受影響的產品:
下列為受影響的產品和韌體版本。
產品系列 |
受影響的版本 |
MGate MB3180 系列 |
韌體版本 2.2 或更早的版本 |
MGate MB3280 系列 |
韌體版本 4.1 或更早的版本 |
MGate MB3480 系列 |
韌體版本 3.2 或更早的版本 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
產品系列 |
解決方案 |
MGate MB3180 系列
MGate MB3280 系列
MGate MB3480 系列 |
為了解決這個問題,請啟用 ‘Accessible IP’ 功能,為連網設備提供允許名單。
或者,您可在 MGate 設備和公共網路之間,加裝一個路由器/防火牆,以便啟用速率限制或允許名單功能。 |
致謝:
我們要特別感謝印度 VJTI 孟買分校 COE-CNDS 實驗室的 Parul Sindhwad、Pranita Binnar 和 Faruk Kazi 博士,以及台灣電信技術中心的 Jia Xian Li、Hao Hsiang Lin 和 Guan Yu Lai 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
版本 |
說明 |
發布日期 |
1.0 |
第一版 |
2021 年 9 月 17 日 |