自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

Moxa 對 GNU Bourne-Again Shell(Bash)安全漏洞(Shellshock)的回應

  • 安全公告編號: MCSA-141001
  • 版本: 1.0
  • 發布日期: 2014年10月7日
  • 參考資料:
    • CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277、CVE 2014-6278

Moxa 已驗證其部分產品受到 GNU Bourne-Again Shell(Bash)安全漏洞的影響(CVE-2014-6271、CVE-2014-7169、CVE-2014-7186、CVE-2014-7187、CVE-2014-6277 和 CVE 2014-6278)。此安全漏洞又稱為 "Shellshock",允許攻擊者在作業系統使用的環境變數中附加惡意程式碼,以便從遠端執行 shell 指令。

Moxa 網路安全回應小組(CSRT)正全力以赴,並採取適當的行動。如果安全漏洞狀態有任何更新,或是對 Moxa 產品造成的影響,我們將立即提供更新資訊。

受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品類別 產品系列 受影響的版本
x86 電腦/以 ARM 為基礎的電腦 IA240 系列 韌體版本 1.6 或更早的版本
UC-7100 系列(-LX Plus 機型) 韌體版本 1.5 或更早的版本
DA-660A 系列 韌體版本 1.1 或更早的版本
EM-2260 系列(-LX 機型) 韌體版本 1.1 或更早的版本
IA260 系列(-LX 機型) 韌體版本 1.1 或更早的版本
IA261-I 系列(-LX 機型) 韌體版本 1.1 或更早的版本
IA262-I 系列(-LX 機型) 韌體版本 1.1 或更早的版本
UC-8410 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8416 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8418 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8430 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8481 系列(-LX 機型) 韌體版本 1.4 或更早的版本
DA-682A 系列(-LX 機型) 韌體版本 1.2 或更早的版本
DA-820 系列 韌體版本 1.0 或更早的版本
UC-8100 系列 韌體版本 1.3 或更早的版本
UC-8410A 系列 韌體版本 1.0 或更早的版本

 

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品類別 產品系列 解決方案
x86 電腦/以 ARM 為基礎的電腦 IA240 系列 請即下載新的韌體/軟體
UC-7100 系列(-LX Plus 機型) 請即下載新的韌體/軟體
DA-660A 系列 請即下載新的韌體/軟體
EM-2260 系列(-LX 機型) 請即下載新的韌體/軟體
IA260 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
IA261-I 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
IA262-I 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
UC-8410 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8416 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8418 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8430 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8481 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
DA-682A 系列(-LX 機型) 請即下載新的韌體/軟體
DA-820 系列 請聯絡 Moxa 技術支援以獲得協助。
UC-8100 系列 請即下載新的韌體/軟體
UC-8410A 系列 請即下載新的韌體/軟體

 

修訂紀錄

版本 說明 發布日期
1.0 第一版 2014 年 10 月 7 日

相關產品

DA-660A 系列 · DA-682A 系列 · DA-820 系列 · EM-2260 系列 · IA240 系列 · IA260 系列 · IA261-I/IA262-I 系列 · UC-7100 系列 · UC-8100 系列 · UC-8410A 系列 · UC-8416/8418 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表