受影响的产品:
受影响的产品和固件版本如下所示:
| 产品系列 |
受影响的版本 |
| SDS-3008 系列 |
固件版本 2.2 及更早版本。 |
解决方案:
Moxa 已制定合理方案修复上述漏洞,如更新 jQuery 版本、删除弱密码套件等。针对受影响产品的解决方案如下所示:
| 产品系列 |
解决方案 |
| SDS-3008 系列 |
请联系 Moxa 技术支持获取安全补丁。 |
防护措施:
Moxa 建议用户遵循 CISA 的建议。
- 确保所有控制系统设备和系统无法通过互联网访问来减少网络暴露。
- 将控制系统网络和远程设备置于防火墙后,与业务网络隔离。
- 需要远程访问时,请使用安全方式,例如虚拟专用网络 (VPN)。要注意,VPN 可能存在漏洞,应与最新的可用版本保持同步。VPN 的安全性取决于其连接设备的安全性。
不受上述漏洞影响的产品:
只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。Moxa 已确认这些漏洞不会影响以下产品:
- TN-4500A 系列、 TN-5500A 系列
- TN-4900 系列
- PT-G503 系列、PT-7728 系列、PT-7828 系列
修订历史:
| 版本 |
说明 |
发布日期 |
| 1.0 |
首次发布 |
2024 年 6 月 19 日 |