受影響的產品:
下列為受影響的產品和韌體版本。
產品系列 |
受影響的版本 |
AWK-3131A 系列 |
韌體版本 1.16 或更早的版本。 |
AWK-4131A 系列 |
韌體版本 1.16 或更早的版本。 |
AWK-1131A 系列 |
韌體版本 1.22 或更早的版本。 |
AWK-1137C 系列 |
韌體版本 1.6 或更早的版本。 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
產品系列 |
解決方案 |
AWK-3131A 系列
AWK-4131A 系列
AWK-1131A 系列
AWK-1137C 系列 |
針對第 1 項:使用者可停用設備配置中的 HTTP 主控台(console)並啟用 HTTPS。
針對第 2 至 5 項:使用者可停用設備配置中的 Moxa Service 主控台(console)。
針對第 6 項:請升級為最新版的韌體。
針對第 7 項:我們建議使用者到 Moxa.com 或其他可信賴的來源下載韌體。我們還提供 SHA-512 總和檢查碼,方便您檢查韌體完整性。 |
致謝:
我們要特別感謝 Dragos 的 Jake Baines 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
版本 |
說明 |
發布日期 |
1.0 |
第一版 |
2021 年 12 月 30 日 |