受影響的產(chǎn)品:
受影響的產(chǎn)品和固件版本如下所示:
| 產(chǎn)品系列 |
受影響的版本 |
| EDS-405A 系列 |
固件版本 3.5 及更早版本 |
| EDS-408A 系列 |
固件版本 3.6 及更早版本 |
解決方案:
Moxa 已制定合理方案修復(fù)上述漏洞���。針對受影響產(chǎn)品的解決方案如下所示:
防護措施:
- 盡量減少暴露于網(wǎng)絡(luò)����,以確保無法從互聯(lián)網(wǎng)訪問設(shè)備。
- 需要遠程訪問時���,請使用安全方式��,例如虛擬專用網(wǎng)絡(luò) (VPN)���。
- 上述漏洞均源于 Web 服務(wù)����,因此�����,建議在完成配置后暫時禁用 Web 服務(wù)���。這將防止這些漏洞造成進一步損害���,直到安裝補丁或更新固件。
不受上述漏洞影響的產(chǎn)品:
只有此公告的“受影響的產(chǎn)品”部分中列出的產(chǎn)品會受到上述漏洞的影響�����。
鳴謝:
感謝 Applied Risk 公司的 Erwin Paternotte 報告了漏洞�����,與我們合力提高產(chǎn)品安全性����,幫助我們?yōu)榭蛻籼峁└玫姆?wù)��。
修訂歷史:
| 版本 |
說明 |
發(fā)布日期 |
| 1.0 |
首次發(fā)布 |
2024 年 6 月 27 日 |