep 2018 00:00:00 GMT

Moxa EDR-810 系列安全路由器出現一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	網頁伺服器功能的指令注入安全漏洞	此應用允許遠端攻擊者能夠透過 Root 權限，和 /xml/net_WebCADELETEGetValue URI 的 CA 名稱參數，來執行任意作業系統指令。

EDS-G508E 系列、EDS-G512E 系列和 EDS-G516E 系列乙太網路交換器安全漏洞

Thu, 31 May 2018 00:00:00 GMT

Moxa 的 EDS-G508E 系列、EDS-G512E 系列和 EDS-G516E 系列乙太網路交換器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	阻斷服務	攻擊者可從遠端操控 session ID，並中斷 Moxa 交換器的網路通訊。
2	Cookie 管理	無法防止 Cookie 被重複使用
3	跨站腳本攻擊	攻擊者可利用這些缺陷，在使用者的瀏覽器或交換器中植入惡意程式碼。

EDR-810 系列安全路由器安全漏洞

Tue, 22 May 2018 00:00:00 GMT

Moxa EDR-810 系列安全路由器出現多個安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	網頁伺服器 Ping 指令注入（TALOS-2017-0472）	特製的 HTTP POST 會導致權限升級，進而產生 root shell。攻擊者可注入 OS 指令來觸發此安全漏洞
2	網頁 RSA 金鑰產生指令注入（TALOS-2017-0473）	特製的 HTTP POST 會導致權限升級，進而產生 root shell。攻擊者可注入 OS 指令來觸發此安全漏洞。
3	網頁伺服器 strcmp 多重阻斷服務（TALOS-2017-0474）	特製的 HTTP URI 可能導致 null pointer dereference，進而導致阻斷服務攻擊。攻擊者可發送指定的請求來觸發此安全漏洞。
4	密碼明文傳輸（TALOS-2017-0475）	攻擊者可查看網路流量，以便取得設備的管理員密碼。接著，攻擊者可使用這些憑證，以管理員身分登入。
5	網頁伺服器 URI 阻斷服務（TALOS-2017-0476）	攻擊者可發送特製的 URI，以觸發此安全漏洞。
6	網頁伺服器憑證簽章請求指令注入（TALOS-2017-0477）	特製的 HTTP POST 會導致權限升級，進而產生 root shell。攻擊者可注入 OS 指令來觸發此安全漏洞。
7	網頁伺服器跨站請求偽造（CSRF）（TALOS-2017-0478）	特製的 HTTP 封包可能導致跨站請求偽造。攻擊者可建立惡意的 HTML 來觸發此安全漏洞。
8	純文字密碼儲存（TALOS-2017-0479）	攻擊者可藉由存取 shell，從設備中擷取明文密碼。
9	伺服器代理程式資訊揭露（TALOS-2017-0480）	特製的 TCP 封包可能導致資訊外洩。攻擊者可發送特製的 TCP 封包，以觸發此安全漏洞。
10	網頁伺服器密碼弱加密（TALOS-2017-0481）	攻擊者可攔截弱加密的密碼，並且暴力破解密碼。
11	網頁伺服器 OpenVPN Config 多指令注入（TALOS-2017-0482）	特製的 HTTP POST 會導致權限升級，進而產生 root shell。攻擊者可注入 OS 指令來觸發此安全漏洞。
12	服務代理程式多重阻斷服務（TALOS-2017-0487）	特製的封包會導致阻斷服務。

AWK-3131A 系列無線 AP/橋接器/用戶端安全漏洞

Mon, 16 Apr 2018 00:00:00 GMT

Moxa AWK-3131A 系列無線 AP/橋接器/用戶端中出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	未正確地中止 OS 指令使用特殊元件（「OS 指令注入」 OS Command Injection）	攻擊者可能執行未經授權的指令，進而將軟體停用，或是讀取並修改攻擊者無權存取的資料。

Moxa 對 CPU 硬體安全漏洞的回應（Meltdown 和 Spectre）

Tue, 16 Jan 2018 00:00:00 GMT

2018 年 1 月，研究人員公布了一些安全漏洞，這些安全漏洞可能會破壞微處理器架構中指令的推測執行，進而執行旁道資訊洩漏攻擊。

CVE-2017-5753（Spectre）
CVE-2017-5715（Spectre）
CVE-2017-5754（Meltdown）

攻擊者可利用這些安全漏洞來讀取作業系統核心所分配之微處理器或記憶體的資訊。

為了利用這些安全漏洞，攻擊者必須能夠在設備上執行惡意的客製程式碼。絕大多數 Moxa 產品都不會受到攻擊，因為它們在封閉系統上運作，不允許在設備上執行客製的程式碼。

Moxa 設備所使用內含微處理器的電腦平台，即使未直接受到安全漏洞的影響，也可能被視為易受攻擊的目標。微處理器和作業系統供應商正陸續發布更新程式，以協助消除這些安全漏洞。Moxa 也將根據廠商的建議，發布這些產品的更新版本。

Moxa 網路安全回應小組（CSRT）正全力以赴，並採取適當的行動。如果安全漏洞狀態有任何更新，或是對 Moxa 產品造成的影響，我們將立即提供更新資訊。

AWK 系列、TAP 系列和 WAC 系列無線 AP/橋接器/用戶端安全漏洞

Fri, 14 Oct 2016 00:00:00 GMT

Moxa AWK 系列、TAP 系列和 WAC 系列無線 AP/橋接器/用戶端，出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	避開身分驗證	未經授權的使用者可存取特定的 URL，進而下載日誌檔和 SNMP MIB 檔。
2	公開 OS 指令	通過驗證的管理員或使用者，可透過網頁主控台執行任意指令。

ioLogik E1200 系列和 ioLogik E2200 系列的控制器和 I/O 漏洞

Fri, 19 Aug 2016 00:00:00 GMT

Moxa 的 ioLogik E1200 系列和 ioLogik E2200 系列控制器和 I/O 出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	多重儲存的跨站腳本 - XSS（CWE-79），CVE-2016-8359	經過認證的使用者，可透過網頁主控台執行任意程式碼。
2	透過 HTTP GET 方法傳送密碼（CWE-522），CVE-2016-8372	在 HTTP 網頁主控台中，執行 HTTP GET 請求時，密碼未被加密。
3	密碼截斷（CWE-521），CVE-2016-8379	利用暴力破解工具，可猜測簡單的密碼。（例如：password、12345678 或 abcd1234 ）
4	缺乏 CSRF 保護（CWE-352），CVE-2016-8350	攻擊者可藉由讓合法使用者點擊連結來發送請求。

MiiNePort E1/E2/E3 系列串列設備伺服器安全漏洞

Fri, 01 Jul 2016 00:00:00 GMT

Moxa E1/E2/E3 系列串列設備伺服器出現了多個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	明文形式儲存機密資訊	機密資訊的外洩
2	跨站請求偽造	未經驗證的 HTTP 請求可能允許攻擊者誘騙使用者發出無意的請求
3	弱憑證管理	避開身分驗證以進行管理

MGate MB3000 系列、MGate 5100 系列和 MGate W5000 系列協定閘道器安全漏洞

Wed, 01 Jun 2016 10:00:00 GMT

Moxa MGate MB3000 系列、MGate 5100 系列和 MGate W5000 系列協定閘道器出現了一個產品安全漏洞。針對此問題，Moxa 開發了相關解決方案，以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示：

項目	安全漏洞類型	影響
1	避開身分驗證（CWE-287），CVE-2016-5804	攻擊者可以暴力破解 cookie 中的靜態 Call ID，並避開身分驗證。

Moxa 對於 SSLv2 安全漏洞的回應（DROWN，CVE-2016-0800）

Thu, 31 Mar 2016 10:00:00 GMT

Moxa 已驗證其部分產品受到 SSLv2 安全漏洞 CVE-2016-0800 的影響。此安全漏洞又稱為「DROWN」安全漏洞，可允許使用者從受影響的系統讀取資料，包括密碼和加密金鑰。

Moxa 網路安全回應小組（CSRT）正全力以赴，並採取適當的行動。如果安全漏洞狀態有任何更新，或是對 Moxa 產品造成的影響，我們將立即提供更新資訊。

Moxa 對 GNU Glibc Gethostbyname 函數緩衝區溢位安全漏洞（GHOST，CVE-2015-0235）的回應

Tue, 05 May 2015 00:00:00 GMT

根據 ICS-CERT，"glibc" 程式庫中的 "GHOST" 安全漏洞（CVE-2015-0235）可能會影響工業系統。經過身分驗證的本地管理員可利用此安全漏洞，對目標系統發動阻斷服務。

ICS-CERT 建議採取以下三種一般防禦措施，以防範此風險和其他網路安全風險：

將所有控制系統設備和/或系統的網路暴露程度降至最低，並確保它們不能從 Internet 進行存取。
找出防火牆後的控制系統網路和遠端設備，並將它們與企業網路隔離開來。
若需要進行遠端存取時，請使用安全的方法，例如虛擬專用網路（VPN）；VPN 也可能存在安全漏洞，因此應將其更新至最新版本。另請注意，VPN 的安全性取決於所連接的設備。

Moxa 對 GNU Bourne-Again Shell（Bash）安全漏洞（Shellshock）的回應

Tue, 07 Oct 2014 00:00:00 GMT

Moxa 已驗證其部分產品受到 GNU Bourne-Again Shell（Bash）安全漏洞的影響（CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277 和 CVE 2014-6278）。此安全漏洞又稱為 "Shellshock"，允許攻擊者在作業系統使用的環境變數中附加惡意程式碼，以便從遠端執行 shell 指令。

Moxa 安全公告

CVE-2024-12297：乙太網路交換器的前端授權邏輯揭露漏洞

CVE-2023-38408：乙太網路交換器的 OpenSSH 安全漏洞

CVE-2025-15017：串列設備伺服器程式碼除錯模式處於啟用狀態

CVE-2025-1977、CVE-2025-2026：NPort 6100-G2/6200-G2 系列存在多個安全漏洞

提升安全性：支援 SSH 弱演算法

CVE-2025-9315：MXsecurity 系列存在未經認證的設備註冊漏洞

MPSA-252213 v1.0 - 提升安全性：網頁應用程式可能遭受點擊劫持攻擊

MPSA-252212 v1.0 - 提升安全性：網頁伺服器允許密碼自動補全

MPSA-252211 v1.0 - 提升安全性：網頁伺服器傳輸明文憑證

提升安全性：支援 SSL/TLS 弱密鑰交換

CVE-2025-1679、CVE-2025-1680：乙太網路交換器中的儲存式跨站腳本（XSS）和 Host 表頭注入漏洞

提升安全性：Modbus/TCP 離散輸入存取

提升安全性：Modbus/TCP 設備識別

提升安全性：SNMP 代理程式預設社群名稱 （public）

提升安全性：已啟用 SSH 弱 MAC 演算法

提升安全性：啟用 SSH 弱密鑰交換演算法

提升安全性：已啟用 SSH 伺服器 CBC 模式加密

提升安全性：ICMP 時間戳記請求遠端日期揭露

CVE-2025-6892、CVE-2025-6893、CVE-2025-6894、CVE-2025-6949、CVE-2025-6950：網路安全設備和路由器出現了多個安全漏洞

提升安全性：SSH 已知寫死的私密金鑰

提升安全性：仍支援 SSL 中等強度加密套件（SWEET32）

CVE-2025-5191: UnCVE-2025-5191：工業電腦（Windows）工具程式中存在未加引號的搜尋路徑漏洞quoted Search Path Vulnerability in the Utility for Industrial Computers (Windows)

CVE-2002-20001：Diffie-Hellman 密鑰交換協定中的資源耗盡漏洞

CVE-2025-0415：安全路由器、行動通訊路由器及網路安全設備中，存在導致阻斷服務攻擊的指令注入漏洞

CVE-2025-0676：安全路由器、行動通訊路由器及網路安全設備中，存在可用於提升權限的指令注入漏洞

CVE-2024-12297：PT 交換器存在前端授權邏輯洩露漏洞

CVE-2024-7695：EN 50155 交換器存在越界寫入漏洞

CVE-2024-9404：多款 PT 交換器存在阻斷服務漏洞

CVE-2024-7695：多款 EDS、ICS、IKS, 和 SDS 交換器存在越界寫入漏洞

CVE-2024-9404：多款 EDS、ICS、IKS 和 SDS 交換器存在阻斷服務漏洞

CVE-2024-7695：多款 PT 交換器存在越界寫入漏洞

CVE-2024-9137: 乙太網路交換器存在欠缺身分驗證漏洞

CVE-2025-0193：MGate 5121/5122/5123 系列存在儲存型跨站腳本攻擊（XSS）漏洞

CVE-2024-12297：EDS-508A 系列存在前端授權邏輯洩露漏洞

PT-7528/7728/7828 系列的安全增強功能 – SNMP、Telnet 和 SSL 憑證

行動通訊路由器、安全路由器和網路安全設備存在提升權限和 OS 指令注入漏洞

TN-G4500 系列更新加密演算法以提升安全性

CVE-2024-9404：VPort 07-3 系列發現阻斷服務漏洞

EDS-P510 系列的安全增強特性：Modbus/TCP 存取、設備識別，以及未加密的 Telnet 伺服器

MDS-G4028-L3 系列和 EDS-G512E 中存在的安全漏洞：SSH 前綴截斷、Nginx 軟體 EOL，以及較弱的 SSL/TLS 密鑰交換

多款 Moxa 乙太網路交換器受到 CVE-2023-48795 和 CVE-2019-20372 的影響

NE-4100 系列和 MiiNePort 系列受到 CVE-2016-9361 的影響

MXsecurity 系列出現多個安全漏洞

行動通訊路由器、安全路由器和網路安全設備中發現關鍵功能缺乏身份驗證和 OS 指令注入漏洞

TN-5900 系列受到多個 OpenSSL 安全漏洞的影響

MXview One 和 MXview One Central Manager 系列存在多個安全漏洞

OnCell 3120-LTE-1 系列存在多個安全漏洞

Moxa 多個產品系列受到 CVE-2024-6387 的影響

EDS-510A 系列增強了 SSH 加密演算法

Moxa 多個產品系列受到 Linux Kernel Memory Double Free 安全漏洞影響

EDS-405A/408A 系列存在多個網頁安全漏洞

OnCell G3470A-LTE 系列存在多個網頁應用安全漏洞

多個 UC 系列 IPC 存在 SSH 安全漏洞

SDS-3008 系列存在多個安全漏洞

NPort 5100A 系列存在 XSS 安全漏洞

Moxa 對 XZ 包含惡意程式/後門（CVE-2024-3094）的應對

AIG-301 系列 Azure uAMQP 安全漏洞

NPort W2150A/W2250A 系列網頁伺服器堆疊緩衝區溢位安全漏洞

EDS-4000/G4000 系列 IP 轉送安全漏洞

PT-G503 系列多個安全漏洞

NPort 6000 系列未正確部署身分認證演算法漏洞

EDR-810/G902/G903 系列網頁伺服器緩衝區溢位安全漏洞

NPort 5000 系列韌體未適當地驗證完整性檢查漏洞

TN-5900 和 TN-4900 系列網頁伺服器出現多個安全漏洞

NPort 5600 系列更新加密演算法以提升安全性

多款交換器系列受到 NTP 阻斷服務安全漏洞的影響

NPort 5110 系列安全漏洞

Moxa 對 PwnKit 安全漏洞的應對

Arm 架構電腦未適當地的管理權限漏洞

MXsecurity 指令注入和寫死憑證漏洞

Moxa 針對 TCG TPM2.0 部署可能導致記憶體損毀安全漏洞的應對（CVE-2023-1017/CVE-2023-1018）

NPort 6000 系列和工具程式未適當地執行憑證驗證漏洞

Moxa 對 Linux networkd-dispatcher（D-bus）升級權限漏洞 Nimbuspwn （CVE-2022-29799、CVE-2022-29800）的應對

Moxa 對 uClibc 和 uClibc-ng 程式庫存在 DNS Transaction ID 依序遞增漏洞的應對

SDS-3008 系列發現多個 Web 安全漏洞

安全路由器 EDR 和 TN 系列未適當地驗證輸入漏洞

Moxa UC 系列不當的實體存取控管漏洞

安全路由器 EDR 和 TN 系列未適當地驗證輸入漏洞

TN-5916 系列權限提升漏洞

提升安全性：SNMP 代理程式預設社群名稱（public）