自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。
登入
首頁 支援 安全公告 CVE-2026-4483:x86 工業電腦工具程式 MxGeneralIo 中發現存取控制不足的 IOCTL 暴露安全漏洞

產品支援

安全公告

請登入

忘記密碼?
登入
記住我的資料。
還不是會員? 立即註冊
摘要

CVE-2026-4483:x86 工業電腦工具程式 MxGeneralIo 中發現存取控制不足的 IOCTL 暴露安全漏洞

此安全公告旨在修補 Moxa x86 工業電腦工具程式 MxGeneralIo 中的一個安全漏洞。 

 

CVE-2026-4483 

Moxa x86 工業電腦所使用的 MxGeneralIo 工具程式中,發現在存取控制不足的 IOCTL 暴露安全漏洞。受影響的 MxGeneralIo 工具程式會暴露 IOCTL 方法,允許對 MSR 和系統記憶體進行直接讀寫存取。擁有高權限的本地攻擊者可濫用這些介面執行未經授權的操作。若成功利用此漏洞,可能導致 Windows 7 系統權限提升,或導致 Windows 10 和 11 系統當機(BSoD),進而造成服務阻斷(DoS)。此安全漏洞可能對設備的機密性和完整性造成輕微影響,但可能嚴重影響可用性。目前未發現對後續系統造成影響。 

 

有鑑於此問題的嚴重性極高,使用者應立即採用解決方案,以降低安全風險。

 

已確認的安全漏洞類型和潛在影響 

CVE ID 安全漏洞類型 影響
CVE-2026-4483

CWE-782:存取控制不足的 IOCTL 暴露 

 CAPEC-122:權限濫用 

安全漏洞評分詳情 

CVE ID
 評分 向量 嚴重性

未經身份驗證的遠端攻擊
CVE-2026-4483

CVSS 4.0: 7.0

AV:N/AC:L/AT:N/PR:H/UI:N/

VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
受影響的產品和解決方案

解決方案 

Moxa 已開發了適當的解決方案來修補這些安全漏洞。下表列出受影響產品的解決方案: 

 

類別  

 產品系列  受影響的版本  解決方案 

1

x86 電腦 

BXP 系列

  • BXP-A100 系列

  • BXP-A101 系列

  • BXP-C100 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0 之前 
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

2

x86 電腦

DA 系列

  • DA-680 系列

  • DA-820E 系列
  • DA-681C 系列
  • DA-682C 系列
  • DA-720 系列
  • DA-820C 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

3

 

x86 電腦

 

DRP 系列

  • DRP-A100 系列
  • DRP-C100 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

4

 

x86 電腦

 

MC 系列

  • MC-1100 系列
  • MC-1200 系列
  • MC-3201 系列
  • MC-7400 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

5

 

x86 電腦

 

V 系列

  • V2201 系列
  • V2403C 系列
  • V2406C 系列

  • V3200 系列

  • V3400 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

6

 

x86 電腦

 

RKP 系列

  • RKP-A110 系列
  • RKP-C110 系列
  • RKP-C220 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

7

 

平板電腦

 

EXPC 系列

  • EXPC-F2120W 系列
  • EXPC-F2150W 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

8

 

平板電腦

 

MPC 系列

  • MPC-2070 系列
  • MPC-2101 系列
  • MPC-2120 系列
  • MPC-2121 系列
  • MPC-3070W 系列
  • MPC-3100 系列
  • MPC-3120 系列
  • MPC-3120W 系列
  • MPC-3150 系列
  • MPC-3150W 系列

MxGeneralIo 工具程式

  • Windows 7:  v1.4.0之前
  • Windows 10:  v1.5.0之前
  • Windows 11:  v1.5.0之前

請聯絡 Moxa 技術支援團隊,以索取安全修補程式。 

  • MxGeneralIo_Win7_V1.4.0_x86
  • MxGeneralIo_Win7_V1.4.0_x64
  • MxGeneralIo_V1.5.0_W10_W11

 

緩解措施 

針對無法立即更新的使用者,我們建議採用以下的緩解措施,以減輕與此安全漏洞相關的風險。 

  • 請參閱「一般安全防護建議」章節,進一步強化安全防護力。

 

一般安全防護建議 

為了保護設備和資安防護,我們建議您遵循以下建議,減輕潛在的風險:

  1. 限制網路存取。 
    • 使用防火牆或存取控制清單(ACL),將通訊限制在可信任的 IP 位址和網路。 
    • 透過 VLAN 或實體隔離,將營運網路(OT)與企業網路等其他網路隔離開來。 
  2. 降低曝險程度。 
    • 避免將設備直接連上 Internet。 
    • 關閉未使用的網路服務和埠,以縮小攻擊面。
  3. 增強設備身分驗證和存取控制。 
    • 部署多重因素驗證(MFA),以便控制關鍵系統的存取權限。 
    • 使用基於角色的存取控制(RBAC)來執行最小權限原則。 
  4. 定期更新韌體和軟體。
    • 將設備的韌體版本更新至最新版本並安裝安全修補程式。 
    • 建立定期修補管理時程表,以修補新發現的安全漏洞。
  5. 安全的遠端存取。 
    • 使用加密通訊協定(例如 VPN、SSH)進行遠端存取。 
    • 僅限經過授權的人員進行遠端存取,並實施高強度身分驗證機制。 
  6. 部署異常偵測技術。 
    • 監控網路流量和設備行為,及時發現異常或未經授權的活動。 
    • 使用可識別異常並提供潛在威脅警報的工具或技術。 
  7. 實施紀錄和監控。
    • 啟用設備的事件記錄功能,並做好稽核與追蹤紀錄的維護。 
    • 定期檢視日誌,及時發現異常情況和未經授權的存取動作。 
  8. 定期進行安全評估。 
    • 執行安全漏洞評估,以找出潛在風險。 
    • 定期檢視設備配置,確保設備符合貴公司的安全政策。 

 

致謝

我們要特別感謝 TXOne Networks Inc. 的 Jason Huang 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。 

 

修訂紀錄 

版本 說明 發布日期
1.0 第一版  2026 年 4 月 8 日 

相關產品

BXP-A100 系列 · BXP-A101 系列 · BXP-C100 系列 · DA-680 系列 · DA-681C 系列 · DA-682C 系列 · DA-720 系列 · DA-820C 系列 · DA-820E 系列 · DRP-A100 系列 · DRP-C100 系列 · EXPC-F2120W 系列 · EXPC-F2150W 系列 · MC-1100 系列 · MC-1200 系列 · MC-3201 系列 · MC-7400 系列 · MPC-2070 系列 · MPC-2101 系列 · MPC-2120 系列 · MPC-2121 系列 · MPC-3070W 系列 · MPC-3100 系列 · MPC-3120 系列 · MPC-3120W 系列 · MPC-3150 系列 · MPC-3150W 系列 · RKP-A110 系列 · RKP-C110 系列 · RKP-C220 系列 · V2201 系列 · V2403C 系列 · V2406C 系列 · V3200 系列 · V3400 系列 ·

相關公告
提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
 
 
已加入詢價列表

查看詢價明細

您目前瀏覽的是台灣 / 繁體中文網站。
需要前往適用您所在地的網站?