受影響的產品
下列為受影響的產品和韌體版本。
產品系列 |
受影響的版本 |
PT-7528 系列 |
韌體版本 5.0 和更早的版本 |
PT-7728 系列 |
韌體版本 3.9 和更早的版本 |
PT-7828 系列 |
韌體版本 4.0 和更早的版本 |
解決方案
Moxa 開發了合適的解決方案,以加強產品安全性。以下列出受影響產品的解決方案。
產品系列 |
解決方案 |
PT-7528 系列 |
請參考緩解措施 |
PT-7728 系列 |
請參考緩解措施 |
PT-7828 系列 |
請參考緩解措施 |
緩解措施
建議 PT-7528/7728/7828 系列使用者採取以下的防護措施:
-
SNMP
On page 35 of 操作手冊 v9.9 第 35 頁的說明章節指出:
社群名稱預設為 "Public"。為避免遭受 DDoS 攻擊,請更改此名稱,而非保留預設名稱。
-
Telnet
On page 76 of 操作手冊 v9.9 第 76 頁的介面管理章節指出:
3. 為防止駭客竊取機密資訊,使用者應採用加密通訊協定,例如 HTTPS 而非 HTTP;SSH 而非 Telnet;SNMPv3 而非 SNMPv1/v2c。
-
SSL Certificate
On page 79 of 操作手冊 v9.9 第 79 頁指出,SSL 憑證管理功能讓使用者能自行匯入自備的 SSL 憑證。
修訂紀錄
版本 |
說明 |
發布日期 |
1.0 |
第一版 |
2025 年 1 月 9 日 |