自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

PT-7528/7728/7828 系列的安全增強功能 – SNMP、Telnet 和 SSL 憑證

為提升產品安全性,PT-7528/7728/7828 系列使用者應採取操作手冊 v9.9 建議的緩解措施,以免出現下列安全問題:

SNMP 
 
  • SNMP 代理程式預設社群名稱 (public)
  • SNMP ‘GETBULK’ 反射 DDoS
Telnet 
 
  • 未加密的 Telnet 伺服器
SSL Certificate 
 
  • SSL 憑證無法被信任
  • SSL 憑證鏈包含少於 2048 位元的 RSA 密鑰
受影響的產品和解決方案

受影響的產品

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
PT-7528 系列 韌體版本 5.0 和更早的版本
PT-7728 系列 韌體版本 3.9 和更早的版本
PT-7828 系列 韌體版本 4.0 和更早的版本

 

解決方案

Moxa 開發了合適的解決方案,以加強產品安全性。以下列出受影響產品的解決方案。

產品系列 解決方案
PT-7528 系列 請參考緩解措施
PT-7728 系列 請參考緩解措施 
PT-7828 系列 請參考緩解措施 

 

緩解措施

建議 PT-7528/7728/7828 系列使用者採取以下的防護措施:

  • SNMP 
    On page 35 of 操作手冊 v9.9 第 35 頁的說明章節指出:
    社群名稱預設為 "Public"。為避免遭受 DDoS 攻擊,請更改此名稱,而非保留預設名稱。

  • Telnet 
    On page 76 of 操作手冊 v9.9 第 76 頁的介面管理章節指出:
    3. 為防止駭客竊取機密資訊,使用者應採用加密通訊協定,例如 HTTPS 而非 HTTP;SSH 而非 Telnet;SNMPv3 而非 SNMPv1/v2c。

  • SSL Certificate 
    On page 79 of 操作手冊 v9.9 第 79 頁指出,SSL 憑證管理功能讓使用者能自行匯入自備的 SSL 憑證。

 

修訂紀錄

版本 說明 發布日期
1.0 第一版 2025 年 1 月 9 日

相關產品

PT-7528 系列 · PT-7728 系列 · PT-7828 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表