SuiteX CPUの脆弱性に関するお知らせ
株式会社NTTPCコミュニケーションズ
2018年5月15日
平素はWebARENA SuiteXをご利用くださり誠にありがとうございます。
悪意あるプログラムが配置された場合、サーバー内のメモリ上にある情報を不正に読み取られる可能性があるCPU起因の脆弱性が報告されておりました。弊社での対応状況と対応方針をお知らせいたします。
・CVE-2017-5754(Meltdown)
・CVE-2017-5753(Spectre)
・CVE-2017-5715(Spectre)
<参考:Japan Vulnerability Notes>
■弊社対応状況
(1) IPSによる対応(実施済み)
インターネット側上位NW機器において、IPS対策シグネチャーを適用しています。IPSは、この対策シグネチャーでCVE-2017-5754(Meltdown)/CVE-2017-5753(Spectre)/CVE-2017-5715(Spectre)脆弱性を悪用した攻撃プログラムの転送を検知すると、ブロックします。
(2) サーバーの対応(実施中)
2018年2月7日以降にご契約のSuiteXは脆弱性対策を実施したソフトウェアでの提供を行っております。 2018年2月6日以前にご契約のSuiteXについても準備が整い次第、ソフトウェアバージョンアップによる脆弱性対策を実施します。対象のお客さまには、順次周知を行います。
なお、お客さまでのご対応は必要ありません。
本件に関するお問い合わせ先
■インフォメーションセンター
※お問い合わせフォームは24時間受け付けておりますが、回答は土日祝日・年末年始を除く9:30~17:30となります。
また、受付順にお答えしますので、回答までに時間がかかる場合があります。ご了承ください。