针对 ICMP 时间戳请求远程日期泄露漏洞的安全增强措施

产品会对 ICMP 时间戳请求作出响应。未经身份验证的远程攻击者因此能获知目标机器设置的日期，从而可能借此破解基于时间的授权认证协议。（来源：Tenable Nessus）

由于此问题被评定为低风险等级，用户可先评估自身环境，再决定是否需要更新。

解决方案

Moxa 已制定合理方案增强安全性。针对受影响产品的解决方案如下表所示：

	类别	产品系列	受影响的版本	解决方案
1	以太网交换机	EDS-P510A 系列	版本 3.11 及更早版本	版本 3.12 或更新版本
2	以太网交换机	EDS-4000 系列和 EDS-G4000 系列 EDS-4008 系列 EDS-4009 系列 EDS-4012 系列 EDS-4014 系列 EDS-G4008 系列	版本 4.1 及更早版本	请联系 Moxa 技术支持获取安全补丁 (v4.1.56)
3	以太网交换机	TN-4500B 系列	版本 1.3 及更早版本	版本 2.0 或更新版本
4	以太网交换机	PT 系列 PT-508 系列 PT-509 系列 PT-7528 系列 PT-7828 系列 PT-G503 系列 PT-G510 系列	固件版本 3.8 及更早版本版本 3.8 及更早版本版本 5.0 及更早版本版本 3.9 及更早版本版本 4.0 及更早版本版本 5.3 及更早版本版本 6.5 及更早版本	请联系 Moxa 技术支持获取安全补丁。版本 3.8.12 版本 3.8.12 版本 5.0.34 版本 3.9.6 版本 4.0.8 版本 5.3.12 版本 6.5.22
5	以太网交换机	PT 系列 PT-G7728 系列 PT-G7828 系列	固件版本 6.5 及更早版本版本 6.5 及更早版本	固件版本 6.6 或更新版本版本 6.6 或更新版本
6	控制器 & I/O	ioLogik E1200 系列 (ioLogik E1210/E1210-T) (ioLogik E1211/E1211-T) (ioLogik E1212/E1212-T) (ioLogik E1213/E1213-T) (ioLogik E1214/E1214-T) (ioLogik E1240/E1240-T) (ioLogik E1241/E1241-T) (ioLogik E1242/E1242-T) (ioLogik E1260/E1260-T) (ioLogik E1262/E1262-T)	版本 3.4 及更早版本	版本 4.0 或更新版本

为降低与此漏洞相关的风险，我们建议采取以下措施：

一般安全建议

为保护设备和网络安全，我们建议遵循下列建议，降低潜在风险：

限制网络访问
- 通过防火墙或访问控制列表 (ACL) 将通信限制在可信 IP 地址和网络。
- 通过 VLAN 或物理隔离将操作网络与企业网络等其他网络分隔。
最大程度减少暴露
- 避免将设备直接暴露于互联网。
- 禁用闲置网络服务和端口，缩小攻击面。
加强设备授权和访问控制
- 针对关键系统的访问权限，实行多因素认证 (MFA)。
- 通过基于角色的访问控制 (RBAC)，执行最小权限原则。
定期更新固件和软件
- 将设备固件更新至最新版本并安装安全补丁。
- 建立定期补丁管理机制，修复新发现的漏洞。
安全远程访问
- 使用 VPN、SSH 等加密通信协议进行远程访问。
- 仅限获得授权的人员进行远程访问，并执行严格的授权认证机制。
采用异常检测技术
- 监测网络流量和设备状态，及时发现异常或未授权活动。
- 使用可识别异常并提供潜在威胁报警的工具或技术。
启用日志和监测功能
- 启用设备的事件日志功能并做好审查跟踪记录的维护。
- 定期查看日志，及时发现异常情况和未授权访问行为。
定期进行安全评估
- 执行漏洞评估，识别潜在风险。
- 定期检查设备配置，确保符合安全策略。

修订历史