平素よりクラウド・エヌをご利用いただき誠にありがとうございます。

CVE-2017-5754(Meltdown)、CVE-2017-5715およびCVE-2017-5753(Spectre)
の脆弱性対応について、下記のとおり、ご案内いたします。

 

■対応内容

  サービス基盤の対応 お客さまOSの対応
CVE-2017-5754(Meltdown) 対策済であることの確認が完了しております。

ご利用中のOSについてベンダから提供されているパッチの適用を推奨します。

お客さまがプライベートテンプレート等から独自にVMを作られている場合も適用の検討をお願いします。 

CVE-2017-5715およびCVE-2017-5753(Spectre) サービス基盤の対策については、関連ベンダと連携しながら調査・検証を進めております。
対策に当たり、お客さまのリソースに影響が生じる場合は事前にご連絡いたします。

 

■参考情報サイト

<JVN>JVNVU#93823979 CPU に対するサイドチャネル攻撃
http://jvn.jp/vu/JVNVU93823979/
<Red Hat/CentOS>
https://access.redhat.com/security/vulnerabilities/speculativeexecution
<Ubuntu>
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
<Windows>
https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

掲載日:2018年1月12日