自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。
登入
首頁 支援 安全公告 Moxa 對 InterNiche Stack(INFRA:HALT)安全漏洞的應對

產品支援

安全公告

請登入

忘記密碼?
登入
記住我的資料。
還不是會員? 立即註冊
摘要

Moxa 對 InterNiche Stack(INFRA:HALT)安全漏洞的應對

  • 安全公告編號: MPSA-211203
  • 版本: V1.0
  • 發布日期: 2021年12月2日
  • 參考資料:
    • CVE-2020-25767, CVE-2020-25926, CVE-2020-25927, CVE-2020-25928, CVE-2020-35683, CVE-2020-35684, CVE-2020-35685, CVE-2021-27565, CVE-2021-31226, CVE-2021-31227, CVE-2021-31228, CVE-2021-31400, CVE-2021-31401, CVE-2021-36762
    • CERT@VDE, VDE-2021-032
    • CERT 協調中心, VU#608209
    • CISA (ICS-CERT), ICSA-21-217-01

安全研究人員在 HCC Embedded 的 InterNiche 堆疊(NicheStack)和 NicheLite 中發現 14 個安全漏洞。這些安全漏洞涉及網路封包處理,使得未經認證的攻擊者得以利用偽造的網路封包,來發動阻斷服務攻擊(DoS)、洩漏資訊,或從遠端對目標設備執行任意程式碼。

截至本文發稿時,Moxa 產品並未受到這些安全漏洞的影響。

Moxa 網路安全應變小組(CSRT)將持續監控安全漏洞的狀況,如果發現影響 Moxa 產品的安全漏洞狀態,將立即提供更新資訊。

受影響的產品和解決方案

受影響的產品:

Moxa 已調查這些安全漏洞,並確定我們的產品均不受影響。

解決方案:

目前,您不需要採取任何變通方法或軟體更新來消除這些漏洞。

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2021 年 12 月 2 日
提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞

請勿分享我的個人資訊

若不希望分享您的個人資訊以進行跨情境行為廣告,您可以填寫並送出下方的表格。


請注意,即使您選擇填寫表格,您仍有可能會在其他網站上看到我們的廣告。只是這些廣告將有可能不會與您的興趣有關。

 
 
 
已加入詢價列表

查看詢價明細

您目前瀏覽的是台灣 / 繁體中文網站。
需要前往適用您所在地的網站?