SuitePRO V1/V2/V3 CPUの脆弱性に関するお知らせ
株式会社NTTPCコミュニケーションズ
2018年2月6日
平素はWebARENA SuitePRO V1/V2/V3をご利用くださり誠にありがとうございます。
CPU起因の脆弱性が報告されており、悪意あるプログラムが配置された場合、サーバー内のメモリ上にある情報を不正に読み取られる可能性があります。弊社対応およびお客さまへお願いする事項をお知らせいたします。
- CVE-2017-5754(Meltdown)
- CVE-2017-5753(Spectre)
- CVE-2017-5715(Spectre)
<参考:Japan Vulnerability Notes>
■弊社対応状況
(1) IPSによる対応
インターネット側上位NW機器において、IPS対策シグネチャーの適用を開始しました。
IPSは、この対策シグネチャーでCVE-2017-5754(Meltdown)/CVE-2017-5753(Spectre)/CVE-2017-5715(Spectre)脆弱性を悪用した攻撃プログラムの転送を検知すると、ブロックします。
(2) ホストサーバーの対応
kernelを共有している仮想化方式のため、お客さま仮想サーバーを収容するホストサーバー側での対処を実施します。
現在、対処策の準備を進めておりますが、対応には時間がかかる見込みです。
(2018年2月6日追記)
弊社エンジニアにより、ハードウェアベンダーから提供されたパッチを使った脆弱性対策の確認を実施しております。
しかし、提供されたパッチに問題があり、対策が不十分な状況となっています。
継続して対処策の検討を行っておりますので、対応まで今しばらくお待ちください。
ホストサーバーの対応が早期に実施可能なSuitePRO V4へ移行をご検討される方は、下記のSuitePRO V4 サーバー導入相談窓口へご相談ください。
[サーバー導入相談窓口]
今後とも、WebARENA SuitePRO V1/V2/V3をよろしくお願い申し上げます。
<CPUの脆弱性に関するお問い合わせはこちら>
※お問い合わせフォームは24時間受け付けておりますが、回答は、土日祝日・年末年始を除く9:30~17:30となります。また、届いた順番にお答えしておりますので、回答までに時間がかかる場合があります。ご了承ください。