先日、プロセッサ(CPU)に起因する脆弱性が確認されましたので
概要をお知らせ致します。
現在、本件についての対応方法など各ベンダから
未発表となりますので、まずはご留意ください。
◇脆弱性概要
PortSmash
◇詳細情報ページ
http://www.itmedia.co.jp/enterprise/articles/1811/06/news059.html
https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/
https://access.redhat.com/security/cve/cve-2018-5407
◇影響
CPUの処理速度を向上させる技術「同時マルチスレッディング
(複数の命令を同時に処理)」が有効な際、同一の物理サーバー内から
TLS(SSL)サーバー上の秘密鍵が読み取り可能になります。
◇対処方法
現在、各OSベンダから「修正パッケージの配布」および「詳細な影響範囲」
の発表がございません。
※対応方法等が発表され次第、本ブログでのご報告、及び
弊社保守サービスをご契約いただいているお客様へは改めてご連絡を差し上げます。
HOME > 新着情報
- 【重要】プロセッサ(CPU)の脆弱性に関するご案内(8月のものとは別に)
- 2018/11/09
- 【重要】プロセッサ(CPU)の脆弱性に関するご案内
- 2018/08/17
先日、プロセッサ(CPU)に起因する脆弱性が確認されました。
概要をお知らせ致しますので、
皆様、早目のご対応をお勧めいたします。
◇脆弱性概要
L1 Terminal Fault(L1TF)
◇詳細情報ページ
https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
http://www.itmedia.co.jp/enterprise/articles/1808/15/news037.html
◇影響
悪質なアプリケーションもしくは他の仮想マシンから、
OSのメモリ内にあるデータやアプリケーションのデータを推測される可能性があります。
◇対処方法
(1)Windowsの場合
脆弱性を解決したパッチを適応する。
■Windows Server 2012 R2のパッチ
⇒セキュリティ更新プログラム [KB4343898]
■Windows Server 2016のパッチ
⇒セキュリティ更新プログラム [KB4343887]
(2)Linuxの場合
Linuxカーネルを脆弱性を解決したバージョンにアップデートする。
■Red Hat Enterprise Linux及びCentOSの修正後のバージョン
[Red Hat Enterprise Linux 7 / CentOS 7]
⇒kernel-3.10.0-862.11.6.el7.x86_64
[Red Hat Enterprise Linux 6 / CentOS 6 ]
⇒kernel-2.6.32-754.2.1.el6.x86_64
https://access.redhat.com/security/vulnerabilities/L1TF
■Amazon Linuxの修正後のバージョン
⇒kernel-4.14.62-65.117.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2018-1058.html
弊社のサーバ保守サービス『MSPアシスト』のゴールドプラスプランにてご契約頂いておりますお客様のサーバにつきましては、弊社にて無償でアップデート代行も可能です。
ご希望されるお客様は営業担当またはサービスデスクまでご連絡下さい。
※シルバー、ゴールドプランにてご契約頂いておりますサーバにつきましては、
アップデート代行作業は有償オプションとなります。ご希望されるお客様は営業担当までご連絡下さい。
尚、アップデート作業に伴いサーバの再起動を実施致します。
再起動中はサービスを利用することができません。
夜間や早朝での作業ご希望される場合には、その旨お伝えください。
※弊社都合により、ご希望日時より実施日が前後する場合がございますことをご了承ください。
概要をお知らせ致しますので、
皆様、早目のご対応をお勧めいたします。
◇脆弱性概要
L1 Terminal Fault(L1TF)
◇詳細情報ページ
https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
http://www.itmedia.co.jp/enterprise/articles/1808/15/news037.html
◇影響
悪質なアプリケーションもしくは他の仮想マシンから、
OSのメモリ内にあるデータやアプリケーションのデータを推測される可能性があります。
◇対処方法
(1)Windowsの場合
脆弱性を解決したパッチを適応する。
■Windows Server 2012 R2のパッチ
⇒セキュリティ更新プログラム [KB4343898]
■Windows Server 2016のパッチ
⇒セキュリティ更新プログラム [KB4343887]
(2)Linuxの場合
Linuxカーネルを脆弱性を解決したバージョンにアップデートする。
■Red Hat Enterprise Linux及びCentOSの修正後のバージョン
[Red Hat Enterprise Linux 7 / CentOS 7]
⇒kernel-3.10.0-862.11.6.el7.x86_64
[Red Hat Enterprise Linux 6 / CentOS 6 ]
⇒kernel-2.6.32-754.2.1.el6.x86_64
https://access.redhat.com/security/vulnerabilities/L1TF
■Amazon Linuxの修正後のバージョン
⇒kernel-4.14.62-65.117.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2018-1058.html
弊社のサーバ保守サービス『MSPアシスト』のゴールドプラスプランにてご契約頂いておりますお客様のサーバにつきましては、弊社にて無償でアップデート代行も可能です。
ご希望されるお客様は営業担当またはサービスデスクまでご連絡下さい。
※シルバー、ゴールドプランにてご契約頂いておりますサーバにつきましては、
アップデート代行作業は有償オプションとなります。ご希望されるお客様は営業担当までご連絡下さい。
尚、アップデート作業に伴いサーバの再起動を実施致します。
再起動中はサービスを利用することができません。
夜間や早朝での作業ご希望される場合には、その旨お伝えください。
※弊社都合により、ご希望日時より実施日が前後する場合がございますことをご了承ください。
- 【重要】Linuxカーネルの脆弱性に関するご案内
- 2018/08/09
先日、Linuxカーネルにおいて新たな脆弱性が発見されました。
概要をお知らせ致しますので、
皆様、早目のご対応をお勧めいたします。
◇脆弱性対象
Linuxカーネル
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
◇詳細情報ページ
https://jvn.jp/vu/JVNVU91510483/
https://access.redhat.com/security/cve/cve-2018-5390
◇影響
悪意を持つ第三者によるDos攻撃に晒される危険性があります。
TCPセッションに対して特殊な仕掛けを施したパケットを送信することで、CPUを枯渇させられます。
◇対処方法
Linuxカーネルの脆弱性を解決したバージョンへのアップデート
現在、Red Hat Enterprise Linux 及び CentOS につきましては修正版のパッケージが提供されておりませんので、
修正版パッケージが提供され次第、改めてご案内を差し上げます。
Amazon Linuxをご利用の場合は、弊社にてアップデート作業の代行が可能です。
ご希望されるお客様は弊社の営業担当またはサービスデスクまでご連絡下さい。
尚、アップデート作業に伴いサーバの再起動を実施致します。
再起動中はサービスを利用することができません。
夜間や早朝での作業ご希望される場合には、その旨お伝えください。
※弊社都合により、ご希望日時より実施日が前後する場合がございますことをご了承ください。
概要をお知らせ致しますので、
皆様、早目のご対応をお勧めいたします。
◇脆弱性対象
Linuxカーネル
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390
◇詳細情報ページ
https://jvn.jp/vu/JVNVU91510483/
https://access.redhat.com/security/cve/cve-2018-5390
◇影響
悪意を持つ第三者によるDos攻撃に晒される危険性があります。
TCPセッションに対して特殊な仕掛けを施したパケットを送信することで、CPUを枯渇させられます。
◇対処方法
Linuxカーネルの脆弱性を解決したバージョンへのアップデート
現在、Red Hat Enterprise Linux 及び CentOS につきましては修正版のパッケージが提供されておりませんので、
修正版パッケージが提供され次第、改めてご案内を差し上げます。
Amazon Linuxをご利用の場合は、弊社にてアップデート作業の代行が可能です。
ご希望されるお客様は弊社の営業担当またはサービスデスクまでご連絡下さい。
尚、アップデート作業に伴いサーバの再起動を実施致します。
再起動中はサービスを利用することができません。
夜間や早朝での作業ご希望される場合には、その旨お伝えください。
※弊社都合により、ご希望日時より実施日が前後する場合がございますことをご了承ください。
- 【お客様ポータル】メンテナンスのお知らせ。
- 2018/08/02
平素より格別のご高配を賜り、誠にありがとうございます。
以下の日程におきまして、お客様ポータルのメンテナンスを行いますのでお知らせ致します。
【メンテナンス期間】
・2018年8月3日(金) 19:00 ~ 21:00の期間において
お客様ポータルのメンテナンスを実施します。
【影響】
・お客様ポータルをご利用頂けない期間が
断続的に合計で15分間程度発生致します。
何卒、ご理解賜りますようお願い申し上げます。
以下の日程におきまして、お客様ポータルのメンテナンスを行いますのでお知らせ致します。
【メンテナンス期間】
・2018年8月3日(金) 19:00 ~ 21:00の期間において
お客様ポータルのメンテナンスを実施します。
【影響】
・お客様ポータルをご利用頂けない期間が
断続的に合計で15分間程度発生致します。
何卒、ご理解賜りますようお願い申し上げます。
- 夏季休業期間のご連絡
- 2018/07/19
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月13日(月)~8月15日(水)
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月13日(月)~8月15日(水)
