1. ホーム
  2. 製品
  3. コンピュータプラットフォーム
  4. 重要なお知らせ
  5. 「ETERNUS Management Pack for VMware vRealize Operations」の脆弱性のお知らせ

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

「ETERNUS Management Pack for VMware vRealize Operations」
の脆弱性のお知らせ

2022年12月21日
富士通株式会社

1.脆弱性の概要

ETERNUS Management Pack for VMware vRealize Operations(以下、本ソフトウェア)のトラブル時に富士通サポートから保守資料の採取をお願いすることがあります。
この保守資料内に、以下のパスワード情報が含まれる不具合があります。

  • 本ソフトウェアのアダプタインスタンスをVMware vRealize Operationsに登録する際に指定した認証情報のパスワード

以下の条件にすべて合致する場合、お客様システムが脆弱性の影響を受ける可能性があります。

  • 本ソフトウェアのアダプタインスタンスをVMware vRealize Operationsに登録する操作を行った時、かつ
  • VMware vRealize Operationsにおいて、サポートログにアクセス可能な権限を有するユーザーアカウントが複数ある場合、または、保守資料を第三者が参照可能な場合

[本脆弱性によって受ける可能性のある影響]
本ソフトウェアのアダプタインスタンスをVMware vRealize Operationsに登録する際に指定した認証情報のパスワードの流出

[本脆弱性によってお客様システムが受ける可能性がある攻撃の例]
流出した認証情報でVMware vRealize Operationsにログインされ、そのユーザーアカウントの有する権限でシステム停止やシステム情報の搾取などの不正操作が行われる。

[SupportDeskにおける保守資料の取り扱いについて]
SupportDeskでは、お客様からご提供いただいた保守資料をサービス実施の目的にのみ使用します。
保守資料は問題の修正やサポートの提供に関わる技術員以外には開示・提供しません。
当社の個人情報保護ポリシーに基づき、適切に管理しお取り扱いしております。

2.対象ソフトウェア(管理ソフトウェア)、および対象機種一覧

[対象ソフトウェア]
ETERNUS Management Pack for VMware vRealize Operations

[対象版数]
V1.0.0 以降 V1.2.3 未満

[対象機種]
装置依存はありません。

3.対処方法

以下の発生条件に該当する方は、以下の対処をお願いいたします。

  • 本ソフトウェアのアダプタインスタンスをVMware vRealize Operationsに登録する操作を行った時、かつ
  • VMware vRealize Operationsにおいて、サポートログにアクセス可能な権限を有するユーザーアカウントが複数ある場合、または、保守資料を第三者が参照可能な場合

■対処

  • 採取した保守資料を管理端末から削除をお願いいたします。
  • 第三者に保守資料がアクセスされた可能性がある場合、もしくはVMware vRealize Operationsにおいて、サポートログにアクセス可能な権限を有するユーザーアカウントが複数あり、それらのユーザーがサポートログを参照した可能性がある場合、本ソフトウェアをV1.2.3以降にアップデートすると共に、以下のパスワードを変更してください。なお、パスワード変更に伴い、アダプタインスタンスの再登録操作が必要になります。

[対象となるパスワード]

  • 本ソフトウェアのアダプタインスタンスをVMware vRealize Operationsに登録する際に指定した認証情報のパスワード

保守資料の採取の有無に関わらず、本ソフトウェアのV1.2.3以降は脆弱性が解消されているため、アップデートをお願いいたします。
V1.2.3 は2022年12月21日以降、本ソフトウェアのダウンロードページより入手いただくことができます。

[アップデートが適用できない場合]

  • 富士通の依頼等により保守資料の採取を行う場合、富士通に保守資料を送付後、管理端末に残る保守資料を、すぐに削除してください。
  • 本ソフトウェアのアダプタインスタンスをVMware vRealize Operationsに登録する際に指定した認証情報のパスワードを変更し、さらに、サポートログにアクセス可能な権限を有するユーザーアカウントがある場合、必要に応じてアクセス権限を削除するなどの対応をお願いいたします。

[V1.2.3 以降を適用していただく際の注意点]

  • アップデートに伴い、お客様のシステムの再起動は必要ありません。
  • 本ソフトウェア同梱のPAKファイルにアップグレードしてください。アップグレード方法の詳細については、ユーザーズガイドならびにリリースノートを参照してください。

本ソフトウェアのサポートにつきましては、ETERNUS SF Storage Cruiser製品のサポート窓口へお問い合わせください。

この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。

ページの先頭へ