受影響的產品:
下列為受影響的產品和系統版本。
| 產品系列 |
受影響的版本 |
| UC-8100A-ME-T 系列 |
系統版本 v1.0 至 v1.7 |
| UC-2100 系列 |
系統版本 v1.0 至 v1.13 |
| UC-2100-W 系列 |
系統版本 v1.0 至 v1.13 |
| UC-3100 系列 |
系統版本 v1.0 至 v1.7 |
| UC-5100 系列 |
系統版本 v1.0 至 v1.5 |
| UC-8100 系列 |
系統版本 v3.0 至 v3.6 |
| UC-8100-ME-T 系列 |
系統版本 v3.0 和 v3.2 |
| UC-8200 系列 |
系統版本 v1.0 至 v1.6 |
| AIG-301 系列 |
系統版本 v1.0 至 v1.4 |
| UC-8410A 系列(搭載 Debian 9) |
系統版本 v4.0.2 和 v4.2.2 |
| UC-8580 系列(搭載 Debian 9) |
系統版本 v2.0 和 v2.2 |
| UC-8540 系列(搭載 Debian 9) |
系統版本 v2.0 和 v2.2 |
| DA-662C-16-LX 系列(GLB) |
系統版本 v1.0.2 至 1.1.2 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
| 產品系列 |
解決方案 |
| UC 和 DA 系列 |
For 適用於可連上 Internet 網路的設備
- 連接到設備並使用 Linux shell 登入
- 依序輸入以下指令,以更新受影響的軟體(moxa 版):
- sudo apt update
- sudo apt install --only-upgrade moxa-version
適用於無法連上 Internet 網路的設備
- 請使用可連網的電腦,至下列網站下載 moxa-version_1.4.0+deb9u1_armhf.deb。https://debian.moxa.com/#debian/pool/main/m/moxa-version/
- 將下載的軟體套件載入受影響的 Moxa Arm 電腦
- 使用下列指令安裝已下載的軟體套件:dpkg -i moxa-version_1.4.0+deb9u1_armhf.deb
在更新安全修補程式時,如有任何問題,請聯絡 Moxa 技術支援團隊。
|
| AIG-300 系列 |
使用 ThingsPro Proxy:
- 至 Moxa 網站下載最新的 ThingsPro Proxy 工具,然後安裝到您的個人電腦上。
- 請遵循 ThingsPro Proxy 使用者手冊的指示,將您的設備升級。
適用於參加 Moxa DLM 服務預覽計畫的設備
- 登入您的 Moxa DLM 服務帳戶。
- 進入 “Repository – Software” 並套用 “AIG-301 security patch for IPV-220803”
|
致謝:
我們要特別感謝 En Garde ICSRange 研究團隊的 Mikael Vingaard 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版 |
2022 年 11 月 22 日 |
| 1.1 |
更新受影響的版本與 UC 系列解決方案 |
2023 年 5 月 29 日 |
| 1.2 |
將 AIG-300 更改為 AIG-301 |
2023 年 7 月 14 日 |