针对 Intel® 融合安全管理引擎 (CSME) 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00391) 的安全增强措施

远程主机中的 Intel® 融合安全管理引擎 (CSME) Intel® 主动管理技术 (AMT) 功能受多个漏洞影响，包括：

在低于 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel® AMT 和 Intel® ISM 版本中，IPv6 子系统存在越界写入漏洞，可能允许未经授权的用户进行网络访问，导致权限提升。(CVE-2020-8752)
在低于 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel® AMT 版本中，子系统存在越界读取漏洞，可能允许未经授权的用户进行网络访问，导致信息泄露和/或拒绝服务攻击。(CVE-2020-8747)
在低于 11.8.80、11.12.80、11.22.80、12.0.70 和 14.0.45 的 Intel® AMT 版本中，子系统存在越界读取漏洞，可能允许未经授权的用户进行相邻访问，导致权限提升。(CVE-2020-8749)

(来源: Tenable Nessus)

由于此问题属于严重风险等级，强烈建议用户立即执行解决方案，以降低相关安全风险。

解决方案

Moxa 已制定合理方案增强安全性。针对受影响产品的解决方案如下表所示：

产品系列	受影响的版本	解决方案
DA-682C 系列	BIOS 版本 1.5 及更早版本	请联系 Moxa 技术支持获取安全补丁（BIOS 版本 1.6 或更新版本）
DA-820C 系列	BIOS 版本 1.2 及更早版本	请联系 Moxa 技术支持获取安全补丁（BIOS 版本 1.3或更新版本）

针对可能无法进行更新的用户，我们建议采取以下防护措施作为替代方案，以降低与漏洞相关的风险。

一般安全建议

为保护设备和网络安全，我们建议遵循下列建议，降低潜在风险：

限制网络访问
- 通过防火墙或访问控制列表 (ACL) 将通信限制在可信 IP 地址和网络。
- 通过 VLAN 或物理隔离将操作网络与企业网络等其他网络分隔。
最大程度减少暴露
- 避免将设备直接暴露于互联网。
- 禁用闲置网络服务和端口，缩小攻击面。
加强设备授权和访问控制
- 针对关键系统的访问权限，实行多因素认证 (MFA)。
- 通过基于角色的访问控制 (RBAC)，执行最小权限原则。
定期更新固件和软件
- 将设备固件更新至最新版本并安装安全补丁。
- 建立定期补丁管理机制，修复新发现的漏洞。
安全远程访问
- 使用 VPN、SSH 等加密通信协议进行远程访问。
- 仅限获得授权的人员进行远程访问，并执行严格的授权认证机制。
采用异常检测技术
- 监测网络流量和设备状态，及时发现异常或未授权活动。
- 使用可识别异常并提供潜在威胁报警的工具或技术。
启用日志和监测功能
- 启用设备的事件日志功能并做好审查跟踪记录的维护。
- 定期查看日志，及时发现异常情况和未授权访问行为。
定期进行安全评估
- 执行漏洞评估，识别潜在风险。
- 定期检查设备配置，确保符合安全策略。

修订历史:

版本	说明	发布日期
1.0	首次发布	2026 年 3 月 9 日