1. ホーム
  2. 製品
  3. コンピュータプラットフォーム
  4. Brocade Fabric OSにおけるコードインジェクションの脆弱性について

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

【重要なお知らせ】
Brocade Fabric OSにおけるコードインジェクションの脆弱性について

01版:2025年4月28日
エフサステクノロジーズ株式会社

お客様各位
平素は、エフサステクノロジーズ製ストレージネットワーク製品(スイッチ)をご愛顧いただきまして、誠にありがとうございます。

Brocade ファイバチャネル製品において、以下の脆弱性があることが報告されております。内容をご確認いただき、対処方法の実施についてご協力くださいますようお願い申し上げます。

1. 本脆弱性の内容について

  • CVE-2025-1976:Brocade Fabric OSにおけるコードインジェクションの脆弱性
    Brocade Fabric OSバージョン9.1.0以降ではrootアクセスが削除されております。しかしながら、Fabric OSバージョン9.1.0~9.1.1d6において、admin権限を持つローカルユーザーがroot権限と同等の任意のコードを実行できる脆弱性がございます。

2. 該当製品

Brocade Fabric OSバージョン9.1.0から9.1.1d6で稼働している全ての装置が該当します。

2. 対処方法

Brocade Fabric OS 9.2.x以降では本脆弱性へ対応しております。ファームウェアアップデートをご検討いただきますようお願いいたします。

ストレージシステム ETERNUS製品・サービスに関するお問い合わせ

Webでのお問い合わせ

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

  • 0120-933-200
    (通話無料)

    富士通コンタクトライン(総合窓口)
    受付時間 9時~12時 および 13時~17時30分
    (土曜・日曜・祝日・当社指定の休業日を除く)

この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。

ページの先頭へ