公開日:2017年1月20日
最終更新日: 2019年3月22日
(株)日立製作所 ITプロダクツ統括本部
セキュリティ情報ID
hitachi-sec-2017-301
Microsoft製品に対して、以下に示すセキュリティホールが公開されました。
[新規情報]
日立ディスクアレイシステムのSVPにおける、上記(1)〜(4)の脆弱性の影響は下記の通りです。
弊社ストレージ装置における、今回の脆弱性の影響を以下の表に示します。
ストレージ装置 | 影響する脆弱性 |
---|---|
Hitachi Virtual Storage Platform G1000,G1500 Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform VX7 |
MS17-004 |
Hitachi Unified Storage VM (HUS VM) | MS17-004 |
Hitachi Virtual Storage Platform Hitachi Virtual Storage Platform VP9500 |
MS17-004 |
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
しかしながら万一SVPが攻撃された場合、装置の構成変更設定や保守作業に支障をきたす等の可能性があります。そのため今般、対象となる製品に対しまして、予防処置をさせていただきます。
攻撃者がこの脆弱性を悪用した場合、SVPが応答しなくなる可能性があります。さらに、SVPに対してなりすましが行われる可能性があります。
Microsoft Windows OSを搭載したSVPを装備する下記の製品が本件の対象となります。
クライアントPCでのStorage Navigatorのご使用については、Storage Navigator機能に限ったご使用であれば特に問題ありません。
クライアントPCを他の用途でもご利用されている場合や、管理サーバをご利用されている場合は、ご利用内容によっては今回の脆弱性の影響を受ける可能性があります。
詳しくはメーカにお尋ねいただくか、以下のセキュリティサイトをご確認の上対応をお願いいたします。