KCPSに関するMeltdownおよびSpectre脆弱性への対応について

平素は、KDDIクラウドプラットフォームサービスをご利用頂きまして誠にありがとうございます。
※第2報についてはこちらをご参照ください。

日本時間の2018年1月4日に、下記の脆弱性情報が報告されました。
Meltdown and Spectre (https://meltdownattack.com/)

これらの脆弱性の概要、弊社の対応状況およびお客様への影響範囲は以下の通りです。

    1. 概要
      プロセッサに起因する脆弱性の影響により、サーバ上のデータを悪意あるプログラムに読み取られる可能性が指摘されております。
      結果として、サーバ上の情報を予期せず参照される可能性がございます。
      弊社は本事象について、お客様への影響範囲を調査中のため、状況が判明し次第、本サイト上で都度ご報告いたします。
      なお、各脆弱性に関する概要は以下の通りです。

      • Meltdown (CVE-2017-5754)
      • Spectre (CVE-2017-5715, CVE-2017-5753)

 

  1. 影響サービス
    KCPS ver1 / KCPS ver2
  2. 対応予定内容(Meltdown/Spectreともに)
      • 対応①:お客様ご利用OSに対する対応
        お客様にご利用いただいているゲストOSに、パッチ適用をお願いいたします。
        パッチ適用に関する情報は、順次、本サイト上でご案内いたします。

     

    • 対応②:ハイパーバイザに対する対応
      仮想サーバを収容している物理ホストのハイパーバイザに、パッチ適用が必要となります。
      本対応は、弊社にて準備を進めており、アップデート情報は順次、本サイト上でご案内いたします。

 

なお、本内容は2018年1月10日時点の情報に基づき記載しており、現在も影響範囲を継続して調査中です。
そのため、場合によっては、上記内容に変更が生じる可能性がございます。
変更が生じた場合は、本Webサイト上で都度ご案内いたしますので、あらかじめご了承いただきたく、よろしくお願いいたします。

このページは役に立ちましたか? 役に立った 役に立たなかった 14人中1人がこのページは役に立ったと言っています。
このページは役に立ちましたか? 役に立った 役に立たなかった 14人中1人がこのページは役に立ったと言っています。
2018/11/09 2018/11/09