平素よりCloudnをご利用いただき誠にありがとうございます。
QEMUの脆弱性(VENOM, CVE-2015-3456)への対応状況についてお知らせいたします。

2015年5月15日(金)12時時点の対応状況は以下の通りです

  • Compute(全タイプ): 確認中
  • 上記以外のサービス: 対応済または脆弱性がないことを確認済み

Computeをご利用のお客様には、
別途個別に仮想サーバーの停止・起動を行っていただくお願いをさせていただきます。

 

2015年6月5日(金) 9:00時点での対応状況は以下の通りです

  • Compute(VPCタイプ ClosedNW): 確認中
  • 上記以外のサービス: 対応済または脆弱性がないことを確認済み

Compute VPCタイプ OpenNW, FLATタイプをご利用のお客様には、別途個別のメールにて、お客様が保持しておられる中で全ての仮想サーバーの停止・起動を行っていただくお願いをさせていただいております。なお、停止・起動はコンソール、もしくはAPIより行うことで対策が完了いたします。

 

2015年6月19日(金) 13:00時点での対応状況は以下の通りです

  • 全サービス: 対応済または脆弱性がないことを確認済み

Compute をご利用のお客様には、別途個別のメールにて、お客様が保持しておられる中で全ての仮想サーバーの停止・起動を行っていただくお願いをさせていただいております。

また、期限までに停止・起動を実施いただけない場合には弊社にて停止・起動を強制的に通知無しに実施させていただきます。

 

本脆弱性に関してお客さまからよくいただくご質問と回答

 

Q.仮想サーバーを再起動すれば対策完了になりますか?
A.再起動だけで対策は完了しません。かならず、停止・起動いただきますようお願いいたします。
 【実施方法】
  [FLATタイプ,VPCタイプ OpenNW,VLANタイプ]
   1. コンソールより停止する
   2. コンソールから起動する
  [VPCタイプ ClosedNW]
   1. 仮想サーバーにログインしてシャットダウンを実施
   2. コンソールから起動する

 

Q.APIでの停止・起動で対策可能でしょうか?
A.APIで仮想サーバーの停止、起動を実施いただくことも可能です。

 

Q.停止・起動が完了したことはどのように確認できますか?
A.以下の記録があることをご確認ください。
 【確認内容】
  [FLATタイプ,VPCタイプ OpenNW,VLANタイプ]
   コンソールのイベントログより、
     6月5日 9:00以降に仮想サーバー起動のログがあれば対応完了になります。
  [VPCタイプ ClosedNW]
     コンソールの依頼状況より、
     6月19日 13:00以降に仮想サーバー起動のログがあれば対応完了になります。

 

Q.AutoScalingで作成した仮想サーバーも対象でしょうか
A.6月5日以前にAutoScalingで自動作成された仮想サーバーに関しても停止起動が必要になります。
  Computeのコンソールから「停止」をお願いいたします。停止した仮想サーバーはAutoScalingによって削除され、自動的に新たな仮想サーバーが作成されます。
  (*停止は1台ずつ行うことを推奨いたします)
  * 6月5日 9:00以降に仮想サーバーについては、脆弱性対処済みとなりますので問題ございません。

 

Q.Windowsの起動に時間がかかります。どのように対応すればよいですか。
A.Windowsアップデートに関しましては、更新ファイル数、サイズ、及び、提供側のアクセス状態、
 お客様の仮想サーバーが収容されている基盤側システムでの他のお客様のご利用状態等、複合的な
 理由から、完了までにお時間を要する場合がございますのでご了承ください。
 又、お時間を要しましても仮想サーバーの停止、再起動等はアップデート完了までお待ちください。
 下記FAQも合わせてご参照ください。
 FAQ: Windowsサーバ再起動時のWindows Updateに時間がかかる

 

今後ともお客様にとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。今後とも、Cloudnをよろしくお願いいたします。

掲載日:2015年5月15日