bashの脆弱性(CVE-2014-6271,CVE-2014-7169,CVE-2014-7186,CVE-2014-7187,CVE-2014-6277,CVE-2014-6278)について、iStorage HSへの影響を教えてください。
iStorage HSシリーズでは、下記のiStorage HSシステムバージョンで、脆弱性が存在する「bash」が動作していますが、ログイン可能なアカウントから悪用された場合を除き、基本的には影響を受けません。
4.2.0以前
iStorage HSシリーズのコマンド(CLI)は、iStorage HSへのログイン後に悪用される恐れがあります。アカウント/パスワードを知らないユーザからの攻撃については、影響を受けません。(本脆弱性を悪用する場合、ログインが必要になります)
したがって、デフォルトユーザ(sysadmin)のパスワードを初期状態のままで運用すると、外部から攻撃を受ける可能性がありますので、パスワードを変更してください。
パスワードの変更方法は以下のマニュアルをご参照ください。
iStorage HSシリーズ コマンドリファレンス
→アカウント
→パスワード変更
なお、パスワード規則を設定していない場合は、以下の命名規則に従い、sysadminのパスワードを変更してください。
1.パスワードの長さは 6文字以上
2.異なる文字が5個以上含まれる
(OK) pxty1tpx <--異なる文字が5以上含まれる
(NG) pxtx1tpx <--異なる文字が4つしか含まれない
3.辞書に含まれる単語は利用不可
(OK) tr2n81st0r
(NG) transistor
4.単純あるいは規則的なパスワードは利用不可
(OK) poiu0192
(NG) abcdefg, 0123456, abc123