2015年10月23日
(株)日立製作所 ITプラットフォーム事業本部
Windowsネットワーク互換のファイル共有サービスプログラムに対して、以下に示すセキュリティホールが公開されました。
日立仮想ファイルプラットフォーム製品における、上記1.の脆弱性の影響は下記の通りです。
弊社ストレージ装置における、今回の脆弱性の影響を以下に示します。
ストレージ装置 | 影響する脆弱性 |
---|---|
Hitachi Virtual File Platform Hitachi Data Ingestor |
CVE-2015-0240 |
今回の脆弱性に対策を適用したソフトウェアをリリースいたします。ソフトウェアを対策済みバージョンへアップグレードしていただけますようお願いいたします。なお、対策済みバージョンの提供は以下の通りです。これ以外のバージョン、ストレージ装置についての提供に関してはお問い合わせください。
ストレージ装置 | 対策済みバージョン | 提供日 |
---|---|---|
Hitachi Virtual File Platform Hitachi Data Ingestor |
4.2.3-22 | 2015年3月 |
5.0.0-06 | 2015年3月 | |
5.0.1-03 | 2015年3月 | |
5.1.1-03 | 2015年3月 | |
5.2.0-00以降 | 2015年4月 |
本脆弱性はファイル共有サービスプログラムの「Netlogonリモートプロトコル」の実装に存在するため、様々な方法で攻撃を開始される恐れがあります。また、攻撃者は認証を必要とせずに脆弱性を抱えるコードを実行することが可能です。
弊社ストレージ装置において、今回の脆弱性の影響を受けるバージョンを以下の表に示します。
ストレージ装置 | 対象バージョン |
---|---|
Hitachi Virtual File Platform Hitachi Data Ingestor |
03-00-00-00以降、 5.2.0-00未満の全てのバージョン |