掲載日：2017.12.08
最終更新日：2018.02.01

日頃は、NEC Express5800シリーズ/iStorage NSシリーズ製品をご愛用いただきまして誠にありがとうございます。
このたび、第三者機関が指摘したインテルマネジメントファームウェアのセキュリティの脆弱性について、インテル社にてその事実が確認されました。(INTEL-SA-00086)
対象装置をご利用いただいている場合、セキュリティの脆弱性を突いた攻撃を受けると、セキュリティ機能へ影響を与えられたり、システムクラッシュなどが引き起こされる可能性があります。
NECでは本件の対策のために、対象装置のマネジメントファームウェアのアップデートを行います。
(一部の機種については、BIOSのアップデートも必要になります）

対象装置、およびアップデートモジュール(修正物件)の公開時期と公開ページについては、以下に順次掲載します。
対象装置ごとの公開情報に基づき、ご対応いただきますようお願いいたします。

脆弱性に関する情報

今回指摘された脆弱性を突いた攻撃を受けた場合に、以下を引き起こされる可能性があります。

1. インテル(R)マネジメントエンジン(ME)になりすまされ、セキュリティ機能の有効性への影響を与えられる
2. ユーザーやOSの意図しない任意の命令を実行される
3. システムクラッシュや動作不安定状態を引き起こされる

対処方法

対象装置のマネジメントファームウェアのアップデートを行って下さい。
(一部の機種についてはBIOSのアップデートも必要になります）
対象装置ごとの対処方法へのリンクは、本ページにて随時公開いたしますので、ご確認のうえ適用をお願いいたします。

関連情報：

インテル社 Webサイト(脆弱性情報・英文) Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

対象機種一覧、修正物件公開時期

製品名	公開時期/公開ページ
Express5800/R110h-1	2017/12/27公開
Express5800/T110h	2017/12/27公開
Express5800/T110h-S (*注)	2017/12/27公開
Express5800/GT110h	2017/12/27公開
iStorage NS100Tg	2017/12/27公開
iStorage NS300Rg	2017/12/27公開
Express5800/R110i-1	2017/12/14公開
Express5800/T110i	2017/12/14公開
Express5800/T110i-S (*注)	2017/12/14公開
Express5800/GT110i	2017/12/14公開
iStorage NS100Th	2017/12/14公開
iStorage NS300Rh	2017/12/14公開
Express5800/R120h-2M	2018/02/01公開 (システムROM、SPS/IEの順で更新してください)
Express5800/R120h-1M	2018/02/01公開 (システムROM、SPS/IEの順で更新してください)
Express5800/D120h	2018/01/26公開

注：	アプライアンスサーバ Express5800シリーズ（NeoFace 顔認証システム導入セット、およびビデオマネジメントシステム導入セット）を含む