bash脆弱性、国内メーカーの対応まとめ(10月14日現在)
NEC、富士通、アイ・オー・データ機器などの更新情報を追記した。
UNIX系OSのシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、国内メーカーなどの対応状況を10月14日正午現在で取りまとめた。なお、編集部で確認できた範囲のため、情報が網羅されているわけでないことをあらかじめお断りしておく。脆弱性の詳細などについて、JPCERT コーディネーションセンターが情報を公開している。
10月14日更新
NEC
影響を受ける製品……Express5800/CS・InterSec/CS・InterSecVM/CS(アップデートなど準備中、詳細情報)、Express5800/MW・InterSec/MW・InterSecVM/MW(修正モジュールあり、詳細情報)、Express5800/LB・InterSec/LB・InterSecVM/LB・InterSecVM/LBc(アップデートなど準備中、詳細情報)、SECUREMASTER EnterpriseDirectoryServer Linux/HP-UX/Solaris版の全バージョン(緩和策などの詳細情報)、SECUREMASTER/AccessControlPluginおよびSECUREMASTER/AccessControlServer(回避策などの情報)、UNIVERGE SG3000・Express5800/SG・InterSecVM/SG(詳細情報)、JVMSaver Linux版(詳細情報)、WebOTX(詳細情報)
富士通
影響を受ける製品(要bashのパッチ適用)……ETERNUS SF AdvancedCopy Manager 13/14/15/16(Linux版)、ETERNUS SF Storage Cruiser 13/14/15/16(Linux版)、ETERNUS SF Express 15/16(Linux版)
影響を受ける製品(対応調整中)……ETERNUS NR1000F series、PRIMEQUEST 1000/2000シリーズ、PRIMERGY FC スイッチブレード(8Gbps 18/8)、PRIMERGY BX600 ファイバーチャネルスイッチブレード(4Gbps)、SPARC M10 XCPファームウェア、SPARC T3/T4 Oracle Integrated Lights Out Manager、SPARC Enterprise XCPファームウェア、SPARC Enterprise Oracle Integrated Lights Out Manager
調査中の製品……IPCOM EX/VX/VA/L/Sシリーズ、PRIMERGY CX シリーズ、PRIMERGY スイッチブレード(1Gbps 36/12、1Gbps 36/8+2、1Gbps 18/6)、PRIMERGY SAS スイッチブレード(6Gbps 18/6)、PRIMERGY Infiniband スイッチブレード(56Gbps 18/18)、PRIMERGY BX600 スイッチブレード(1Gbps)、Infiniband スイッチ(56Gbps 36ポート)、デジタルKVM スイッチ(8/16/31ポート)、アナログKVM スイッチ(8/16ポート)、everRun 2G、everRun MX、everRun MX 6.1/6.2、ServerView Agents for Linux、ServerView Update Manager Express、ServerView Update Agent for Linux、ServerView Update Manager CLI for Linux、PrimeCollect for Linux
アイ・オー・データ機器
影響を受ける製品(対策ファームウェアあり)……HDL-XR/XRW シリーズ、HDL-XR2U/XR2UW シリーズ、HDL-XV/XVW シリーズ、HDL-A/AH シリーズ、HDL2-A/AH シリーズ、HDL-S シリーズ、HDL2-S シリーズ、HDLP-S シリーズ、HDLP-G シリーズ、ASD-XR4.0、HVL-A/AT/ATA シリーズ、HVL-AV/AVR/AVS シリーズ、HDL-GT シリーズ、HDL-GTR シリーズ、HDL-GTR2U シリーズ、HDL-GXR シリーズ、HVL1-G シリーズ、HVL4-G シリーズ、AV-LS700B、HVT-BCT300 S/L、HDL4-G シリーズ
影響を受ける製品(調査中・注)……HDL2-G シリーズ、HDL-GS シリーズ
※注:「マイウェブサーバー機能」を利用の場合は、機能を停止するかインターネットへの公開を停止する。
ネットスプリング
影響を受ける製品(修正版あり)……AXIOLEシリーズ、SSOcubeシリーズ
10月7日記載
アライドテレシス
該当製品あり(詳細)……Unified Wireless Controller(UWC) 2.1.0以前、AT-UWC-APL-Z1 2.1.0以前
バッファロー
影響を受ける製品(対策ファームウェアあり)……TS5000シリーズ
調査中……ストレージ関連製品(外付けHDD/ポータブルHDDなど)、NAS関連製品(その他のTeraStation/LinkStation)
※TeraStationおよびLinkStationシリーズで「WEBサーバ機能をインターネットに公開する設定」は脆弱性の影響を受ける可能性があり、WEBサーバ機能を停止するか、インターネットへの公開を停止する(2014年10月24日完了予定)。
日立製作所
影響を受ける製品……VFP(Hitachi Virtual File Platform)、Virtage(BladeSymphonyBS2000/ BS500/BS320/BS1000シリーズ)
調査中……HA8500シリーズ、ロードバランサ AX2000/AX2000HL/AX2500、ロードバランサ BIG-IP1500、ディスプレイ/キーボードユニット/コンソール切替ユニット
センチュリー・システムズ
影響を受ける製品(対策ファームウェアあり)……FutureNet MA-E300シリーズ、MA-E200シリーズ、MA-E120シリーズ、MA-800シリーズ、FutureNet MA-450シリーズ、MA-430シリーズ、MA-420シリーズ、MA-410シリーズ、NXR-1200、NXR-350/C、NXR-230/C、NXR-155/Cシリーズ、NXR-130/C、NXR-125/CX、NXR-120/C、NXR-G100シリーズ
影響を受ける製品(対策ファームウェアあり、もしくは予定)……FutureNet RA-1200、RA-730、RA-1100、RA-630、XR-1200、1100シリーズ、XR-730/C、XR-540/C、XR-510/C、XR-430、XR-410シリーズ、XR-410/TX2-L2、WXR-250
10月3日記載
ヤマハ
影響を受ける製品(対策ファームウェアあり)……WLX302
トレンドマイクロ
影響を受ける製品(対応済み)……Hosted Email Security、ウイルスバスター ビジネスセキュリティサービス、Remote Manager、License Management Platform、Customer Licensing Portal、Trend Micro SSL、Email Reputation Service、Threat Management Services Portal
影響を受ける製品(パッチあり)……InterScan Messaging Security Virtual Appliance 8.2および8.5、InterScan Web Security Virtual Appliance 5.6
影響を受ける製品(条件あり)……Trend Micro Deep Security
確認中……Deep Discovery Advisor、Deep Discovery Email Inspector、Smart Scan Server/Smart Protection Server、Trend Micro SafeSync for Enterprise、Trend Micro Data Loss Prevention
10月2日記載
ソリトンシステムズ
影響を受ける製品……NetAttest D3(対策バージョンあり)、NetAttest WAF(次バージョンで対策予定)
シー・エス・イー
SECUREMATRIXでは影響なし。ただし、脆弱性検査などで「該当する」と診断される可能性がある。
マクニカネットワークス
影響を受ける製品(条件あり)……Splunk Enterprise 6.1.x/6.0.x/5.0.x、Splunk Hunk 6.1.x/6.0.x
インフィニコ
影響を受ける製品あり。詳細はWebサイトを確認
デジタルアーツ
D-SPA、FinalCodeに差し迫ったリスクはなし。製品の構造上、継続利用に問題なし
インフォテリア
影響を受ける製品および修正対応などの情報あり。詳細は同社に確認を
ミラクルリナックス
影響を受ける製品(パッチあり)……Asianux Server 3 for x86(32bit)/for x86_64(64bit)、Asianux Server 4 for x86(32bit)/for x86_64(64bit)
影響を受ける製品(個別対応などが必要)……MIRACLE ZBX アプライアンス、MIRACLE LoadBalancer
JCCH・セキュリティ・ソリューション・システムズ
影響を受ける製品(限定的)……CA Gléas 1.11.94までの全バージョン(パッチ適用はバージョンごとに要確認)
アルプスシステムインテグレーション
影響を受ける製品は無し
セイコーソリューションズ
影響を受ける製品は無し
10月1日記載
テックウインド
取り扱うQNAP Systems製品のファームウェア(4.1.1 Build0927)情報を提供
古河電気工業
影響を受ける製品は無し
関連記事
- bash脆弱性を狙う攻撃止まず、対策実施が急務に
- 米Oracle、bash脆弱性への対応状況を公開
- Apple、「bash」脆弱性対応のOS Xアップデートをリリース
- bashの脆弱性、追加の修正パッチも一部リリース
- bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も
- 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。