受影響的產品:
下列為受影響的產品和韌體版本。
| 產品系列 |
受影響的版本 |
| MGate 5105-MB-EIP 系列 |
韌體版本 4.2 或更早的版本 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
| 產品系列 |
解決方案 |
| MGate 5105-MB-EIP 系列 |
- 請聯絡 Moxa 技術支援團隊,以取得並安裝相關的安全修補程式。
- 在主控台設定下,關閉「Moxa Command」。
- 如果您需要啟用「Moxa Command」,我們建議您啟用下列安全防護功能:
- 啟用「Apply additional restrictions」,以防止未經授權的電腦存取 MGate 5105-MB-EIP
- 將您電腦的 IP 位址加入 IP 允許清單。
|
致謝:
我們要特別感謝與 Trend Micro 的零時差計畫(Zero Day Initiative)合作的 Philippe Lin、Marco Balduzzi、Luca Bongiorni、Ryan Flores、Charles Perine 和 Rainer Vosseler 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版。 |
2020 年 7 月 10 日 |
| 1.1 |
新增指引使用者從 Moxa 技術支援團隊取得相關安全修補程式的資訊。 |
2020 年 7 月 31 日 |