受影響的產品
下列 為受影響的產品和韌體版本。
產品系列 |
受影響的版本 |
EDS-405A 系列 |
韌體版本 v3.5 和更早的版本 |
EDS-408A 系列 |
韌體版本 v3.6 和更早的版本 |
解決方案
Moxa 已開發了適當的解決方案來修補安全漏洞。以下列出受影響產品的解決方案。
緩解措施
- 請嚴禁使用者經由 Internet 存取設備,以便將網路遭受攻擊的風險降到最低。
- 請使用虛擬專用網路(VPN)等安全方法來進行遠端存取。
- 由於上述安全漏洞均源自網頁服務,我們建議您在完成配置後,暫時停用網頁服務。如此可避免這些安全漏洞在您安裝修補程式或更新韌體之前,造成進一步的破壞。
不受影響的產品:
只有本安全公告「受影響的產品」章節中列出的產品,才會受到此安全漏洞的影響。
致謝
我們要特別感謝 Applied Risk 的 Erwin Paternotte 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄
版本 |
說明 |
發布日期 |
1.0 |
第一版 |
2024 年 6 月 27 日 |