Moxa 增強了 EDS-P510 系列的安全防護，以修補下列多個重大安全漏洞。

1. Modbus/TCP Coil存取：攻擊者可讀取並分析Coil設定，進而篡改 SCADA 和 DCS 環境中的設備功能。
2. Modbus/TCP 設備識別：攻擊者可透過 Modbus MEI 讀取請求來擷取設備詳細資訊，進而暴露供應商名稱、產品程式碼和其他識別資訊。
3. 未加密的 Telnet 伺服器：在未加密的通道上使用 Telnet，可能導致機密資訊（例如憑證）外洩或遭到攔截。建議使用 SSH 作為安全替代方案。

這些更新旨在提高 EDS-P510 系列的安全漏洞韌性，以增強整體安全性。

安全漏洞評分詳情

受影響的產品

下列為受影響的產品和韌體版本。

解決方案

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

緩解措施

Modbus/TCP 設備識別和 Modbus/TCP Coil存取：

• 透過防火牆來限制對 Modbus 埠的存取，僅允許受信任的 IP 進行存取。
• 使用分網段方式來隔離 Modbus 設備。
• 對 Modbus 寫入功能實施授權存取控制並監控流量。
• 部署應用層防火牆，以阻擋未經授權的 Modbus 指令。

未加密的 Telnet 伺服器：

• 禁用 Telnet，並使用 SSH 進行安全的遠端存取。
• 僅限受信任的 IP 位址進行 SSH 存取。

修訂紀錄