下記ページにて、Network Time Protocol daemon (ntpd)の脆弱性(CVE-2014-9293〜9296)情報が公開されています。
当該脆弱性により、サーバ・クライアントへの影響は下記の通りです。
| 該当有無 | 影響有無 | 対応 | |||||
|---|---|---|---|---|---|---|---|
| CVE -2014 -9293 |
CVE -2014 -9294 |
CVE -2014 -9295 |
CVE -2014 -9296 |
||||
| エンタープライズサーバ AP7000 |
非該当 | 非該当 | 該当 | 非該当 | なし | 対象のポートは起動時にのみ一時的にオープンとなりそれ以外はアクセス不能としているため影響はありません。 | |
| エンタープライズサーバAP8800 | [CSC] | 非該当 | 非該当 | 該当 | 非該当 | なし | 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバもnoquery指定しているため、影響はありません。 |
| BladeSymphony BS2500シリーズ |
[BMC] | 非該当 | 非該当 | 非該当 | 非該当 | なし | |
| [SVP] | 非該当 | 非該当 | 該当 | 非該当 | なし | 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。 | |
| [LANSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [DCBSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [Virtage] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| BladeSymphony BS2000シリーズ |
[BMC] | 非該当 | 非該当 | 非該当 | 非該当 | なし | |
| [SVP] | 非該当 | 非該当 | 該当 | 非該当 | なし | 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。 | |
| [LANSW] | 該当 | 非該当 | 該当 | 非該当 | あり | ntpを使用しない場合は影響ありません。対策版(Ver.11.6.E)をリリース済みです。 | |
| [DCBSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [FCSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [Virtage] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| BladeSymphony BS1000シリーズ |
[BMC] | 非該当 | 非該当 | 非該当 | 非該当 | なし | |
| [SVP] | 非該当 | 非該当 | 該当 | 非該当 | なし | 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。 | |
| [LANSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [FCSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [Virtage] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| BladeSymphony BS500シリーズ |
[BMC] | 非該当 | 非該当 | 非該当 | 非該当 | なし | |
| [SVP] | 非該当 | 非該当 | 該当 | 非該当 | なし | 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。 | |
| [LANSW] | 該当 | 非該当 | 該当 | 非該当 | あり | ntpを使用しない場合は影響ありません。対策版を(Ver.11.6.E)をリリース済みです。 | |
| [DCBSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [FCSW] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| [Virtage] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| BladeSymphony BS320シリーズ |
[BMC] | 非該当 | 非該当 | 非該当 | 非該当 | なし | |
| [SVP] | 非該当 | 非該当 | 該当 | 非該当 | なし | 登録したNTPサーバ以外のパケットは全て無視、登録したNTPサーバとの通信についてもnoquery指定しているため、影響はありません。 | |
| [LANSW] | 該当 | 非該当 | 該当 | 非該当 | あり | ntpを使用しない場合は影響ありません。対策版(Ver.11.6.E)をリリース済みです。 | |
| [Virtage] | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| 日立アドバンスドサーバ HA8000シリーズ |
RS440xM | 該当 | 該当 | 該当 | 該当 | なし | 時刻同期には使用していないため、影響はありません。 |
| RS440xM以外 | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| エントリーブレードサーバ HA8000-bdシリーズ |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| クライアントブレード FLORA bd100/bd500シリーズ |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| シンクライアント FLORA Se210/Se330シリーズ |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| エントリークラス・ディスクアレイ装置 BR1200 |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| 無停電電源装置(UPS)管理ソフト、 オプション PowerChute Business Edition, PowerChute Network Shutdown, PowerMonitor H, PowerMonitor H for Network, Network Management Card, SNMPカード |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| ディスプレイ/キーボードユニット、 コンソール切替ユニット |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| ロードバランサ AX2000/AX2000HL/AX2500 |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| ロードバランサ BIG-IP1500 |
非該当 | 非該当 | 該当 | 非該当 | なし | 攻撃を行うにはBIG-IPのCLIに管理者のユーザ名、パスワードを入力しログイン後、シェルを起動する必要があるため影響はありません。 | |
| Hitachi Server Navigator Update Manager/Log Collect, Log Monitor, Log Monitor Logger, Alive Monitor, RAID Navigator |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| Hitachi Server Navigator Installation Assistant |
非該当 | 非該当 | 非該当 | 非該当 | なし | ||
| Hitachi bd Link | 非該当 | 非該当 | 非該当 | 非該当 | なし | ||
管理ネットワークを外部ネットワークから遮断してください。
対策版を、サポートサービスまたは以下ダウンロードサイトから入手してください。
| 製品名 | 該当有無 | 影響有無 | |
|---|---|---|---|
| BS500シリーズ [LANSW] |
1Gbps/10Gbps LANスイッチモジュール | OS-L3A 11.6.E |
|
| 1Gbps (40port) LANスイッチモジュール | OS-L3SA 11.6.E |
||
BS2000シリーズ [LANSW]およびBS320シリーズ [LANSW]はサポートサービスから入手してください。
検索
Japan