KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)

平素は、KDDIクラウドプラットフォームサービスをご利用頂きまして誠にありがとうございます。

日本時間の2018年1月4日に、下記の脆弱性情報が報告されました。
Meltdown and Spectre (https://meltdownattack.com/)

本脆弱性につきまして、下記メンテナンスを実施いたしますので、ご理解賜れますよう、何卒よろしくお願い申し上げます。

※第1報についてはこちらをご参照ください。
※第3報についてはこちらをご参照ください。

脆弱性の概要

プロセッサに起因する脆弱性の影響により、サーバ上のデータを悪意あるプログラムに読み取られる可能性が指摘されております。
結果として、サーバ上の情報を予期せず参照される可能性がございます。
なお、各脆弱性に関する概要は以下の通りです。

  • Meltdown (CVE-2017-5754)
  • Spectre (CVE-2017-5715, CVE-2017-5753)

影響サービス

KCPS ver1 / KCPS ver2

本件に関するメンテナンス

KCPS ver2のPremiumサーバについて、メンテナンスを実施いたします。

※本メンテナンスのみでは、脆弱性に対する対応は完了しません。
 お客様ご利用OSに対する対応につきましては、本メンテナンス完了後に実施が必要となりますので、別途、本Webサイト上でご案内いたします。

※KCPS ver1のPremiumについては、別途ご案内いたします。

※KCPS ver1/ ver2のValueサーバについても、お客様影響のない対応は順次実施しております。

※メンテナンスの予定が変更となる場合、本Webサイトにて改めてご案内いたします。

メンテナンス日時

jp2-east01 開始予定 2018年6月1日(金)9:00
終了予定 2018年6月14日(木)23:00
jp2-east02 開始予定 2018年5月29日(火)9:00
終了予定 2018年6月7日(木)23:00
jp2-east03 開始予定 2018年5月11日(金)9:00
終了予定 2018年5月24日(木)23:00
jp2-east04 開始予定 2018年5月7日(月)9:00
終了予定 2018年5月16日(水)23:00
jp2-west01 開始予定 2018年5月21日(月)9:00
終了予定 2018年6月1日(金)23:00

対象

KCPS Ver1 サイト名 東日本 西日本
ゾーン名 Tokyo01 jp-east02 jp-east03 Osaka01 jp-west02
影響有無
KCPS Ver2 サイト名 東日本 西日本
ゾーン名 jp2-east01 jp2-east02 jp2-east03 jp2-east04 jp2-west01
影響有無 有り 有り 有り 有り 有り

メンテナンス中のサービス影響

KCPS ver.2のPremiumサーバをご利用中のお客様について、上記日程で、最大30分程度、以下の操作ができなくなります。

  • Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)

※30分の操作不可事象は1回のみで、複数回にまたがることはございません。

対象 機能・操作内容 影響 影響内容
お客様仮想サーバ お客様仮想サーバの稼働
PublicFrontSegment通信
IntraFrontSegment通信
DMZSegment通信
BackSegment通信
拡張ファイアウォール ログイン
カスタマーコントローラー JSOCログ提供
Admin Console操作
(フォーメーション画面)
ログイン
フォーメーション機能、フォーメーションからのインスタンス作成
Usage機能
オブジェクトストレージ管理機能
(バケット作成/削除、クォータ設定/変更/削除、APIキー作成/削除)
ファイルサーバー管理機能
(ボリューム容量確認、ファイルサーバー追加申込/解約、
ボリューム追加/拡張申込)
Mackerel監視管理
Admin Console操作
(インスタンス管理・
ポータル画面)
ログイン
Admin Console上での各種操作(機能・操作一覧はこちら ご利用不可
実施中、実施予定の手動・定期スナップショットの取得
実施中、実施予定のサイトバックアップ
実施中、実施予定のテンプレートアップロード
KCPS管理サーバとの通信 WindowsOSのWindowsライセンス認証
Windows Update
Red Hat Enterprise Linuxのアップデート
SEP(Symantec Endpoint Protection)のウイルス定義ファイルの更新
NTPサーバとの時刻同期
DNSサーバの利用
運用オプション監視(Zabbix)
運用オプション監視(Mackerel)

本内容は2018年4月26日時点の情報に基づき記載しており、現在も影響範囲の調査や検証を継続実施中です。
そのため、場合によっては、上記内容に変更が生じる可能性がございます。
変更が生じた場合は、本Webサイト上で都度ご案内いたしますので、あらかじめご了承いただきたく、よろしくお願いいたします。

このページは役に立ちましたか? 役に立った 役に立たなかった 2人中2人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 2人中2人がこのページは役に立ったと言っています。
2018/10/19 2018/10/19