漏洞关键信息 1. 漏洞概述 厂商: Moxa 受影响设备: NPort 5210, 5230, 5232 漏洞类型: 资源耗尽 (Resource Exhaustion) CVE编号: CVE-2018-10632 CVSS评分: v3 7.5 风险等级: 中等 (Medium) 最后修订日期: 2018年7月19日 警报代码: ICSA-18-200-04 2. 风险评估 成功利用此漏洞可以使远程攻击者发送TCP SYN数据包,导致资源耗尽,从而使设备不可用。 3. 技术细节 受影响的产品版本: NPort 5210, 5230, 5232,版本2.9 build 17030709及之前版本。 漏洞摘要: 不受控制的资源消耗 (CWE-400)。 背景信息: - 关键基础设施领域: 关键制造、能源、交通系统。 - 部署区域: 全球。 - 公司总部所在地: 台湾。 研究员: Mikael Vingaard向NCCIC报告了此漏洞。 4. 缓解措施 Moxa建议用户升级到最新的固件版本,可从网址here下载。 NCCIC推荐采取防御措施,包括最小化控制系统的网络暴露、使用安全的远程访问方法(如VPN)。 参考更多防御指南和信息,如NCCIC的控制系统安全推荐实践和ICS-CERT网站的《ICS-TIP-12-146-01B-Targeted Cyber Intrusion Detection and Mitigation Strategies》。