受 CVE-2024-12297 影响的产品:
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
EDS-508A 系列 |
固件版本 3.11 及更早版本 |
解决方案:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
防护措施:
- 尽量减少暴露于网络,以确保无法从互联网访问设备。
- 通过防火墙规则或 TCP 包装器限制 SSH 访问可信 IP 地址和网络。
- 部署入侵检测系统 (IDS) 或入侵防御系统 (IPS),检测并阻止利用漏洞的行为。这些系统可通过监测网络流量及时发现攻击迹象,增强防御保护。
鸣谢:
感谢 Rosatom Automated Control Systems Joint-Stock 公司的 Artem Turyshev 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史:
版本 |
说明 |
发布日期 |
1.0 |
首次发布 |
2025 年 1 月 15 日 |