NECのRAIDコントローラに脆弱性、HDDが不正操作される恐れ

「Universal RAID Utility」にアクセス権限の不備が見つかり、この問題を修正するアップデートがリリースされた。

» 2013年02月21日 17時42分 公開
[ITmedia]

 NECは2月21日、同社のRAIDコントローラ製品「Universal RAID Utility」にアクセス権限不備の脆弱性が見つかったと報告した。これを修正するアップデートをリリースし、ユーザーに適用を呼びかけている。

 それによると、脆弱性が存在するのは、Universal RAID Utility Ver1.40(Windows版)Rev 680およびそれ以前と、同Ver2.31(Windows/Linux/VMware ESX版)Rev 1492およびそれ以前、同Ver2.5(Windows/Linux/VMware ESX版)Rev 2244およびそれ以前。

 脆弱性が悪用された場合、これら製品で管理しているHDDを第三者が任意に操作できてしまう恐れがある。情報処理推進機構による評価では共通指標のCVSSベーススコアで「9.0」(最大値は10.0)となっている。

 脆弱性を解決したアップデートは、Universal RAID Utility Ver1.40(Windows版)Rev 2380、同Ver2.32(Windows/Linux/VMware ESX版)Rev 2357、同Ver2.5(Windows/Linux/VMware ESX版)Rev 2343。早期適用が難しい場合の回避策として、「52805/TCPへのアクセス制限」も紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ