2014年8月1日
(株)日立製作所 ITプラットフォーム事業本部
OpenSSL 1.0.1 系に対して、以下に示すセキュリティホールが公開されました。
[新規情報]
日立ディスクアレイシステムのSVPにおける、上記 1. の脆弱性の影響は下記の通りです。
弊社ストレージ装置における、今回の脆弱性の影響を以下の表に示します。
ストレージ装置 | 影響する脆弱性 |
---|---|
Hitachi Virtual Storage Platform G1000 Hitachi Virtual Storage Platform VX7 |
CVE-2014-0224 |
Hitachi Virtual Storage Platform *1 Hitachi Virtual Storage Platform VP9500 *1 |
CVE-2014-0224 |
Hitachi Unified Storage VM *1 | CVE-2014-0224 |
Hitachi Universal Storage Platform V Hitachi Universal Storage Platform H24000 Hitachi Universal Storage Platform VM Hitachi Universal Storage Platform H20000 |
影響なし |
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
しかしながら万一SVPが攻撃された場合、装置の構成変更設定や保守作業に支障をきたす等の可能性があります。
そのため今般、対象となる製品に対しまして、予防処置をさせていただきます。
攻撃者が、上記の脆弱性を悪用する目的で、特別な細工を施したパケットを作成し、影響を受けるコンピュータに送信することにより、SVPとクライアントPC間で送信されたデータが解読されたり、改ざんされたりする可能性があります。
弊社ストレージ装置において、今回の脆弱性の影響を受けるバージョンを以下の表に示します。
ストレージ装置 | 対象バージョン | |
---|---|---|
SVPバージョン | Apacheバージョン | |
Hitachi Virtual Storage Platform G1000 Hitachi Virtual Storage Platform VX7 |
すべて | Apache 2.4.4 |
Hitachi Virtual Storage Platform Hitachi Virtual Storage Platform VP9500 |
SVP V06 70-06-01/00以降 | Apache 2.2.24 *1 |
Hitachi Unified Storage VM *1 | SVP V03 73-03-00/00以降 | Apache 2.2.24 *1 |
本セキュリティホールに関する情報