受 CVE-2024-12297 影响的产品:
受影响的产品和固件版本如下表所示:
| 产品系列 |
受影响的版本 |
| PT-508 系列 |
固件版本 3.8 及更早版本 |
| PT-510 系列 |
固件版本 3.8 及更早版本 |
| PT-7528 系列 |
固件版本 5.0 及更早版本 |
| PT-7728 系列 |
固件版本 3.9 及更早版本 |
| PT-7828 系列 |
固件版本 4.0 及更早版本 |
| PT-G503 系列 |
固件版本 5.3 及更早版本 |
| PT-G510 系列 |
固件版本 6.5 及更早版本 |
| PT-G7728 系列 |
固件版本 6.5 及更早版本 |
| PT-G7828 系列 |
固件版本 6.5 及更早版本 |
解决方案
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下表所示:
防护措施
具体产品的解决方案参见受影响产品与解决方案部分。
其他安全举措,参见一般安全建议部分。
一般安全建议
为保护设备和网络安全,我们建议遵循下列建议,降低潜在风险:
- 限制网络访问
- 通过防火墙或访问控制列表 (ACL) 将通信限制在可信 IP 地址和网络。
- 通过 VLAN 或物理隔离将操作网络与企业网络等其他网络分隔。
- 最大程度减少暴露
- 避免将设备直接暴露于互联网。
- 禁用闲置网络服务和端口,缩小攻击面。
- 加强设备授权和访问控制
- 针对关键系统的访问权限,实行多因素认证 (MFA)。
- 通过基于角色的访问控制 (RBAC),执行最小权限原则。
- 定期更新固件和软件
- 将设备固件更新至最新版本并安装安全补丁。
- 建立定期补丁管理机制,修复新发现的漏洞。
- 安全远程访问
- 使用 VPN、SSH 等加密通信协议进行远程访问。
- 仅限获得授权的人员进行远程访问,并执行严格的授权认证机制。
- 采用异常检测技术
- 监测网络流量和设备状态,及时发现异常或未授权活动。
- 使用可识别异常并提供潜在威胁报警的工具或技术。
- 启用日志和监测功能
- 启用设备的事件日志功能并做好审查跟踪记录的维护。
- 定期查看日志,及时发现异常情况和未授权访问行为。
- 定期进行安全评估
- 执行漏洞评估,识别潜在风险。
- 定期检查设备配置,确保符合安全策略。
鸣谢
感谢 Rosatom Automated Control Systems Joint-Stock 公司的 Artem Turyshev 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史
| 版本 |
说明 |
发布日期 |
| 1.0 |
首次发布 |
2025 年 3 月 6 日 |