自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

MDS-G4028-L3 系列和 EDS-G512E 中存在的安全漏洞:SSH 前綴截斷、Nginx 軟體 EOL,以及較弱的 SSL/TLS 密鑰交換

MDS-G4028-L3 系列和 EDS-G512E 系列存在安全漏洞,可能帶來潛在的安全風險。MDS-G4028-L3 系列存在允許未經授權的存取(CVE-2023-48795),以及使用已過時的 Nginx 軟體(CVE-2021-23017、CVE-2021-3618 和 CVE-2019-20372),使其暴露於未修補的威脅之下。EDS-G512E 系列受到較弱的 SSL/TLS 密鑰交換的影響,可能危害加密通訊,或導致資料遭到攔截。


下列為已發現的安全漏洞類型及潛在影響:

安全漏洞評分詳情

受影響的產品和解決方案

受 CVE-2023-48795、CVE-2021-23017、CVE-2021-3618 和 CVE-2019-20372 影響的產品:

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
MDS-G4012 系列 韌體版本 4.0 和更早的版本
MDS-G4020 系列 韌體版本 4.0 和更早的版本
MDS-G4028 系列 韌體版本 4.0 和更早的版本
MDS-G4012-L3 系列 韌體版本 4.0 和更早的版本
MDS-G4020-L3 系列 韌體版本 4.0 和更早的版本
MDS-G4028-L3 系列 韌體版本 4.0 和更早的版本

 

受較弱的 SSL/TLS 密鑰交換影響的產品:

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
EDS-G508E 系列 韌體版本 6.4 和更早的版本
EDS-G512E 系列 韌體版本 6.4 和更早的版本
EDS-G516E 系列 韌體版本 6.4 和更早的版本

 

解決方案:

Moxa 已開發了適當的解決方案來修補安全漏洞。以下列出受影響產品的解決方案。

 

緩解措施:

  • 請嚴禁使用者經由 Internet 存取設備,以便將網路遭受攻擊的風險降到最低。
  • 套用防火牆規則或 TCP wrappers,將網頁存取限制設定為,僅允許透過可信任的 IP 位址和網路進行存取。
  • 請部署 IDS 或入侵防禦系統(IPS),以偵測或防止任何人利用此安全漏洞發動攻擊。這些系統可監視網路流量中是否有攻擊跡象,以提供更進一步的防禦。

 

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2024 年 11 月 4 日
1.1 受影響產品和解決方案更新 2024 年 11 月 22 日
1.2 由於驗證和分析結果已更新,因此從安全公告中移除 CVE-2023-44487 2024 年 12 月 3 日

相關產品

EDS-G508E 系列 · EDS-G512E 系列 · EDS-G516E 系列 · MDS-G4012-L3 系列 · MDS-G4020-L3 系列 · MDS-G4028-L3 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表
COOKIE PREFERENCES