受 CVE-2024-6785 影响的产品:
受影响的产品和软件版本如下所示:
产品系列 |
受影响的版本 |
MXview One 系列 |
软件版本 1.3.0 及更早版本 |
MXview One Central Manager 系列 |
软件版本 1.0.0 |
受 CVE-2024-6786 和 CVE-2024-6787 影响的产品:
受影响的产品和软件版本如下所示:
产品系列 |
受影响的版本 |
MXview One 系列 |
软件版本 1.4.0 及更早版本 |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
防护措施
- 尽量减少暴露于网络,以确保无法从互联网访问设备。
- 强烈建议首次登录服务时,立即修改默认凭证,这有助于加强安全防护,阻止未经授权的访问。
鸣谢
感谢 Claroty Research - Team82 的 Noam Moshe 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史
版本 |
说明 |
发布日期 |
1.0 |
首次发布 |
2024 年 9 月 20 日 |
1.1 |
在“参考”部分增加 ICSA-24-268-05 |
2024 年 9 月 26 日 |