日立ディスクアレイシステムにおけるSVP セキュリティホール
(MS16-129〜142)対策について
2016年11月18日
(株)日立製作所 ITプロダクツ統括本部
1. 日立ディスクアレイシステムに対するセキュリティホール対策のお知らせ
Microsoft製品に対して、以下に示すセキュリティホールが公開されました。
[新規情報]
- MS16-129:Microsoft Edge用の累積的なセキュリティ更新プログラム(3199057)
- MS16-130:Microsoft Windows用のセキュリティ更新プログラム(3199172)
- MS16-131:Microsoft ビデオコントロール用のセキュリティ更新プログラム(3199151)
- MS16-132:Microsoft Graphicsコンポーネント用のセキュリティ更新プログラム(3199120)
- MS16-133:Microsoft Office用のセキュリティ更新プログラム(3199168)
- MS16-134:共通ログファイルシステムドライバのセキュリティ更新プログラム(3193706)
- MS16-135:Windowsカーネルモードドライバ用のセキュリティ更新プログラム(3199135)
- MS16-136:SQL Server用のセキュリティ更新プログラム(3199641)
- MS16-137:Windows認証方式用のセキュリティ更新プログラム(3199173)
- MS16-138:Microsoft仮想ハードディスクドライバ用のセキュリティ更新プログラム(3199647)
- MS16-139:Windowsカーネル用のセキュリティ更新プログラム(3199720)
- MS16-140:ブートマネージャ用のセキュリティ更新プログラム(3193479)
- MS16-141:Adobe Flash Playerのセキュリティ更新プログラム(3202790)
- MS16-142:Internet Explorer用の累積的なセキュリティ更新プログラム(3198467)
日立ディスクアレイシステムのSVPにおける、上記(1)〜(14)の脆弱性の影響は下記の通りです。
- 本件は、Microsoft Edgeの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたWeb ページを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または、本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件は、Microsoft Windowsの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、Microsoftビデオコントロールの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたファイルまたはプログラムを開く必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、Microsoft Graphicsコンポーネントの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたWeb ページをアクセスする必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、Microsoft Officeの脆弱性により、リモートでコードが実行されるというものです。SVPはサブシステム管理専用装置であり、Microsoft Officeがインストールされることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、共通ログファイルシステムドライバの脆弱性により、特権を昇格させるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、Windowsカーネルモードドライバの脆弱性により、特権を昇格させるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、SQL Serverの脆弱性により、特権を昇格させるというものです。SVPでは、本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件は、Windows認証方式の脆弱性により、特権を昇格させるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。
- 本件は、Microsoft仮想ハードディスクドライバの脆弱性により、特権を昇格させるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または、本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件は、Windowsカーネルの脆弱性により、特権を昇格させるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または、本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件は、ブートマネージャの脆弱性により、セキュリティ機能のバイパスが起こるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたブートポリシをインストールする必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または、本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件は、Adobe Flash Playerの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたWeb サイトを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または、本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件は、Internet Explorerの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには、SVP使用者(保守員)が特別に細工されたWeb ページを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または、本件の対象となるInternet Explorerを使用していないため、本脆弱性の影響は受けません。
よって、今回公開された脆弱性については特に対策の必要はありません。
2. 対象製品
Microsoft Windows OSを搭載したSVPを装備する下記の製品が本件の対象となります。
- Hitachi Virtual Storage Platform G1000,G1500、Hitachi Virtual Storage Platform F1500
- Hitachi Virtual Storage Platform VX7
- Hitachi Unified Storage VM (HUS VM)
- Hitachi Virtual Storage Platform、Hitachi Virtual Storage Platform VP9500
- 注:
- Hitachi Virtual Storage Platform G100,G200,G400,G600,G800、Hitachi Virtual Storage Platform F400,F600,F800、Hitachi Unified Storage 100、Hitachi Adaptable Modular Storage、Hitachi Workgroup Modular Storage、Hitachi Simple Modular Storageは影響を受けません。
3. クライアントPC、もしくは管理サーバ*1のご使用について
クライアントPCでのStorage Navigatorのご使用については、Storage Navigator機能に限ったご使用であれば特に問題ありません。
クライアントPCを他の用途でもご利用されている場合や、管理サーバをご利用されている場合は、ご利用内容によっては今回の脆弱性の影響を受ける可能性があります。
詳しくはメーカにお尋ねいただくか、以下のセキュリティサイトをご確認の上対応をお願いいたします。
- *1
- Hitachi Virtual Storage Platform G100,G200,G400,G600,G800、および、Hitachi Virtual Storage Platform F400,F600,F800を管理するためのサーバ(SVP)のことを管理サーバと表現しています。
本セキュリティホールに関する情報