探索 BESS(電池儲能系統)如何引領能源轉型,打造更潔淨、更永續的能源環境。
閱讀更多網路安全專文以掌握專家對工業網路安全的見解與實用建議,為 OT 系統打造更堅實的防護力。
您的 Moxa 產品需要協助嗎?
Moxa 致力實踐綠色產品政策,確保產品和服務全面符合國際和本土綠色產品規範。
如同美國職棒聯盟的人才育成,我們發展 Moxa 人才小聯盟系統,透過這樣培育人才的模式,帶領同仁從小聯盟升上大聯盟,躍上國際舞台。
遠端主機上的 Intel® Converged Security Management Engine(CSME)受到 Intel® Active Management Technology(AMT)功能中多個安全漏洞的影響,包括:
Intel® AMT IPv6 子系統中的越界寫入(Out-of-bounds write)安全漏洞:受影響版本包含 11.8.80、11.12.80、11.22.80、12.0.70 與 14.0.45 之前的 Intel® AMT 及 Intel® ISM。未經身分驗證的使用者可能透過網路存取,利用此漏洞達成權限提升。(CVE-2020-8752)
Intel® AMT 子系統中的越界讀取(Out-of-bounds read)安全漏洞:受影響版本包含 11.8.80、11.12.80、11.22.80、12.0.70 與 14.0.45 之前的版本。未經身分驗證的使用者可能透過網路存取,利用此漏洞達成資訊洩漏和/或阻斷服務。(CVE-2020-8747)
Intel® AMT 子系統中的越界讀取(Out-of-bounds read)安全漏洞:受影響版本包含 11.8.80、11.12.80、11.22.80、12.0.70 與 14.0.45 之前的版本。未經身分驗證的使用者可能透過相鄰存取(adjacent access),利用此漏洞達成權限提升。(CVE-2020-8749)
(資料來源:Tenable Nessus)
有鑒於此漏洞的嚴重性極高,強烈建議使用者立即採用解決方案,以減輕相關的安全風險。
Moxa 開發了適當的解決方案,以提升安全性。下表列出受影響產品的解決方案:
針對無法立即更新的使用者,我們建議採用以下的緩解措施,以減輕與此安全漏洞相關的風險。
請參閱「一般安全防護建議」章節,進一步強化安全防護力。
為了保護設備和資安防護,我們建議您遵循以下建議,減輕潛在的風險:
使用防火牆或存取控制清單(ACL),將通訊限制在可信任的 IP 位址和網路。
透過 VLAN 或實體隔離,將營運網路(OT)與企業網路等其他網路隔離開來。
避免將設備直接連上 Internet。
關閉未使用的網路服務和埠,以縮小攻擊面。
部署多重因素驗證(MFA),以便控制關鍵系統的存取權限。
使用基於角色的存取控制(RBAC)來執行最小權限原則。
將設備的韌體版本更新至最新版本並安裝安全修補程式。
建立定期修補管理時程表,以修補新發現的安全漏洞。
使用加密通訊協定(例如 VPN、SSH)進行遠端存取。
僅限經過授權的人員進行遠端存取,並實施高強度身分驗證機制。
監控網路流量和設備行為,及時發現異常或未經授權的活動。
使用可識別異常並提供潛在威脅警報的工具或技術。
啟用設備的事件記錄功能,並做好稽核與追蹤紀錄的維護。
定期檢視日誌,及時發現異常情況和未經授權的存取動作。
執行安全漏洞評估,以找出潛在風險。
定期檢視設備配置,確保設備符合貴公司的安全政策。
修訂紀錄
DA-682C 系列 · DA-820C 系列 ·
儲存至 My Moxa
如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。
您目前瀏覽的是台灣 / 繁體中文網站。 需要前往適用您所在地的網站?