トピックス(2018年)

MeltdownおよびSpectre脆弱性への対応ついて

2018年01月05日

【アップデート】
2018/01/18 IDCFクラウドのメンテナンスが正常に完了しました NEW!
2018/01/10 19時00分、IDCFクラウド新規アカウント登録を再開します
2018/01/09 マネージドクラウドのメンテナンスが正常に完了しました

【対象サービス】
-IDCFクラウド
 ■Meltdown(CVE-2017-5754)の対応手順
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。

 ■Spectre (CVE-2017-5715, CVE-2017-5753)の対応について
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。
  ▼弊社での対応
   メンテナンスは正常に完了しました。

<ご利用を検討中のお客様>
現在、新規アカウントの作成を一時中止しております。再開は1月10日(水) 19時00分を予定しております。

【対象サービス】
-マネージドクラウド
 ■Meltdown(CVE-2017-5754)の対応手順
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。
  ▼弊社での対応
   2018年1月9日にメンテナンスは正常に完了しました。

 ■Spectre (CVE-2017-5715, CVE-2017-5753)の対応について
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。

以下、2018年1月5日掲載情報です。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

2018年1月4日(日本時間)、下記の脆弱性情報が報告されました。
これらの脆弱性に対する弊社の対応状況および、お客様に対応いただきたい事項をお知らせいたします。

(参考)Meltdown and Spectre
https://meltdownattack.com/ 新規ウィンドウを開きます

------------------------------------------------------------------------

■対象サービス
-IDCFクラウド すべてのリージョン
-マネージドクラウド
-ベアメタルサーバー
-プライベートクラウドサービス
-IDCFプライベートクラウド(TypeV)

■各脆弱性の影響
・Meltdown (CVE-2017-5754)
・Spectre (CVE-2017-5715, CVE-2017-5753)

サーバー内のメモリ上にある情報を不正に読み取られる可能性があります。

------------------------------------------------------------------------

<ご利用を検討中のお客様>
現在、新規アカウントの作成を一時中止しております。再開は1月10日(水) 22時00分1月10日(水) 19時00分 を予定しておりますが、日程は随時更新します。

<ご利用中のお客様>
以下のサービス別の対策および対応手順をご確認ください。

------------------------------------------------------------------------

【対象サービス】
-IDCFクラウド
-マネージドクラウド
-ベアメタルサーバー

 ■Meltdown(CVE-2017-5754)の対応手順
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。

 ■Spectre (CVE-2017-5715, CVE-2017-5753)の対応について
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。
  ▼弊社にて以下の対応を行います
   仮想マシンを収容している物理ホストのハイパーバイザーへのパッチを適用します。

 作業日時
  仮想マシン収容ホストのパッチ適用の全作業は以下日程を予定しています。
  1月5日(金) 19時00分 から 1月10日(水) 22時00分 まで

------------------------------------------------------------------------

【対象サービス】
-プライベートクラウドサービス
-IDCFプライベートクラウドサービス(TypeV)

 ■Meltdown(CVE-2017-5754)の対応手順
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。

 ■Spectre (CVE-2017-5715, CVE-2017-5753)の対応について
  ▼お客様にて以下対応を行ってください
   お客様がご利用のOS側でパッチの適用が必要です。
  ▼弊社にて以下の対応の準備を行っています
  仮想マシンを収容しているホストのハイパーバイザー(物理マシン)へのパッチ適用。
  本対応は準備が整い次第、ご契約者様へ個別にご連絡を差し上げます。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

上記内容は2018年1月18日13時00分時点での情報となります。
状況により変更となる場合がありますのでご了承ください。
※本件に関する情報はポータルサイト含め随時更新を行ってまいります。


その他お問い合わせは、こちらまでお願いします。