【重要なお知らせ】
Brocade Fabric OSにおけるコードインジェクションの脆弱性について
01版:2025年4月28日
エフサステクノロジーズ株式会社
お客様各位
平素は、エフサステクノロジーズ製ストレージネットワーク製品(スイッチ)をご愛顧いただきまして、誠にありがとうございます。
Brocade ファイバチャネル製品において、以下の脆弱性があることが報告されております。内容をご確認いただき、対処方法の実施についてご協力くださいますようお願い申し上げます。
1. 本脆弱性の内容について
- CVE-2025-1976:Brocade Fabric OSにおけるコードインジェクションの脆弱性
Brocade Fabric OSバージョン9.1.0以降ではrootアクセスが削除されております。しかしながら、Fabric OSバージョン9.1.0~9.1.1d6において、admin権限を持つローカルユーザーがroot権限と同等の任意のコードを実行できる脆弱性がございます。
2. 該当製品
Brocade Fabric OSバージョン9.1.0から9.1.1d6で稼働している全ての装置が該当します。
2. 対処方法
Brocade Fabric OS 9.2.x以降では本脆弱性へ対応しております。ファームウェアアップデートをご検討いただきますようお願いいたします。
ストレージシステム ETERNUS製品・サービスに関するお問い合わせ
Webでのお問い合わせ
-
入力フォーム
当社はセキュリティ保護の観点からSSL技術を使用しております。
お電話でのお問い合わせ
-
0120-933-200(通話無料)
富士通コンタクトライン(総合窓口)
受付時間 9時~12時 および 13時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。