ICTインフラ管理を統合・可視化・自動化FUJITSU Software Infrastructure Manager
ウイルス・セキュリティ関連情報

「FUJITSU Software Infrastructure Manager」の脆弱性のお知らせ

1.脆弱性の概要
インフラ運用管理ソフトウェア「FUJITSU Software Infrastructure Manager、およびInfrastrucuture Manager for PRIMEFLEX (以降、ともにISM)」のトラブル時に富士通サポートから保守資料(ismsnap) の採取をお願いすることがあります
このismsnap内に、以下のパスワード情報が含まれる不具合がありました。
・ISMで設定したプロキシのパスワード

以下の条件に合致する場合、お客様システムが脆弱性の影響を受ける可能性があります。
・Proxy IDもしくはProxy Passwordとして"\"が入る構成で、かつ
・ファームウェアダウンロード機能を有効化(*)している場合

* 本機能は欧州地域向けの提供機能であり、初期状態では無効化されています。

[本脆弱性によって受ける可能性のある影響]
  ・ISMで設定したプロキシのパスワードの流出

[本脆弱性によってお客様システムが受ける可能性がある攻撃の例]
・第三者にプロキシサーバにアクセスされ、システム停止やデータ改ざんが行われる。

[SupportDeskにおける保守資料の取り扱いについて]
  SupportDeskでは、お客様からご提供いただいた保守資料をサービス実施の目的にのみ使用します。
  保守資料は問題の修正やサポートの提供に関わる技術員以外には開示・提供しません。
  当社の個人情報保護ポリシーに基づき、適切に管理しお取り扱いしております。

2. 対象ソフトウェア(管理ソフトウェア)、および対象機種一覧
[対象ソフトウェア]
FUJITSU Software Infrastructure Manager Advanced Edition
FUJITSU Software Infrastructure Manager Advanced Edition for PRIMEFLEX
FUJITSU Software Infrastructure Manager Essential Edition

[対象版数]
V2.8.0.060
※現在公開を停止しているため、新たにダウンロードすることは出来ません。

[対象機種]
装置依存はありません。

3.対処方法
・脆弱性の影響を受ける版数で採取した保守資料が残存している場合は、採取した保守資料を削除してください。
  ・第三者に保守資料がアクセスされた可能性がある場合、プロキシサーバのパスワードを変更することを推奨いたします。
  ・保守資料の採取の有無に関わらず、ISM V2.8.0.060がインストールされている場合は、脆弱性が解消されている
ISM V2.8.0.061へアップデートをお願いします。
   ISM V2.8.0.061は2023/7/31以降、お客様専用ホームページ「SupportDesk-Web」より入手いただくことができます。
なお当サイトを利用するにはSupportDesk契約が必要になります。

[アップデートが適用できない場合]
・Proxy IDまたは、Proxy Passwordに"\"が含まれない設定でファームウェアのダウンロードを実行する。
・富士通の依頼等によりISM保守資料の採取を行う場合、富士通に保守資料を送付後、管理端末に残る保守資料を、すぐに削除してください。

[V2.8.0.061以降を適用していただく際の注意点]
・ISMのアップデートに伴い、お客様のシステムの再起動は必要ありません。
・お客様のご使用の版数からV2.8.0.061へアップデートにより変更になる部分については、以下動作環境にあります管理対象機器一覧を参照してください。

Infrastructure Managerに関するお問い合わせ

ご検討中のお客様

お電話で
富士通コンタクトライン(総合窓口)
0120-933-200
受付時間:9時~12時および13時~17時30分
(土曜日・日曜日・祝日・当社指定の休業日を除く)
富士通コンタクトラインでは、お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させていただいておりますので、予めご了承ください。
Webで
当社はセキュリティ保護の観点からSSL技術を使用しております。

ご使用中のお客様

サポート情報
Infrastructure Manager Webページにおきまして、各種サポート情報を公開しております。ご質問・お問い合わせに先だち ぜひご参照ください。
使用方法、技術的なお問い合わせ
「SupportDesk受付窓口」または製品を購入された際の販売会社もしくは当社担当営業・SEまでご連絡ください。
ページの先頭へ