1. 日立ディスクアレイシステムに対するセキュリティホール対策のお知らせ
Microsoft製品に対して、以下に示すセキュリティホールが公開されました。
[新規情報]
- Adobe Flash Playerの脆弱性の更新プログラム(ADV180007)
- Internet Explorerの脆弱性の更新プログラム(CVE-2018-0870,etc)
- Windows Kernel の脆弱性の更新プログラム(CVE-2018-0887)
- HTTP.sys の脆弱性の更新プログラム(CVE-2018-0956)
- Hyper-Vの脆弱性の更新プログラム(CVE-2018-0957)
- Windows Kernelの脆弱性の更新プログラム(CVE-2018-0960)
- Device Guardの脆弱性の更新プログラム(CVE-2018-0966)
- Windows SNMPの脆弱性の更新プログラム(CVE-2018-0967)
- Windows Kernelの脆弱性の更新プログラム(CVE-2018-0968)
- Windows Kernelの脆弱性の更新プログラム(CVE-2018-0969,etc)
- Windows Remote Desktop Protocol (RDP)の脆弱性の更新プログラム(CVE-2018-0976)
- Chakra Scripting Engineの脆弱性の更新プログラム(CVE-2018-0979,etc)
- Scripting Engineの脆弱性の更新プログラム(CVE-2018-0981,etc)
- Microsoft Malware Protection Engineの脆弱性の更新プログラム(CVE-2018-0986)
- Scripting Engineの脆弱性の更新プログラム(CVE-2018-0987)
- Scripting Engineの脆弱性の更新プログラム(CVE-2018-0988,etc)
- Microsoft JET Database Engineの脆弱性の更新プログラム(CVE-2018-1003)
- Windows VBScript Engineの脆弱性の更新プログラム(CVE-2018-1004)
- OpenType Font Driverの脆弱性の更新プログラム(CVE-2018-1008)
- Microsoft DirectX Graphics Kernel Subsystemの脆弱性の更新プログラム(CVE-2018-1009)
- Microsoft Graphicsの脆弱性の更新プログラム(CVE-2018-1010,etc)
- Microsoft Browserの脆弱性の更新プログラム(CVE-2018-1023)
- Microsoft Graphics Componentの脆弱性の更新プログラム(CVE-2018-8116)
- Windows Kernelの脆弱性の更新プログラム(CVE-2018-1038)
日立ディスクアレイシステムのSVPにおける、上記(1)〜(24) の脆弱性の影響は下記の通りです。
- 本件はAdobe Flash Playerの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたWebサイトを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はInternet Explorerの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたWebサイトを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるInternet Explorerを使用していないため、本脆弱性の影響は受けません。
詳細:CVE-2018-0870,CVE-2018-0991,CVE-2018-0997,CVE-2018-1018,CVE-2018-1020
- 本件はWindows Kernelの脆弱性により、情報漏えいが起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はHTTP.sysの脆弱性により、サービス拒否が起こるというものです。SVPでは本件の対象となるHTTP 2.0 プロトコル スタック を使用していないため、本脆弱性の影響は受けません。
- 本件はHyper-Vの脆弱性により、情報漏えいが起こるというものです。SVPでは本件の対象となるWindows Hyper-Vを使用していないため、本脆弱性の影響は受けません。
- 本件はWindows Kernelの脆弱性により、情報漏えいが起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はDevice Guardの脆弱性により、セキュリティ機能のバイパスが起こるというものです。本脆弱性を攻撃者が悪用するためには悪意のあるファイルを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はWindows SNMPの脆弱性により、サービス拒否が起こるというものです。本脆弱性を攻撃者が悪用するためには不正な形式の SNMP トラップを処理する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はWindows Kernelの脆弱性により、情報漏えいが起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はWindows Kernelの脆弱性により、情報漏えいが起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
詳細:CVE-2018-0969,CVE-2018-0970,CVE-2018-0971,CVE-2018-0972,
CVE-2018-0973,CVE-2018-0974,CVE-2018-0975
- 本件はWindows Remote Desktop Protocol (RDP)の脆弱性により、サービス拒否が起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はChakra Scripting Engineの脆弱性により、リモートでコードが実行されるというものです。SVPでは本件の対象となるMicrosoft Edgeを使用していないため、本脆弱性の影響は受けません。
詳細:CVE-2018-0979,CVE-2018-0980,CVE-2018-0990,CVE-2018-0993,CVE-2018-0994,CVE-2018-0995
- 本件はScripting Engineの脆弱性により、情報漏えいが起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたWebサイトを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
詳細:CVE-2018-0981,CVE-2018-0989,CVE-2018-1000
- 本件はMicrosoft Malware Protection Engineの脆弱性により、リモートでコードが実行されるというものです。この脆弱性を悪用するには、特別に細工されたファイルをスキャンする必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はScripting Engineの脆弱性により、情報漏えいが起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたコンテンツを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるInternet Explorerを使用していないため、本脆弱性の影響は受けません。
- 本件はScripting Engineの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたWebサイトを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるInternet Explorerを使用していないため、本脆弱性の影響は受けません。
詳細:CVE-2018-0988,CVE-2018-0996,CVE-2018-1001
- 本件はMicrosoft JET Database Engineの脆弱性により、リモートでコードが実行されるというものです。SVPでは本件の対象となるMicrosoft JET Database Engineを使用していないため、本脆弱性の影響は受けません。
- 本件はWindows VBScript Engineの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたWebサイトを表示する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はOpenType Font Driverの脆弱性により、特権の昇格が起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はMicrosoft DirectX Graphics Kernel Subsystemの脆弱性により、特権の昇格が起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はMicrosoft Graphicsの脆弱性により、リモートでコードが実行されるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたWebサイトを表示する、またはドキュメントファイルを開く必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
詳細:CVE-2018-1010,CVE-2018-1012,CVE-2018-1013,CVE-2018-1015,CVE-2018-1016
- 本件はMicrosoft Browserの脆弱性により、リモートでコードが実行されるというものです。SVPでは本件の対象となるMicrosoft Edgeを使用していないため、本脆弱性の影響は受けません。
- 本件はMicrosoft Graphics Componentの脆弱性により、サービス拒否が起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたファイルを開く必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
- 本件はWindows Kernelの脆弱性により、特権の昇格が起こるというものです。本脆弱性を攻撃者が悪用するためには特別に細工されたアプリケーションを実行する必要があります。SVPはサブシステム管理専用装置であり、このような操作が行われることはありません。このため、SVPでは本脆弱性の影響は受けません。または本件の対象となるOSを使用していないため、本脆弱性の影響は受けません。
よって、今回公開された脆弱性については特に対策の必要はありません。
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。