SuitePRO V1/V2/V3 CPUの脆弱性に関するお知らせ

株式会社NTTPCコミュニケーションズ
2018年1月11日
VPS/クラウド

平素はWebARENA SuitePRO V1/V2/V3をご利用くださり誠にありがとうございます。
CPU起因の脆弱性が報告されており、悪意あるプログラムが配置された場合、サーバー内のメモリ上にある情報を不正に読み取られる可能性があります。弊社対応およびお客さまへお願いする事項をお知らせいたします。

  • CVE-2017-5754(Meltdown)
  • CVE-2017-5753(Spectre)
  • CVE-2017-5715(Spectre)

<参考:Japan Vulnerability Notes>

■弊社対応状況

(1) IPSによる対応
インターネット側上位NW機器において、IPS対策シグネチャーの適用を開始しました。
IPSは、この対策シグネチャーでCVE-2017-5754(Meltdown)/CVE-2017-5753(Spectre)/CVE-2017-5715(Spectre)脆弱性を悪用した攻撃プログラムの転送を検知すると、ブロックします。

(2) ホストサーバーの対応
kernelを共有している仮想化方式のため、お客さま仮想サーバーを収容するホストサーバー側での対処を実施します。
現在、対処策の準備を進めておりますが、対応には時間がかかる見込みです。

ホストサーバーの対応が早期に実施可能なSuitePRO V4へ移行をご検討される方は、下記のSuitePRO V4 サーバー導入相談窓口へご相談ください。

[サーバー導入相談窓口]

今後とも、WebARENA SuitePRO V1/V2/V3をよろしくお願い申し上げます。

<CPUの脆弱性に関するお問い合わせはこちら>

お問い合わせフォームは24時間受け付けておりますが、回答は、土日祝日・年末年始を除く9:30~17:30となります。また、届いた順番にお答えしておりますので、回答までに時間がかかる場合があります。ご了承ください。