受影響的產品
下列為受影響的產品和韌體版本。
| 產品系列 |
受影響的版本 |
| EDS-4008 系列 |
韌體版本 v3.2 或更早的版本 |
| EDS-4009 系列 |
韌體版本 v3.2 或更早的版本 |
| EDS-4012 系列 |
韌體版本 v3.2 或更早的版本 |
| EDS-4014 系列 |
韌體版本 v3.2 或更早的版本 |
| EDS-G4008 系列 |
韌體版本 v3.2 或更早的版本 |
| EDS-G4012 系列 |
韌體版本 v3.2 或更早的版本 |
| EDS-G4014 系列 |
韌體版本 v3.2 或更早的版本 |
解決方案
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
| 產品系列 |
解決方案 |
| EDS-4008 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
| EDS-4009 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
| EDS-4012 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
| EDS-4014 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
| EDS-G4008 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
| EDS-G4012 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
| EDS-G4014 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
緩解措施
-
將網路曝露程度降到最低,以確保設備無法透過網際網路存取。
-
如需進行遠端存取,請使用虛擬專用網路(VPN)等安全方法。
-
以上所有安全漏洞均源自網路服務,因此建議在完成設定後,直到安裝修補程式或更新韌體之前,暫時停用網路服務,避免安全漏洞造成的進一步損害。
不受影響的產品
只有本安全公告「受影響的產品」章節中列出的產品,才會受到此安全漏洞的影響。Moxa 已確認此安全漏洞不會影響下列產品:
- 所有 EDS-2000 系列、所有 EDS-200 系列、所有 EDS-300 系列、所有 EDS-400 系列、所有 EDS-500 系列、所有 EDS-600 系列、所有 EDS-G2000 系列、所有 EDS-G200 系列、EDS- G308 系列、所有 EDS-G500 系列、EDS-P206A 系列、所有 EDS-P500 系列
- 所有 IKS 系列
- 所有 ICS 系列
- 所有 EOM 系列
- 所有 SDS 系列
- 所有 TN 系列
修訂紀錄
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版 |
2024 年 2 月 26 日 |