KDDIクラウドプラットフォームサービス ナレッジサイト

本サイトはKDDIクラウドプラットフォームサービスVer.2のサイトです。
KDDIクラウドプラットフォームサービスVer.1をご利用のお客さまは一部異なる仕様があります。独自の仕様等については、こちらをご参照ください。ご利用のバージョン確認方法はこちらをご参照ください。

  • HOME
  • お知らせ
  • KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)
  • HOME
  • お知らせ
  • 脆弱性情報
  • KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)
  • HOME
  • 更新履歴
  • KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)

KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)

平素は、KDDIクラウドプラットフォームサービスをご利用頂きまして誠にありがとうございます。

日本時間の2018年1月4日に、下記の脆弱性情報が報告されました。
Meltdown and Spectre (https://meltdownattack.com/)

本脆弱性につきまして、下記メンテナンスを実施いたしますので、ご理解賜れますよう、何卒よろしくお願い申し上げます。

※第1報についてはこちらをご参照ください。
※第3報についてはこちらをご参照ください。

脆弱性の概要

プロセッサに起因する脆弱性の影響により、サーバ上のデータを悪意あるプログラムに読み取られる可能性が指摘されております。
結果として、サーバ上の情報を予期せず参照される可能性がございます。
なお、各脆弱性に関する概要は以下の通りです。

  • Meltdown (CVE-2017-5754)
  • Spectre (CVE-2017-5715, CVE-2017-5753)

影響サービス

KCPS ver1 / KCPS ver2

本件に関するメンテナンス

KCPS ver2のPremiumサーバについて、メンテナンスを実施いたします。

※本メンテナンスのみでは、脆弱性に対する対応は完了しません。
 お客様ご利用OSに対する対応につきましては、本メンテナンス完了後に実施が必要となりますので、別途、本Webサイト上でご案内いたします。

※KCPS ver1のPremiumについては、別途ご案内いたします。

※KCPS ver1/ ver2のValueサーバについても、お客様影響のない対応は順次実施しております。

※メンテナンスの予定が変更となる場合、本Webサイトにて改めてご案内いたします。

メンテナンス日時

jp2-east01 開始予定 2018年6月1日(金)9:00
終了予定 2018年6月14日(木)23:00
jp2-east02 開始予定 2018年5月29日(火)9:00
終了予定 2018年6月7日(木)23:00
jp2-east03 開始予定 2018年5月11日(金)9:00
終了予定 2018年5月24日(木)23:00
jp2-east04 開始予定 2018年5月7日(月)9:00
終了予定 2018年5月16日(水)23:00
jp2-west01 開始予定 2018年5月21日(月)9:00
終了予定 2018年6月1日(金)23:00

対象

KCPS Ver1 サイト名 東日本 西日本
ゾーン名 Tokyo01 jp-east02 jp-east03 Osaka01 jp-west02
影響有無
KCPS Ver2 サイト名 東日本 西日本
ゾーン名 jp2-east01 jp2-east02 jp2-east03 jp2-east04 jp2-west01
影響有無 有り 有り 有り 有り 有り

メンテナンス中のサービス影響

KCPS ver.2のPremiumサーバをご利用中のお客様について、上記日程で、最大30分程度、以下の操作ができなくなります。

  • Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)

※30分の操作不可事象は1回のみで、複数回にまたがることはございません。

対象 機能・操作内容 影響 影響内容
お客様仮想サーバ お客様仮想サーバの稼働    
PublicFrontSegment通信    
IntraFrontSegment通信    
DMZSegment通信    
BackSegment通信    
拡張ファイアウォール ログイン    
カスタマーコントローラー JSOCログ提供    
Admin Console操作
(フォーメーション画面)
ログイン    
フォーメーション機能、フォーメーションからのインスタンス作成    
Usage機能    
オブジェクトストレージ管理機能    
(バケット作成/削除、クォータ設定/変更/削除、APIキー作成/削除)    
ファイルサーバー管理機能    
(ボリューム容量確認、ファイルサーバー追加申込/解約、
ボリューム追加/拡張申込)
   
Mackerel監視管理    
Admin Console操作
(インスタンス管理・
ポータル画面)
ログイン    
Admin Console上での各種操作(機能・操作一覧はこちら ご利用不可
実施中、実施予定の手動・定期スナップショットの取得    
実施中、実施予定のサイトバックアップ    
実施中、実施予定のテンプレートアップロード    
KCPS管理サーバとの通信 WindowsOSのWindowsライセンス認証    
Windows Update    
Red Hat Enterprise Linuxのアップデート    
SEP(Symantec Endpoint Protection)のウイルス定義ファイルの更新    
NTPサーバとの時刻同期    
DNSサーバの利用    
運用オプション監視(Zabbix)    
運用オプション監視(Mackerel)    

本内容は2018年4月26日時点の情報に基づき記載しており、現在も影響範囲の調査や検証を継続実施中です。
そのため、場合によっては、上記内容に変更が生じる可能性がございます。
変更が生じた場合は、本Webサイト上で都度ご案内いたしますので、あらかじめご了承いただきたく、よろしくお願いいたします。

最終更新日時:2020/05/01 00:38

お知らせ

2020/05/22 2020/05/22