日立仮想ファイルプラットフォーム製品におけるSambaの脆弱性(CVE-2017-7494)の影響について
公開日: 2017年7月7日
(株)日立製作所 ITプロダクツ統括本部
セキュリティ情報ID
hitachi-sec-2017-305
1. 日立仮想ファイルプラットフォーム製品に対するセキュリティホール対策のお知らせ
Sambaの脆弱性(CVE-2017-7494)により、書き込み可能なCIFS共有へSharedライブラリをアップロードし、サーバにロードさせ実行することで、サーバ上で任意のコードが実行される可能性があります。
弊社ストレージ装置における、今回の脆弱性の影響を以下に示します。
キャプションを入れてください。
| ストレージ装置 |
影響する脆弱性 |
Hitachi Virtual File Platform
Hitachi Data Ingestor |
CVE-2017-7494 |
2. 今回のセキュリティホールの特徴
ストレージ装置が、本脆弱性を悪用した攻撃を受けた場合、ストレージ装置上で任意のコードが実行される恐れがあります。
3. 対象製品
弊社ストレージ装置において、今回の脆弱性の影響を受けるバージョンを以下の表に示します。
キャプションを入れてください。
| ストレージ装置 |
対象バージョン |
| Hitachi Virtual File Platform全モデル |
3.0.1以降 |
| Hitachi Data Ingestor |
4.2.2以降 |
4. 対策方法
対策バージョンの適用をお願いいたします。
なお、対策バージョンの提供は以下の予定です。
キャプションを入れてください。
| ストレージ装置 |
対象バージョン |
提供予定日 |
| Hitachi Virtual File Platform |
6.2.0-03 |
2017/6/15 |
| 5.5.0-03 |
2017/6/15 |
| Hitachi Data Ingestor |
5.5.0-03 |
2017/7/21 |
対策バージョン適用までは攻撃リスク軽減のため、以下運用をお願いいたします。
- CIFS共有へのguestアカウントを無効化する。(初期値:無効)
- ユーザアカウントのパスワード設定及び、アカウント情報を適切に管理する。
- アクセスできるクライアントの制限、またはFire Wallによりフィルタリングする。
- 攻撃を受けた際に回復できるよう適宜バックアップを取得する。
6. 更新履歴
- 2017年7月7日: このセキュリティ情報ページを新規作成および発信しました。
- *1
- 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
- *2
- 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴ない、当ホームページの記載内容に変更が生じることがあります。
- *3
- 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
