為提升產品安全性，PT-7528/7728/7828 系列使用者應採取操作手冊 v9.9 建議的緩解措施，以免出現下列安全問題：

• SNMP 代理程式預設社群名稱 （public）
• SNMP ‘GETBULK’ 反射 DDoS

• 未加密的 Telnet 伺服器

• SSL 憑證無法被信任
• SSL 憑證鏈包含少於 2048 位元的 RSA 密鑰

受影響的產品

下列為受影響的產品和韌體版本。

解決方案

Moxa 開發了合適的解決方案，以加強產品安全性。以下列出受影響產品的解決方案。

緩解措施

建議 PT-7528/7728/7828 系列使用者採取以下的防護措施：

• SNMP 
  On page 35 of 操作手冊 v9.9 第 35 頁的說明章節指出：
  社群名稱預設為 "Public"。為避免遭受 DDoS 攻擊，請更改此名稱，而非保留預設名稱。

• Telnet 
  On page 76 of 操作手冊 v9.9 第 76 頁的介面管理章節指出：
  3. 為防止駭客竊取機密資訊，使用者應採用加密通訊協定，例如 HTTPS 而非 HTTP；SSH 而非 Telnet；SNMPv3 而非 SNMPv1/v2c。

• SSL Certificate 
  On page 79 of 操作手冊 v9.9 第 79 頁指出，SSL 憑證管理功能讓使用者能自行匯入自備的 SSL 憑證。

修訂紀錄