ICTインフラ管理を統合・可視化・自動化Infrastructure Manager
ウイルス・セキュリティ関連情報
「Infrastructure Manager」の脆弱性のお知らせ
1.脆弱性の概要
インフラ運用管理ソフトウェア「Infrastructure Manager、およびInfrastrucuture Manager for PRIMEFLEX
(以降、ともにISM)」のトラブル時に富士通サポートから保守資料(ismsnap) の採取をお願いすることがあります
このismsnap内に、以下のパスワード情報が含まれる不具合があります。
・ISMを用いた物理OSインストールを行った際のOS管理者パスワード
※ISM のAdvanced Edition/Advanced Edition for PRIMEFLEX(以下 Advanced Edition)にて、OS インストール機能を利
用した場合のみ。
※OS インストール後にパスワード変更を行った場合は影響を受けません。
・管理対象サーバのBMC(PRIMERGY に搭載のiRMC 等のリモート管理制御コントローラ)/MMB(PRIMEQUEST のサーバ管理専用ユニット)のAdmin 権限パスワード
以下の条件にすべて合致する場合、お客様システムが脆弱性の影響を受ける可能性があります。
・保守資料(ismsnap)を採取したことがある場合、かつ
・保守資料を、ISM Admin権限を持つ方以外の第三者が参照可能、かつ
・お客様システムがFirewallを設定していないなど、第三者が容易にアクセスできる環境の場合
[本脆弱性によって受ける可能性のある影響]
・ISM からOS をインストールした際の初期パスワードの流出
・BMC/MMB のAdmin 権限パスワードの流出
[本脆弱性によってお客様システムが受ける可能性がある攻撃の例]
・OS パスワード情報が流出した場合
第三者にお客様システムのOS にログインされ、システム停止やデータ改ざんが行われる。
・BMC/MMB パスワード情報が流出した場合
第三者にお客様システムのBMC/MMB にアクセスされ、システム停止やシステム情報の搾取が行われる。
[SupportDeskにおける保守資料の取り扱いについて]
SupportDeskでは、お客様からご提供いただいた保守資料をサービス実施の目的にのみ使用します。
保守資料は問題の修正やサポートの提供に関わる技術員以外には開示・提供しません。
当社の個人情報保護ポリシーに基づき、適切に管理しお取り扱いしております。
2. 対象ソフトウェア(管理ソフトウェア)、および対象機種一覧
[対象ソフトウェア]
Infrastructure Manager Advanced Edition
Infrastructure Manager Advanced Edition for PRIMEFLEX
Infrastructure Manager Essential Edition
[対象版数]
V2.0.0 以降 V2.8.0 未満
[対象機種]
装置依存はありません。
3.対処方法
以下の発生条件に該当する方は、以下の対処をお願いいたします。
・保守資料(ismsnap)を採取したことがある場合、かつ
・保守資料を、ISM Admin 権限を持つ方以外の第三者が参照可能、かつ
・お客様システムがFirewall を設定していないなど、第三者が容易にアクセスできる環境の場合
■対処
-採取した保守資料を管理端末から削除をお願いいたします。
-第三者に保守資料がアクセスされた可能性がある場合、
もしくは管理対象サーバに対して外部からのアクセスが可能な場合、以下管理対象サーバのパスワードを変更することを推奨いたします。
[対象となるパスワード]
・ISMからOSをインストールした際の初期パスワード
Advanced EditionにてOSインストール機能を利用した場合かつ、初期パスワードの変更を行っていない場合のみ対象
・管理対象サーバのBMC/MMB のAdmin 権限のパスワード
-保守資料の採取の有無に関わらず、ISM V2.8.0以降は脆弱性が解消されているため、アップデートをお願いいたします。
V2.8.0 は2022年8月22日以降、お客様専用ホームページ「SupportDesk-Web」より入手いただくことができます。
なお当サイトを利用するにはSupportDesk契約が必要になります。
[アップデートが適用できない場合]
・富士通の依頼等によりISM保守資料の採取を行う場合、富士通に保守資料を送付後、管理端末に残る保守資料を、すぐに削除してください。
・PRIMEFLEX をご使用の場合、2022年9月16日公開予定のパッチ(V2.7.0.050)を適用ください。
[V2.8.0 以降を適用していただく際の注意点]
・ISMのアップデートに伴い、お客様のシステムの再起動は必要ありません。
・お客様のご使用の版数からV2.8.0へアップデートにより変更になる部分については、以下動作環境にあります管理対象機器一覧を参照してください。
Infrastructure Managerに関するお問い合わせ
ご検討中のお客様
- お電話で
- 富士通コンタクトライン(総合窓口)
- 0120-933-200
- 受付時間:9時~12時および13時~17時30分
(土曜日・日曜日・祝日・当社指定の休業日を除く) - 富士通コンタクトラインでは、お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させていただいておりますので、予めご了承ください。
- Webで
- 当社はセキュリティ保護の観点からSSL技術を使用しております。
ご使用中のお客様
- サポート情報
- Infrastructure Manager Webページにおきまして、各種サポート情報を公開しております。ご質問・お問い合わせに先だち ぜひご参照ください。
- 使用方法、技術的なお問い合わせ
- 「SupportDesk受付窓口」または製品を購入された際の販売会社もしくは当社担当営業・SEまでご連絡ください。
この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。