Universal RAID Utility® (URU)の脆弱性対策について
弊社MAGNIAシリーズをご愛顧いただき、誠にありがとうございます。
MAGNIAシリーズのRAID管理ユーティリティ「Universal RAID Utility®(以下、URUと略します)」における脆弱性の問題について、影響範囲・対応策を以下にご案内いたします。
誠に恐れ入りますが、ご対応の程よろしくお願い申し上げます。
脆弱性の内容および影響範囲
本脆弱性の詳細な内容およびURUの仕組みを理解している第三者が、悪意を持ってこれを利用した場合に、リモートからURUがインストールされたサーバーのRAIDシステムに対して何らかの操作が行われる可能性があります。
なお、現時点で、本脆弱性により実際に問題や事故等が発生した実績はございません。
また、本脆弱性の問題により、RAIDシステム内に格納されたデータの読み出し/書き込みが行われることはありません。
対応策
【MAGNIAシリーズ】
(1) URUの対策済みバージョンへのアップデート
対策済み以前のバージョンをご利用されている場合は、最新版にアップデートしてください。
アップデートが必要なバージョンは以下のとおりです。
・Windows®用
Universal RAID Utility® Ver2.5以前
・Linux/VMware用
Universal RAID Utility® Ver2.50
(2) バージョンの確認方法
現在ご利用中のURUのバージョンは、以下の手順で確認してください。
・ URUがインストールされているサーバー上で、コマンドプロンプト(Windows)またはターミナル(Linux/VMware)から以下のコマンドを実行すると、URUのバージョンが表示されます。
> raidcmd
対策版のURUは以下よりダウンロードできます。
機種名 | Windows®用 | Linux/VMware用 |
---|---|---|
R3520a | ||
R3510a | ||
R3320b | ||
R3320a | ||
R3310b | ||
R3310a | ||
T3350b | ||
T3350a | ||
R1510b | ||
R1510a | ||
R1310b | ||
R1310a | ||
T1340b | ||
T1340a | ||
C1300b | ||
C1300a |
(3) 回避策
すぐに対策済みバージョンにアップデートできない場合は、ルータ装置などのファイアーウォール設定で52805/TCPへのアクセスを制限してください。
URUのアップデート後はファイアーウォール設定を解除してください。
【旧MAGNIAシリーズ】
(1) URUの対策済みバージョンへのアップデート。
対策済み以前のバージョンをご利用されている場合は、最新版にアップデートしてください。
アップデートが必要なバージョンは以下のとおりです。
・Windows®用
Universal RAID Utility® Ver2.3以前
・Linux/VMware用
Universal RAID Utility® Ver2.40以前
(2)アップデートが必要なRAIDコントローラー
・RAIDコントローラSC(MSR3493A、MSR3495A、SCI3495A)
・RAIDコントローラSD(MSR3494A、MSR3496A)
・RAIDコントローラーSE(MSR3497A、SCI3497A)
・MAGNIA7505R オンボードRAIDコントローラー
URUを使用する上記RAIDコントローラーをお使いの場合はアップデートが必要です。
それ以外のRAIDコントローラー(オンボードRAIDコントローラー、RAIDコントローラSA、RAIDコントローラSB、RAIDコントローラT340/T380、RAIDコントローラーT341/T381)をお使いの場合はURUを使用していないため、アップデートの必要はありません。
URUを使用しているか、また利用中のURUのバージョンの確認は、以下の手順で行ってください。
-Windows®の場合
[スタート] ボタンをクリックし、[すべてのプログラム]、[Universal RAID Utility] の順にポイントし、[RAIDビューア] をクリックしメイン画面を立ち上げます。URUが表示されないときはインストールされていないため、アップデートは不要です。
メイン画面の[ヘルプ] メニューでURUのバージョンが確認できます。
-Linux/VMwareの場合
・サーバー上で、コマンドプロンプト(Windows)またはターミナル(Linux/VMware)から以下のコマンドを実行すると、URUのバージョンが表示されます。
> raidcmd
機種名 | Windows®用 | Linux/VMware用 |
---|---|---|
7505R | ||
3615R | ||
3605R | ||
3600 | ||
3515R | ||
3510 | ||
2615R | ||
2605R | ||
1105R | ||
1005R | ||
CT400 |
(3) 回避策
すぐに対策済みバージョンにアップデートできない場合は、ルータ装置などのファイアーウォール設定で52805/TCPへのアクセスを制限してください。
URUのアップデート後はファイアーウォール設定を解除してください。