自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。
登入
首頁 支援 安全公告 Moxa 對 GNU Glibc Gethostbyname 函數緩衝區溢位安全漏洞(GHOST,CVE-2015-0235)的回應

產品支援

安全公告

請登入

忘記密碼?
登入
記住我的資料。
還不是會員? 立即註冊
摘要

Moxa 對 GNU Glibc Gethostbyname 函數緩衝區溢位安全漏洞(GHOST,CVE-2015-0235)的回應

  • 安全公告編號: MCSA-150501
  • 版本: 1.0
  • 發布日期: 2015年5月5日
  • 參考資料:
    • CVE-2015-0235

根據 ICS-CERT,"glibc" 程式庫中的 "GHOST" 安全漏洞(CVE-2015-0235)可能會影響工業系統。經過身分驗證的本地管理員可利用此安全漏洞,對目標系統發動阻斷服務。

ICS-CERT 建議採取以下三種一般防禦措施,以防範此風險和其他網路安全風險:

  • 將所有控制系統設備和/或系統的網路暴露程度降至最低,並確保它們不能從 Internet 進行存取。
  • 找出防火牆後的控制系統網路和遠端設備,並將它們與企業網路隔離開來。
  • 若需要進行遠端存取時,請使用安全的方法,例如虛擬專用網路(VPN);VPN 也可能存在安全漏洞,因此應將其更新至最新版本。另請注意,VPN 的安全性取決於所連接的設備。

Moxa 網路安全回應小組(CSRT)正全力以赴,並採取適當的行動。如果安全漏洞狀態有任何更新,或是對 Moxa 產品造成的影響,我們將立即提供更新資訊。

受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品類別 產品系列 受影響的版本
x86 電腦/以 ARM 為基礎的電腦 IA240 系列 韌體版本 1.6 或更早的版本
UC-7100 系列(-LX Plus 機型) 韌體版本 1.5 或更早的版本
DA-660A 系列 韌體版本 1.1 或更早的版本
EM-2260 系列(-LX 機型) 韌體版本 1.1 或更早的版本
IA260 系列(-LX 機型) 韌體版本 1.1 或更早的版本
IA261-I 系列(-LX 機型) 韌體版本 1.1 或更早的版本
IA262-I 系列(-LX 機型) 韌體版本 1.1 或更早的版本
UC-8410 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8416 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8418 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8430 系列(-LX 機型) 韌體版本 2.1 或更早的版本
UC-8481 系列(-LX 機型) 韌體版本 1.4 或更早的版本
DA-682A 系列(-LX 機型) 韌體版本 1.2 或更早的版本
DA-820 系列 韌體版本 1.0 或更早的版本
UC-8100 系列 韌體版本 1.3 或更早的版本
UC-8410A 系列 韌體版本 1.0 或更早的版本
控制器和 I/O ioPAC 8500 系列 韌體版本 1.7 或更早的版本
ioPAC 8500-IEC 系列 韌體版本 1.2 或更早的版本
ioPAC 8600 系列 韌體版本 1.0 或更早的版本
ioPAC 8600-IEC 系列 韌體版本 1.0 或更早的版本
協定閘道器 MGate 5101-PBM-MN 系列 韌體版本 1.1 或更早的版本
MGate5102-PBM-PN 系列 韌體版本 1.2 或更早的版本
MGate5105-MB-EIP 系列 韌體版本 1.1 或更早的版本
串列設備伺服器 NPort W2150A/W2250A 系列 韌體版本 1.9 或更早的版本
MiiNePort W1 系列 韌體版本 1.1 或更早的版本
安全路由器 ERD-810 系列 韌體版本 4.0 或更早的版本
EDS-G902 系列 韌體版本 4.1 或更早的版本
EDS-G903 系列 韌體版本 4.1 或更早的版本

 

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

 
產品類別 產品系列 解決方案
x86 電腦/以 ARM 為基礎的電腦 IA240 系列 請即下載新的韌體/軟體
UC-7100 系列(-LX Plus 機型) 請即下載新的韌體/軟體
DA-660A 系列 請即下載新的韌體/軟體
EM-2260 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
IA260 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
IA261-I 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
IA262-I 系列(-LX 機型) 請聯絡 Moxa 技術支援以獲得協助。
UC-8410 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8416 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8418 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8430 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
UC-8481 系列(-LX 機型) 此產品已停產。請聯絡 Moxa 技術支援以獲得協助。
DA-682A 系列(-LX 機型) 請即下載新的韌體/軟體
DA-820 系列 請聯絡 Moxa 技術支援以獲得協助。
UC-8100 系列 請即下載新的韌體/軟體
UC-8410A 系列 請即下載新的韌體/軟體
控制器和 I/O ioPAC 8500 系列 請即下載新的韌體/軟體
ioPAC 8500-IEC 系列 請即下載新的韌體/軟體
ioPAC 8600 系列 請即下載新的韌體/軟體
ioPAC 8600-IEC 系列 請即下載新的韌體/軟體
協定閘道器 MGate 5101-PBM-MN 系列 請即下載新的韌體/軟體
MGate 5102-PBM-PN 系列 請即下載新的韌體/軟體
MGate 5105-MB-EIP 系列 請即下載新的韌體/軟體
串列設備伺服器 NPort W2150A/W2250A 系列 請即下載新的韌體/軟體
MiiNePort W1 系列 請即下載新的韌體/軟體
安全路由器 ERD-810 系列 請即下載新的韌體/軟體
EDS-G902 系列 請即下載新的韌體/軟體
EDS-G903 系列 請即下載新的韌體/軟體

 

修訂紀錄

版本 說明 發布日期
1.0 第一版 2015 年 5 月 5 日

相關產品

DA-660A 系列 · DA-682A 系列 · DA-820 系列 · EDR-810 系列 · EDR-G902 系列 · EDR-G903 系列 · EM-2260 系列 · IA240 系列 · IA260 系列 · IA261-I/IA262-I 系列 · ioPAC 8500 系列 · ioPAC 8600 系列 · MGate 5101-PBM-MN 系列 · MGate 5102-PBM-PN 系列 · MGate 5105-MB-EIP 系列 · MiiNePort W1 系列 · NPort W2150A/W2250A 系列 · UC-7100 系列 · UC-8100 系列 · UC-8410A 系列 ·

相關公告
提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞

請勿分享我的個人資訊

若不希望分享您的個人資訊以進行跨情境行為廣告,您可以填寫並送出下方的表格。


請注意,即使您選擇填寫表格,您仍有可能會在其他網站上看到我們的廣告。只是這些廣告將有可能不會與您的興趣有關。

 
 
已加入詢價列表

查看詢價明細

您目前瀏覽的是台灣 / 繁體中文網站。
需要前往適用您所在地的網站?