受影響的產品
下列為受影響的產品和韌體版本:
| 產品系列 |
受影響的版本 |
| NPort W2150A/W2250A 系列 |
韌體版本 v2.3 或更早的版本 |
解決方案
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案:
| 產品系列 |
解決方案 |
| NPort W2150A/W2250A 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
緩解措施
-
欲將網路暴露風險降到最低,請確保無法從 Internet 存取設備。
-
如需進行遠端存取,請使用虛擬專用網路(VPN)等安全方法。
-
以上所有安全漏洞均源自網頁服務,因此在完成配置後,我們建議您在安裝修補程式或更新韌體之前,暫時停用網頁服務,避免這些安全漏洞造成進一步的破壞。
經確認並無安全漏洞的產品
只有本安全公告「受影響的產品」章節中列出的產品,才會受到此安全漏洞的影響。
致謝
我們要特別感謝 Positive Technologies 的 Vladimir Razov 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版 |
2024 年 3 月 6 日 |
| 1.1 |
新增致謝章節 |
2024 年 3 月 7 日 |