自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。

產品支援

安全公告

摘要

Moxa 對 dnsmasq 安全漏洞的應對

  • 安全公告編號: MPSA-220102
  • 版本: V1.0
  • 發布日期: 2022年1月6日
  • 參考資料:
    • CISA,ICS Advisory(ICSA-21-019-01
    • CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25684, CVE-2020-25685, CVE-2020-25686, CVE-2020-25687
    • JSOF,DNSpooq

Moxa 詳閱了 JSOF 研究實驗室發表的一份報告,其中披露了 dnsmasq 中的一組漏洞(稱為 ‘DNSpooq’)。DNSpooq 有兩種類型的漏洞:緩衝區溢位和 DNS 回應驗證問題。緩衝區溢位(CVE-2020-25681、CVE-2020-25682、CVE-2020-25683 和 CVE-2020-25687)可能導致遠端程式碼執行和 DoS 攻擊;DNS 回應驗證問題(CVE-2020-25684、CVE-2020-25685 和 CVE-2020-25686)則很容易遭受 DNS 快取中毒的攻擊。

Moxa 已調查這些安全漏洞,並且確定這些安全漏洞會影響 AWK-3131A/4131A/1137C/1131A 系列。針對此問題,Moxa 開發了相關解決方案,以修補這些安全漏洞。
 

受影響的產品和解決方案

受影響的產品:

下列為受影響的產品和韌體版本。

產品系列 受影響的版本
AWK-3131A/4131A 系列 韌體版本 1.16 或更早的版本。
AWK-1137C 系列 韌體版本 1.6 或更早的版本。
AWK-1131A 系列 韌體版本 1.22 或更早的版本。

 

解決方案:

Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。

產品系列 解決方案
AWK-3131A 系列 請升級至韌體版本 1.17 或更高的版本。(下載連結
AWK-4131A 系列 請升級至韌體版本 1.17 或更高的版本。(下載連結
AWK-1137C 系列 請升級至韌體版本 1.7 或更高的版本。(下載連結
AWK-1131A 系列 請升級至韌體版本 1.23 或更高的版本。(下載連結

 

修訂紀錄:

版本 說明 發布日期
1.0 第一版 2022 年 1 月 6 日

相關產品

AWK-1131A 系列 · AWK-1137C 系列 · AWK-3131A 系列 · AWK-4131A 系列 ·

提報安全問題

如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。

回報安全漏洞
已加入詢價列表