[概要]
CLUSTERPRO X for Linux にコマンドインジェクションの脆弱性 (CVE-2025-11546) が存在します。
[対象となるバージョン]
本脆弱性の対象となる CLUSTERPRO X のバージョンは本ページ末尾の「補足/関連情報」をご確認ください。
| ※ | CLUSTERPRO X のバージョンおよび内部バージョンは Cluster WebUI から確認可能です。確認方法は本ページ末尾の「関連情報」をご確認ください。 |
[対処]
第三者によって細工されたネットワークパケットを受信する可能性のあるシステムについては、アップデート、修正パッチ、または回避策の適用を実施してください。
- [アップデート/修正パッチについて]
- CLUSTERPRO X 4.0 for Linux ~ CLUSTERPRO X 4.3 for Linux の場合
CLUSTERPRO X 4.3 for Linux (内部バージョン 4.3.4-1) にアップデートし、修正モジュールを適用ください。
- CLUSTERPRO X 5.0 for Linux ~ CLUSTERPRO X 5.2 for Linux の場合
CLUSTERPRO X 5.3 for Linux (内部バージョン 5.3.0-1) 以降にアップデートしてください。
- CLUSTERPRO X SingleServerSafe 4.0 for Linux ~ CLUSTERPRO X SingleServerSafe 4.3 for Linux の場合
CLUSTERPRO X SingleServerSafe 4.3 for Linux (内部バージョン 4.3.4-1) にアップデートし、修正モジュールを適用ください。
- CLUSTERPRO X SingleServerSafe 5.0 for Linux ~ CLUSTERPRO X SingleServerSafe 5.2 for Linux の場合
CLUSTERPRO X SingleServerSafe 5.3 for Linux (内部バージョン 5.3.0-1) 以降にアップデートしてください。
- [回避策について]
Firewallを有効にし、下記の通り不要な通信を遮断してください。
下記のポートについて、クラスタに所属するホストのみに接続要求の受付を許可する。
このFAQの対象製品バージョンは以下のとおりです。
CLUSTERPRO X 4.0 for Linux
CLUSTERPRO X 4.1 for Linux
CLUSTERPRO X 4.2 for Linux
CLUSTERPRO X 4.3 for Linux
CLUSTERPRO X 5.0 for Linux
CLUSTERPRO X 5.1 for Linux
CLUSTERPRO X 5.2 for Linux
CLUSTERPRO X SingleServerSafe 4.0 for Linux
CLUSTERPRO X SingleServerSafe 4.1 for Linux
CLUSTERPRO X SingleServerSafe 4.2 for Linux
CLUSTERPRO X SingleServerSafe 4.3 for Linux
CLUSTERPRO X SingleServerSafe 5.0 for Linux
CLUSTERPRO X SingleServerSafe 5.1 for Linux
CLUSTERPRO X SingleServerSafe 5.2 for Linux