受影響的產品
下列為受影響的產品和韌體版本。
產品系列 |
受影響的版本 |
SDS-3008 系列 |
韌體版本 2.2 或更早的版本。 |
解決方案
Moxa 已開發了適當的解決方案,藉由更新 jQuery 版本並移除弱加密套件,來修補安全漏洞。下列為受影響產品的解決方案。
產品系列 |
解決方案 |
SDS-3008 系列 |
請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 |
緩解措施
Moxa 建議使用者遵循 CISA 的建議。
- 確保所有控制系統設備和系統,都無法透過 Internet 存取,以減輕網路風險。
- 將控制系統網路和遠端設備置於防火牆之後,同時將它們與企業網路隔離開來。
- 如需進行遠端存取,請使用虛擬專用網路(VPN)等安全方法。請注意,請務必將您的 VPN 更新至最新版本,以避免出現任何安全漏洞。請牢記,VPN 的安全性取決於相連之設備的安全性。
不受影響的產品
只有本安全公告「受影響的產品」章節中列出的產品,才會受到此安全漏洞的影響。Moxa 已確認此安全漏洞不會影響下列產品:
- TN-4500A 系列、TN-5500A 系列
- TN-4900 系列
- PT-G503 系列、PT-7728 系列、PT-7828 系列
修訂紀錄
版本 |
說明 |
發布日期 |
1.0 |
第一版 |
2024 年 6 月 19 日 |