产品支持

安全公告

概述

Moxa 对 GNU Glibc Gethostbyname 函数缓冲区溢出漏洞的响应 (GHOST, CVE-2015-0235)

根据 ICS-CERT,glibc 库中的 GHOST 漏洞 (CVE-2015-0235) 可能会影响工业系统。利用这一漏洞,经授权的本地管理员可能会使目标设备拒绝服务。

ICS-CERT 建议采取以下三种一般防御措施,以抵御这一风险和其他网络安全风险:

  • 更大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从 Internet 访问。
  • 定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。
  • 当需要远程访问时,请使用安全方法如虚拟专用网络 (VPN)。需认识到 VPN 可能存在的漏洞,应将 VPN 更新到最新版本;也需认识到 VPN 的安全性取决于连接的设备。

Moxa 网络安全响应团队 (CSRT) 积极参与此事并采取了合理举措。如果漏洞状态或漏洞对 Moxa 产品的影响有任何更新,我们会立即提供更新信息。

受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

产品类别 产品系列 受影响的版本
x86 计算机/ARM 架构计算机 IA240 系列 固件版本 1.6 或更早版本
UC-7100 系列 (-LX Plus 型号) 固件版本 1.5 或更早版本
DA-660A 系列 固件版本 1.1 或更早版本
EM-2260 系列 (-LX 型号) 固件版本 1.1 或更早版本
IA260 系列 (-LX 型号) 固件版本 1.1 或更早版本
IA261-I 系列 (-LX 型号) 固件版本 1.1 或更早版本
IA262-I 系列 (-LX 型号) 固件版本 1.1 或更早版本
UC-8410 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8416 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8418 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8430 系列 (-LX 型号) 固件版本 2.1 或更早版本
UC-8481 系列 (-LX 型号) 固件版本 1.4 或更早版本
DA-682A 系列 (-LX 型号) 固件版本 1.2 或更早版本
DA-820 系列 固件版本 1.0 或更早版本
UC-8100 系列 固件版本 1.3 或更早版本
UC-8410A 系列 固件版本 1.0 或更早版本
控制器和远程 I/O ioPAC 8500 系列 固件版本 1.7 或更早版本
ioPAC 8500-IEC 系列 固件版本 1.2 或更早版本
ioPAC 8600 系列 固件版本 1.0 或更早版本
ioPAC 8600-IEC 系列 固件版本 1.0 或更早版本
协议网关 MGate 5101-PBM-MN 系列 固件版本 1.1 或更早版本
MGate5102-PBM-PN 系列 固件版本 1.2 或更早版本
MGate5105-MB-EIP 系列 固件版本 1.1 或更早版本
串口设备联网服务器 NPort W2150A/W2250A 系列 固件版本 1.9 或更早版本
MiiNePort W1 系列 固件版本 1.1 或更早版本
安全路由器 ERD-810 系列 固件版本 4.0 或更早版本
EDS-G902 系列 固件版本 4.1 或更早版本
EDS-G903 系列 固件版本 4.1 或更早版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品类别 产品系列 解决方案
x86 计算机/ARM 架构计算机         IA240 系列 请在此下载最新固件/软件
UC-7100 系列 (-LX Plus 型号) 请在此下载最新固件/软件
DA-660A 系列 请在此下载最新固件/软件
EM-2260 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
IA260 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
IA261-I 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
IA262-I 系列 (-LX 型号) 请联系Moxa 技术支持团队寻求帮助。
UC-8410 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8416 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8418 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8430 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
UC-8481 系列 (-LX 型号) 该产品已停产。请联系Moxa 技术支持团队寻求帮助。
DA-682A 系列 (-LX 型号) 请在此下载最新固件/软件
DA-820 系列 请联系Moxa 技术支持团队寻求帮助。
UC-8100 系列 请在此下载最新固件/软件
UC-8410A 系列 请在此下载最新固件/软件
控制器和远程 I/O ioPAC 8500 系列 请在此下载最新固件/软件
ioPAC 8500-IEC 系列 请在此下载最新固件/软件
ioPAC 8600 系列 请在此下载最新固件/软件
ioPAC 8600-IEC 系列 请在此下载最新固件/软件
协议网关 MGate 5101-PBM-MN 系列 请在此下载最新固件/软件
MGate 5102-PBM-PN 系列 请在此下载最新固件/软件
MGate 5105-MB-EIP 系列 请在此下载最新固件/软件
串口设备联网服务器 NPort W2150A/W2250A 系列 请在此下载最新固件/软件
MiiNePort W1 系列 请在此下载最新固件/软件
安全路由器 ERD-810 系列 请在此下载最新固件/软件
EDS-G902 系列 请在此下载最新固件/软件
EDS-G903 系列 请在此下载最新固件/软件

 

修订历史

版本 描述 发布日期
1.0 首次发布 2015 年 5 月 5 日

相关产品

DA-660A 系列 · DA-820 系列 · EDR-810 系列 · EDR-G902 系列 · EDR-G903 系列 · ioPAC 8600 系列 · MGate 5101-PBM-MN 系列 · MGate 5102-PBM-PN 系列 · MGate 5105-MB-EIP 系列 · NPort W2150A/W2250A 系列 · UC-8100 系列 · UC-8410A 系列 ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹