• 共通

KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第4報)

平素は、KDDIクラウドプラットフォームサービスをご利用頂きまして誠にありがとうございます。

日本時間の2018年1月4日に、下記の脆弱性情報が報告されました。
Meltdown and Spectre (https://meltdownattack.com/)

本脆弱性につきまして、下記メンテナンスを実施いたしますので、ご理解賜れますよう、何卒よろしくお願い申し上げます。

※第3報についてはこちらをご参照ください。
※第5報についてはこちらをご参照ください。

脆弱性の概要

プロセッサに起因する脆弱性の影響により、サーバ上のデータを悪意あるプログラムに読み取られる可能性が指摘されております。
結果として、サーバ上の情報を予期せず参照される可能性がございます。
なお、各脆弱性に関する概要は以下の通りです。

  • Meltdown (CVE-2017-5754)
  • Spectre (CVE-2017-5715, CVE-2017-5753)

影響サービス

KCPS ver1 / KCPS ver2

本件に関するメンテナンス

KCPS ver1のPremiumサーバ及びValue(KVM)サーバについて、メンテナンスを実施いたします。

※本メンテナンスのみでは、脆弱性に対する対応は完了しません。
 お客様ご利用OSに対する対応につきましては、本メンテナンス完了後に実施が必要となりますので、
 別途、本Webサイト上でご案内いたします。
※メンテナンスの予定が変更となる場合、本Webサイトにて改めてご案内いたします。

メンテナンス日時

■ KCPS ver1 KVM

(1-1) Premium

Tokyo01 作業期間 2018年8月6日(月) ~ 2018年9月6日(木)
作業時間帯 20:00~8:00 ※土日祝日を除く
Osaka01 作業期間 2018年8月1日(水) ~ 2018年8月23日(木)
作業時間帯 20:00~8:00 ※土日祝日を除く
jp-east02 作業期間 2018年7月30日(月) ~ 2018年8月21日(火)
作業時間帯 20:00~8:00 ※土日祝日を除く
jp-west02 作業期間 2018年8月1日(水) ~ 2018年8月21日(火)
作業時間帯 20:00~8:00 ※土日祝日を除く

(1-2) Value

全ゾーン 作業期間 2018年7月17日(火) ~ 2018年9月15日(土)
作業時間帯 20:00~8:00 ※土日祝日を除く

■ KCPS Ver1 VMware

(2) Premium

Tokyo01 作業期間 2018年10月12日(金) ~ 2018年11月12日(月)
作業時間帯 9:00~23:00 ※土日祝日を除く
Osaka01 作業期間 2018年10月9日(火)  ~ 2018年10月30日(火)
作業時間帯 9:00~23:00 ※土日祝日を除く
jp-east02 作業期間 2018年9月18日(火)  ~ 2018年10月18日(木)
作業時間帯 9:00~23:00 ※土日祝日を除く
jp-west02 作業期間 2018年10月2日(火)  ~ 2018年10月25日(木)
作業時間帯 9:00~23:00 ※土日祝日を除く
jp-east03 作業期間 2018年9月3日(月)  ~ 2018年10月4日(木)
作業時間帯 9:00~23:00 ※土日祝日を除く

対象

KCPS Ver1 サイト名 東日本 西日本
ゾーン名 Tokyo01 jp-east02 jp-east03 Osaka01 jp-west02
影響有無 有り 有り 有り 有り 有り 有り
KCPS Ver2 サイト名 東日本 西日本
ゾーン名 jp2-east01 jp2-east02 jp2-east03 jp2-east04 jp2-west01
影響有無

メンテナンス中のサービス影響

■ KCPS Ver1 KVM

(1-1) Premium

  • 対象サーバに対する実作業日において、サーバ毎に60分程度、Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)が行えません。
  • 対象サーバに対する実作業日において、実施中または実施予定のスナップショットの取得ができない事象が発生致します。

(1-2) Value

  • 対象サーバに対する実作業日において、実施中または実施予定のスナップショットの取得ができない事象が発生致します。

■ KCPS Ver1 VMware

(2) Premium

  • 対象サーバに対する実作業日において、サーバ毎に150分程度、Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)が行えません。

サービス影響一覧表

対象 機能・操作内容 (1-1) (1-2) (2) 影響内容
お客様仮想サーバ お客様仮想サーバの稼働
PublicFrontSegment通信
IntraFrontSegment通信
DMZSegment通信
BackSegment通信
拡張ファイアウォール ログイン
カスタマーコントローラー JSOCログ提供
Admin Console操作
(フォーメーション画面)
ログイン
フォーメーション機能、フォーメーションからのインスタンス作成
Usage機能
オブジェクトストレージ管理機能
(バケット作成/削除、クォータ設定/変更/削除、APIキー作成/削除)
ファイルサーバー管理機能
(ボリューム容量確認、ファイルサーバー追加申込/解約、
ボリューム追加/拡張申込)
Mackerel監視管理
Admin Console操作
(インスタンス管理・
ポータル画面)
ログイン
Admin Console上での各種操作(機能・操作一覧はこちら ご利用不可
実施中、実施予定の手動・定期スナップショットの取得  有 取得不可
実施中、実施予定のサイトバックアップ
実施中、実施予定のテンプレートアップロード
KCPS管理サーバとの通信 WindowsOSのWindowsライセンス認証
Windows Update
Red Hat Enterprise Linuxのアップデート
SEP(Symantec Endpoint Protection)のウイルス定義ファイルの更新
NTPサーバとの時刻同期
DNSサーバの利用
運用オプション監視(Zabbix)
運用オプション監視(Mackerel)

本内容は2018年7月2日時点の情報に基づき記載しており、現在も影響範囲の調査や検証を継続実施中です。
そのため、場合によっては、上記内容に変更が生じる可能性がございます。
変更が生じた場合は、本Webサイト上で都度ご案内いたしますので、あらかじめご了承いただきたく、よろしくお願いいたします。

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中1人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 1人中1人がこのページは役に立ったと言っています。
2018/12/11 2018/12/11