自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

MGate MB3170/MB3270/MB3280/MB3480 系列協定閘道器安全漏洞

  • 安全公告編號: MPSA-220203
  • 版本: V1.1
  • 發布日期: 2022年2月17日
  • 參考資料:
    • N/A

Moxa MGate MB3170/MB3270/MB3280/MB3480 系列協定閘道器出現了一個產品安全漏洞。針對此問題,Moxa 開發了相關解決方案,以修補這些安全漏洞。

安全漏洞類型和潛在影響如下所示:

項目 安全漏洞類型 影響
1 非端點可存取的通道(CWE-300) 允許攻擊者對設備執行中間人(MITM)攻擊。
受影響的產品和解決方案

受影響的產品:

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
MGate MB3170 系列 韌體版本 4.2 或更早的版本。
MGate MB3270 系列 韌體版本 4.2 或更早的版本。
MGate MB3280 系列 韌體版本 4.1 或更早的版本。
MGate MB3480 系列 韌體版本 3.2 或更早的版本。
MGate MB3660 系列 韌體版本 2.5 或更早的版本。

 

解決方案:

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列 解決方案
MGate MB3170 系列 升級至韌體版本 4.3 或更高版本
MGate MB3270 系列 升級至韌體版本 4.3 或更高版本
MGate MB3280 系列 升級至韌體版本 4.2 或更高版本
MGate MB3480 系列 升級至韌體版本 4.1 或更高版本
MGate MB3660 系列 升級至韌體版本 3.1 或更高版本

 

經確認未受影響的產品

MGate MB3180 系列

 

致謝:

我們要特別感謝印度孟買 VJTI CoE-CNDS 實驗室的 Pawan Sable 和 Faruk Kazi 博士回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
 

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2022 年 2 月 17 日
1.1 受影響產品新增 MGate MB3660 系列。已更新適用於所有產品的解決方案。新增「經確認未受影響的產品」章節。 2025 年 8 月 5 日

相關產品

MGate MB3170/MB3270 系列 · MGate MB3180/MB3280/MB3480 系列 · MGate MB3660 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表