漏洞关键信息 漏洞概述 安全公告ID: MPSA-230403 版本: V1.1 发布日期: 2023年9月1日 参考编号: - CVE-2023-39979 - CVE-2023-39980 - CVE-2023-39981 - CVE-2023-39982 - CVE-2023-39983 漏洞详情 漏洞评分详情 受影响的产品和解决方案 受影响的产品: MXsecurity系列,软件版本v1.0.1及更早版本 解决方案: 将固件升级至v1.1.0或更高版本。 缓解措施: 最小化网络暴露,确保设备不在互联网上可访问。 当需要远程访问时,采用安全方法,如虚拟私有网络(VPN)。 鉴于所有上述漏洞的起因是web服务,建议在安装补丁或更新固件前暂时禁用web服务。 确认不脆弱的产品 本公告受影响产品部分列出的产品为已知受影响的产品。