ページの先頭です。
ここから本文です。

お知らせ

【重要】【iStorage D/Mシリーズ】iStorageManagerのサーバ証明書の検証不備の脆弱性(JVN#10100024)による影響と対策について

JVN#10100024に関する影響と対処方法について記載しています。

目次




概要


悪意のある中間者攻撃により、iSMクライアントの通信内容が盗聴・改ざんされる恐れがあります。
※インターネットに接続していないネットワーク経路において、第三者が介在しない環境では影響ありません。


影響


  • 盗聴・改ざんされるリスクのあるデータは、ディスクアレイ装置の構成や状態などの管理情報です。
    本事象により、ディスクアレイ装置上のボリューム(論理ディスク)内に含まれるお客様データが漏洩することはありません
  • iSMクライアントとiSMサーバ間、およびiSMクライアントとディスクアレイ装置間の通信内容は
    NEC独自プロトコルを使用しています。
    万一、第三者により通信内容を盗聴された場合も、、通信内容の解読やディスクアレイで実行可能な
    命令への改ざんは困難です。
  • 通信が改ざんされた場合、iSMクライアント画面でエラー表示や、iSMサーバの再起動が発生する場合が
    あります。


対象バージョン


    下記のいずれかに該当する構成で iSMクライアント Ver5.1~Ver10.3 をご利用の場合が対象となります。


  • WebSAM iStorageManager利用時
      以下を同時に満たしている構成である。
    • 管理サーバにiSMサーバを導入している
    • iSMクライアントとiSMサーバを別ホストで起動している

    • ※同一ホストでiSMクライアントとiSMサーバを起動する場合、本脆弱性の影響を受けません。
  • iStorageManager Express利用時

    ストレージ制御ソフトのリビジョンが 103D 以下である。



対処方法


 iSMクライアントのご利用方法により、対処方法が異なります。

 以下、いずれかの方法にて対処のご検討をお願いします。

 A) WebSAM iStorageManager利用時

   WebSAM iStorageManager Ver12.1 以降へバージョンアップしてください。

   バージョンアップ媒体の入手方法については、関連情報欄の
  「バージョンアップ媒体の申し込み方法について」をご参照ください。

   <注意事項>
    特定CPUを搭載した下記のサーバで、OSに Windows 8 / 8.1、Windows Server 2012 / 2012 R2
    ご利用の場合、2021年4月に提供予定の WebSAM iStorageManager Ver12.3 をご適用ください。
    ※特定CPUとOSの組み合わせで、iSMサーバが動作出来ない問題が検出されたため、
     本構成では WebSAM iStorageManager Ver12.1 / Ver12.2 は適用できません。
     (詳細は後日公開予定)

    ○特定CPUを搭載したサーバ
  • Express5800/R140h
  • Express5800/R120h
  • Express5800/R110j-1M  ※R110j-1は除く
  • Express5800/R320g
  • Express5800/T120h
  • Express5800/D120h

 B) iStorage M12e/M120/M320/M320F で、iStorageManager Express利用時

   ストレージ制御ソフトをリビジョン 1218 以降にアップデート後、Webブラウザから
   ディスクアレイ装置にアクセスして、iSMクライアントをインストールしてください。

   ストレージ制御ソフトの入手方法については、
   関連情報の「【iStorage Mシリーズ】 iStorage M12e/M120/M320/M320F向け最新標準修正」を
   ご参照ください。

  <注意事項>
   2020/12/28時点では、上記のコンテンツからストレージ制御ソフト リビジョン 1218 以降を
   入手いただくことができません。
   ストレージ制御ソフト リビジョン 1218 以降については、2021年1月に入手可能となる予定です。
   入手可能となり次第、本コンテンツを更新して通知いたします。


 C) iStorage M11e/M110/M310/M310F/M510/M710/M710F/M5000/M10e/M100/M300/M500/M700 で、
                                   iStorageManager Express利用時

   WebSAM iStorageManager V9.20 を導入のうえ、iSMサーバおよびiSMクライアントを
    同一マシン上で運用してください。
    WebSAM iStorageManager V9.20については、PP・サポートサービスをご契約いただいている場合は、
    関連情報の「iStorageManager V9.20の案内」下部の「関連情報」より入手いただけます。

  <補足事項>
   Oracle社による無償JRE8のサポートは2019年1月に終了しています。
   また、最新のJavaにおいてはJava Appletの機能も削除されているため、
   新しいJavaを導入した環境ではストレージ制御ソフト リビジョン 1020未満 で
   提供するiSMクライアントを利用することができません。
   詳細については、関連情報の「【iStorage M/Aシリーズ】Java 実行環境のお知らせ」を
   ご参照ください。

 D) 対処 A)~C)の適用が困難な場合
   本脆弱性はiSMクライアントとiSMサーバ間、またはiSMクライアントとディスクアレイ装置間に、
   TCP通信を盗聴・改ざんしようとする中間者攻撃により顕在化します。

  このため、下記を適用した中間者攻撃を防止する環境での運用をお願いいたします。

  • iSMクライアントやiSMサーバが動作するホストおよびディスクアレイ装置において、
    ネットワークの経路関係の設定(デフォルトゲートウェイなど)が適切であることをご確認ください。
    また各機器のファイアウォール設定が適切であることをご確認ください。
  • iSMクライアントからホスト名指定で接続している場合は、DNSスプーフィング対策を実施ください。


バージョン確認方法


    以下の手順でご利用のiSMクライアントおよびストレージ制御ソフトのバージョンを確認してください。
  • iSMクライアント
    1. iSMクライアントを起動し、ログインします。
    2. 画面メニューの「ヘルプ」 - 「バージョン」を選択します。
    3. iSMクライアントのバージョンを確認します。
      <表示例>
       iStorage Manager Version 10.3.007
       ※本例では、ご利用のiSMクライアントのバージョンは「Ver10.3」となります。
  • ストレージ制御ソフト
    1. iSMクライアントを起動し、ログインします。
    2. 中央ペインから、ストレージ制御ソフトのリビジョンを確認する対象の
      ディスクアレイ装置を選択して右クリックします。
    3. 表示されるメニューから[プロパティ]を選択します。
    4. プロパティウィンドウに表示される「ストレージ制御ソフトのリビジョン」を確認します。
      <表示例>
       ストレージ制御ソフトのリビジョン:103D


補足情報


 本コンテンツ下部の「関連情報」の「バージョンアップ媒体の申し込み方法について」に
 記載の方法でバージョンアップ媒体を申し込めない場合や、
 「関連情報」の「【iStorage Mシリーズ】 iStorage M12e/M120/M320/M320F向け最新標準修正」、
 「iStorageManager V9.20の案内」にアクセスできない場合は、以下を参照してください。

  ○PP・サポートサービスをご契約されているお客様
   NECサポートポータルへログインの後、再度アクセスしてください。

  ○PP・サポートサービスをご契約されていないお客様
   iStorage ソフトウェア製品をご利用の場合はPP・サポートサービスをご契約ください。
   PP・サポートサービスの契約完了からサービス開始までの流れについては、以下を参照ください。

    ■ご契約完了からサポートサービス開始までの流れ

   それ以外の場合は、下記へ問い合わせてください。
   件名にNECサポートポータルのコンテンツIDを記入してください。
   なお、回答にはお時間をいただく場合がございます。
   予めご了承下さいますようお願いいたします。

   ○契約、サービスに関するお問い合わせ
    https://www.support.nec.co.jp/PSSupportAsk.aspx

    お問い合わせ分類:ご契約内容について
    件名:NECサポートポータルコンテンツに関する問い合わせ(コンテンツID:3010103308)
    本文:
     WebSAM iStorageManager/ストレージ制御ソフト の最新版を要求します。
    (要求対象のいずれかを残してください。)

     ・対象バージョン  :最新(Ver12.1以降/V9.20) ※要求対象を残してください
     ・利用目的     :JVN#10100024への対処のため
     ・要求者情報
      - 国名      :
      - 会社名     :
      - 氏名      :
      - 連絡先     :


製品名カテゴリ

iStorage基本制御/iStorageManager
iStorageManager

対象製品

品名: iStorage D8-1010/D8-1020/D8-2010/D8-2020/D8-3010/D8-3020/D8-3040
型番: NF5181/NF5182/NF5183
品名: iStorage M10e/M100/M300
型番: NF5311/NF5321/NF5331
品名: iStorage M500/M700
型番: NF5341/NF5371
品名: iStorage M11e/M110/M310/M310F
型番: NF5312/NF5322/NF5332
品名: iStorage M510/M710/M710F/M5000
型番: NF5352/NF5372/NF5381
品名: iStorage M12e/M120/M320/M320F
型番: NF5313/NF5323/NF5333

関連情報

  • JVN#10100024
  • Japan Vulnerability Notes(JVN)における本事象を公開しているページです
  • iStorageManager V9.20の案内
  • コンテンツID: 3150113790
    当コンテンツの「関連情報」欄からiStorageManager V9.20を入手可能です。  ※参照にはサポートポータルへのログインが必要です。当コンテンツを参照できない場合は、「補足情報」欄を参照ください。
  • コンテンツID: 3010103308
  • 公開日: 2020年12月28日
  • 最終更新日:2020年12月28日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。