此安全公告詳細說明 CVE-2024-6785、CVE-2024-6786 和 CVE-2024-6787 安全漏洞造成的影響。這些安全漏洞會導致各種攻擊，包括暴露本地憑證、透過訊息佇列遙測傳輸（MQTT）協定將任意檔案寫入系統。受影響的產品為 MXview One 和 MXview One Central Manager 系列。

下列為已發現的安全漏洞類型及潛在影響：

注意：上表中的星號（*）代表新分配的常見漏洞與暴露（CVE）識別碼。

安全漏洞評分詳情

受 CVE-2024-6785 影響的產品

下列為受影響的產品和軟體版本。

受 CVE-2024-6786 和 CVE-2024-6787 影響的產品

下列為受影響的產品和軟體版本。

解決方案

Moxa 已開發了適當的解決方案來修補這些安全漏洞。以下列出受影響產品的解決方案。

緩解措施

• 請嚴禁使用者經由 Internet 存取設備，以便將網路遭受攻擊的風險降到最低。
• 強烈建議您在首次登入服務時，立即變更預設的憑證。如此有助於增強安全性，防止未經授權的存取。

致謝

我們要特別感謝 Claroty Research - Team82 的 Noam Moshe 回報這個安全漏洞，並與我們合作以增強我們的產品安全性，讓我們能為客戶提供更優質的服務。

修訂紀錄