JVN#10100024に関する影響と対処方法について記載しています。
悪意のある中間者攻撃により、iSMクライアントの通信内容が盗聴・改ざんされる恐れがあります。
※インターネットに接続していないネットワーク経路において、第三者が介在しない環境では影響ありません。
また、「製品名カテゴリ」欄に記載のPP以外に関しては影響ありません。
- 盗聴・改ざんされるリスクのあるデータは、ディスクアレイ装置の構成や状態などの管理情報です。
本事象により、ディスクアレイ装置上のボリューム(論理ディスク)内に含まれるお客様データが漏洩することはありません。
- iSMクライアントとiSMサーバ間、およびiSMクライアントとディスクアレイ装置間の通信内容は
NEC独自プロトコルを使用しています。
万一、第三者により通信内容を盗聴された場合も、、通信内容の解読やディスクアレイで実行可能な
命令への改ざんは困難です。
- 通信が改ざんされた場合、iSMクライアント画面でエラー表示や、iSMサーバの再起動が発生する場合が
あります。
下記のいずれかに該当する構成で iSMクライアント Ver5.1~Ver10.3 をご利用の場合が対象となります。
- WebSAM iStorageManager利用時
以下を同時に満たしている構成である。
- 管理サーバにiSMサーバを導入している
- iSMクライアントとiSMサーバを別ホストで起動している
※同一ホストでiSMクライアントとiSMサーバを起動する場合、本脆弱性の影響を受けません。
- iStorageManager Express利用時
ストレージ制御ソフトのリビジョンが 103D 以下である。
iSMクライアントのご利用方法により、対処方法が異なります。
以下、いずれかの方法にて対処のご検討をお願いします。
A) WebSAM iStorageManager利用時
WebSAM iStorageManager Ver12.1 以降へバージョンアップしてください。
バージョンアップ媒体の入手方法については、関連情報欄の
「
バージョンアップ媒体の申し込み方法について」をご参照ください。
<注意事項>
特定CPUを搭載した下記のサーバで、OSに Windows 8 / 8.1、Windows Server 2012 / 2012 R2 を
ご利用の場合、関連情報の「バージョンアップ媒体の申し込み方法について」より
最新の WebSAM iStorageManager Ver12.2(媒体バージョン 12.2.002) 以降へ
バージョンアップしてください。
※特定CPUとOSの組み合わせで、iSMサーバが動作出来ない問題が検出されたため、
本構成では WebSAM iStorageManager Ver12.1 / Ver12.2(媒体バージョン 12.2.001 のみ)は
適用できません。
(詳細は関連情報の「【iStorage M/Dシリーズ】特定のWinodwsOSと特定サーバの組み合わせで
管理ソフトウェアが異常動作する件について」をご参照ください。)
○特定CPUを搭載したサーバ
- Express5800/R140h
- Express5800/R120h
- Express5800/R110j-1M ※R110j-1は除く
- Express5800/R320g
- Express5800/T120h
- Express5800/D120h
B) iStorage M12e/M120/M320/M320F で、iStorageManager Express利用時
ストレージ制御ソフトをリビジョン 1216 以降にアップデート後、Webブラウザから
ディスクアレイ装置にアクセスして、iSMクライアントをインストールしてください。
ストレージ制御ソフトの入手方法については、
関連情報の「
【iStorage Mシリーズ】 iStorage M12e/M120/M320/M320F向け最新標準修正」を
ご参照ください。
<2021/02/01 更新>
上記のコンテンツにてストレージ制御ソフト リビジョン 1218 を2021/01/29に公開いたしました。
上記よりストレージ制御ソフト リビジョン 1218 を入手ください。
C) iStorage M11e/M110/M310/M310F/M510/M710/M710F/M5000/M10e/M100/M300/M500/M700 で、
iStorageManager Express利用時
WebSAM iStorageManager V9.20 を導入のうえ、iSMサーバおよびiSMクライアントを
同一マシン上で運用してください。
WebSAM iStorageManager V9.20については、PP・サポートサービスをご契約いただいている場合は、
関連情報の「iStorageManager V9.20の案内」下部の「関連情報」より入手いただけます。
<補足事項>
Oracle社による無償JRE8のサポートは2019年1月に終了しています。
また、最新のJavaにおいてはJava Appletの機能も削除されているため、
新しいJavaを導入した環境ではストレージ制御ソフト リビジョン 1020未満 で
提供するiSMクライアントを利用することができません。
詳細については、関連情報の「【iStorage M/Aシリーズ】Java 実行環境のお知らせ」を
ご参照ください。
D) 対処 A)~C)の適用が困難な場合
本脆弱性はiSMクライアントとiSMサーバ間、またはiSMクライアントとディスクアレイ装置間に、
TCP通信を盗聴・改ざんしようとする中間者攻撃により顕在化します。
このため、下記を適用した中間者攻撃を防止する環境での運用をお願いいたします。
- iSMクライアントやiSMサーバが動作するホストおよびディスクアレイ装置において、
ネットワークの経路関係の設定(デフォルトゲートウェイなど)が適切であることをご確認ください。
また各機器のファイアウォール設定が適切であることをご確認ください。
- iSMクライアントからホスト名指定で接続している場合は、DNSスプーフィング対策を実施ください。
以下の手順でご利用のiSMクライアントおよびストレージ制御ソフトのバージョンを確認してください。
- iSMクライアント
- iSMクライアントを起動し、ログインします。
- 画面メニューの「ヘルプ」 - 「バージョン」を選択します。
- iSMクライアントのバージョンを確認します。
<表示例>
iStorage Manager Version 10.3.007
※本例では、ご利用のiSMクライアントのバージョンは「Ver10.3」となります。
- ストレージ制御ソフト
- iSMクライアントを起動し、ログインします。
- 中央ペインから、ストレージ制御ソフトのリビジョンを確認する対象の
ディスクアレイ装置を選択して右クリックします。
- 表示されるメニューから[プロパティ]を選択します。
- プロパティウィンドウに表示される「ストレージ制御ソフトのリビジョン」を確認します。
<表示例>
ストレージ制御ソフトのリビジョン:103D
本コンテンツ下部の「関連情報」の「
バージョンアップ媒体の申し込み方法について」に
記載の方法でバージョンアップ媒体を申し込めない場合や、
「関連情報」の「
【iStorage Mシリーズ】 iStorage M12e/M120/M320/M320F向け最新標準修正」、
「
iStorageManager V9.20の案内」にアクセスできない場合は、以下を参照してください。
○PP・サポートサービスをご契約されているお客様
NECサポートポータルへログインの後、再度アクセスしてください。
○PP・サポートサービスをご契約されていないお客様
iStorage ソフトウェア製品をご利用の場合はPP・サポートサービスをご契約ください。
PP・サポートサービスの契約完了からサービス開始までの流れについては、以下を参照ください。
■
ご契約完了からサポートサービス開始までの流れ
それ以外の場合は、下記へ問い合わせてください。
件名にNECサポートポータルのコンテンツIDを記入してください。
なお、回答にはお時間をいただく場合がございます。
予めご了承下さいますようお願いいたします。
○契約、サービスに関するお問い合わせ
https://www.support.nec.co.jp/PSSupportAsk.aspx
お問い合わせ分類:ご契約内容について
件名:NECサポートポータルコンテンツに関する問い合わせ(コンテンツID:3010103308)
本文:
WebSAM iStorageManager/ストレージ制御ソフト の最新版を要求します。
(要求対象のいずれかを残してください。)
・対象バージョン :最新(Ver12.1以降/V9.20) ※要求対象を残してください
・利用目的 :JVN#10100024への対処のため
・要求者情報
- 国名 :
- 会社名 :
- 氏名 :
- 連絡先 :