探索 BESS(電池儲能系統)如何引領能源轉型,打造更潔淨、更永續的能源環境。
閱讀更多網路安全專文以掌握專家對工業網路安全的見解與實用建議,為 OT 系統打造更堅實的防護力。
您的 Moxa 產品需要協助嗎?
Moxa 致力實踐綠色產品政策,確保產品和服務全面符合國際和本土綠色產品規範。
如同美國職棒聯盟的人才育成,我們發展 Moxa 人才小聯盟系統,透過這樣培育人才的模式,帶領同仁從小聯盟升上大聯盟,躍上國際舞台。
遠端主機上的 Intel® Management Engine 已預設啟用主動管理技術(Active Management Technology,AMT),且根據其自行回報的版本資訊,存在多個安全漏洞,包括:
Intel® AMT 與 Intel® Standard Manageability 之憑證資訊保護不足:未經身分驗證的使用者可能透過網路存取,導致資訊洩漏與權限提升。(CVE-2022-30601)
Intel® AMT 與 Intel® Standard Manageability 之憑證資訊保護不足:具備權限的使用者可能透過本地存取,導致資訊洩漏。(CVE-2022-30944)
Intel® AMT 和 Intel® Standard Manageability 韌體之存取控制不當:未經身分驗證的使用者可能透過實體存取之漏洞,進而提升權限(CVE-2022-28697)。
(資料來源:Tenable Nessus)
有鑒於此漏洞的嚴重性極高,強烈建議使用者立即採用解決方案,以減輕相關的安全風險。
Moxa 開發了適當的解決方案,以提升安全性。下表列出受影響產品的解決方案:
DA 系列
DA-682C 系列
DA-820C 系列
DA-820E 系列
我們建議採取以下措施,以降低此安全漏洞帶來的風險。
Intel® Active Management Technology(AMT)和 Intel® Standard Manageability 中潛在的安全漏洞,可能引發 DA 系列的權限提升或資訊外洩風險。 欲了解建議的設定,請參閱 Intel® AMT 安全性資訊:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00709.html。 如需更多資訊,請參閱 Moxa 網站中最新版的 DA 系列使用者手冊(硬體)。
請參閱「一般安全防護建議」章節,進一步強化安全防護力。
為了保護設備和資安防護,我們建議您遵循以下建議,減輕潛在的風險:
使用防火牆或存取控制清單(ACL),將通訊限制在可信任的 IP 位址和網路。
透過 VLAN 或實體隔離,將營運網路(OT)與企業網路等其他網路隔離開來。
避免將設備直接連上 Internet。
關閉未使用的網路服務和埠,以縮小攻擊面。
部署多重因素驗證(MFA),以便控制關鍵系統的存取權限。
使用基於角色的存取控制(RBAC)來執行最小權限原則。
將設備的韌體版本更新至最新版本並安裝安全修補程式。
建立定期修補管理時程表,以修補新發現的安全漏洞。
使用加密通訊協定(例如 VPN、SSH)進行遠端存取。
僅限經過授權的人員進行遠端存取,並實施高強度身分驗證機制。
監控網路流量和設備行為,及時發現異常或未經授權的活動。
使用可識別異常並提供潛在威脅警報的工具或技術。
啟用設備的事件記錄功能,並做好稽核與追蹤紀錄的維護。
定期檢視日誌,及時發現異常情況和未經授權的存取動作。
執行安全漏洞評估,以找出潛在風險。
定期檢視設備配置,確保設備符合貴公司的安全政策。
修訂紀錄
DA-682C 系列 · DA-820C 系列 · DA-820E 系列 ·
儲存至 My Moxa
如果擔心 Moxa 產品有潛在的安全漏洞,請立即通知我們,我們將盡快協助您釐清問題。
您目前瀏覽的是台灣 / 繁體中文網站。 需要前往適用您所在地的網站?