受影响的产品:
受影响的产品和固件版本如下所示:
| 产品系列 |
受影响的版本 |
| NPort 5100A 系列 |
固件版本 1.6 及更早版本 |
解决方案:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
| 产品系列 |
解决方案 |
| NPort 5100A 系列 |
请联系 Moxa 技术支持获取安全补丁。 |
防护措施:
- 尽量减少暴露于网络,以确保无法从互联网访问设备。
- 需要远程访问时,请使用安全方式,例如虚拟专用网络 (VPN)。
- 上述所有漏洞的起因都来源于 Web 服务,因此,如果已完成配置,建议暂时禁用 Web 服务,以防止这些漏洞造成进一步损害,直到安装修补程序或更新固件。
鸣谢:
感谢普华永道挪威的 Nicolai Grødum 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史:
| 版本 |
说明 |
发布日期 |
| 1.0 |
首次发布 |
2024 年 5 月 6 日 |
| 1.1 |
更新描述部分的固件版本 |
2024 年 5 月 7 日 |