本サイトはKDDIクラウドプラットフォームサービスVer.2のサイトです。
KDDIクラウドプラットフォームサービスVer.1をご利用のお客さまは一部異なる仕様があります。独自の仕様等については、こちらをご参照ください。ご利用のバージョン確認方法はこちらをご参照ください。
- HOME
- お知らせ
- KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)
- HOME
- お知らせ
- 脆弱性情報
- KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)
- HOME
- 更新履歴
- KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)
KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第2報)
平素は、KDDIクラウドプラットフォームサービスをご利用頂きまして誠にありがとうございます。
日本時間の2018年1月4日に、下記の脆弱性情報が報告されました。
Meltdown and Spectre (https://meltdownattack.com/)
本脆弱性につきまして、下記メンテナンスを実施いたしますので、ご理解賜れますよう、何卒よろしくお願い申し上げます。
※第1報についてはこちらをご参照ください。
※第3報についてはこちらをご参照ください。
脆弱性の概要
プロセッサに起因する脆弱性の影響により、サーバ上のデータを悪意あるプログラムに読み取られる可能性が指摘されております。
結果として、サーバ上の情報を予期せず参照される可能性がございます。
なお、各脆弱性に関する概要は以下の通りです。
- Meltdown (CVE-2017-5754)
- Spectre (CVE-2017-5715, CVE-2017-5753)
影響サービス
KCPS ver1 / KCPS ver2
本件に関するメンテナンス
KCPS ver2のPremiumサーバについて、メンテナンスを実施いたします。
※本メンテナンスのみでは、脆弱性に対する対応は完了しません。
お客様ご利用OSに対する対応につきましては、本メンテナンス完了後に実施が必要となりますので、別途、本Webサイト上でご案内いたします。
※KCPS ver1のPremiumについては、別途ご案内いたします。
※KCPS ver1/ ver2のValueサーバについても、お客様影響のない対応は順次実施しております。
※メンテナンスの予定が変更となる場合、本Webサイトにて改めてご案内いたします。
メンテナンス日時
jp2-east01 | 開始予定 | 2018年6月1日(金)9:00 |
---|---|---|
終了予定 | 2018年6月14日(木)23:00 | |
jp2-east02 | 開始予定 | 2018年5月29日(火)9:00 |
終了予定 | 2018年6月7日(木)23:00 | |
jp2-east03 | 開始予定 | 2018年5月11日(金)9:00 |
終了予定 | 2018年5月24日(木)23:00 | |
jp2-east04 | 開始予定 | 2018年5月7日(月)9:00 |
終了予定 | 2018年5月16日(水)23:00 | |
jp2-west01 | 開始予定 | 2018年5月21日(月)9:00 |
終了予定 | 2018年6月1日(金)23:00 |
対象
KCPS Ver1 | サイト名 | 東日本 | 西日本 | ||||
ゾーン名 | Tokyo01 | jp-east02 | jp-east03 | Osaka01 | jp-west02 | ||
影響有無 | 無 | 無 | 無 | 無 | 無 | 無 | |
KCPS Ver2 | サイト名 | 東日本 | 西日本 | ||||
ゾーン名 | jp2-east01 | jp2-east02 | jp2-east03 | jp2-east04 | jp2-west01 | ||
影響有無 | 有り | 有り | 有り | 有り | 有り |
メンテナンス中のサービス影響
KCPS ver.2のPremiumサーバをご利用中のお客様について、上記日程で、最大30分程度、以下の操作ができなくなります。
- Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)
※30分の操作不可事象は1回のみで、複数回にまたがることはございません。
対象 | 機能・操作内容 | 影響 | 影響内容 |
お客様仮想サーバ | お客様仮想サーバの稼働 | ||
PublicFrontSegment通信 | |||
IntraFrontSegment通信 | |||
DMZSegment通信 | |||
BackSegment通信 | |||
拡張ファイアウォール | ログイン | ||
カスタマーコントローラー | JSOCログ提供 | ||
Admin Console操作 (フォーメーション画面) |
ログイン | ||
フォーメーション機能、フォーメーションからのインスタンス作成 | |||
Usage機能 | |||
オブジェクトストレージ管理機能 | |||
(バケット作成/削除、クォータ設定/変更/削除、APIキー作成/削除) | |||
ファイルサーバー管理機能 | |||
(ボリューム容量確認、ファイルサーバー追加申込/解約、 ボリューム追加/拡張申込) |
|||
Mackerel監視管理 | |||
Admin Console操作 (インスタンス管理・ ポータル画面) |
ログイン | ||
Admin Console上での各種操作(機能・操作一覧はこちら) | 有 | ご利用不可 | |
実施中、実施予定の手動・定期スナップショットの取得 | |||
実施中、実施予定のサイトバックアップ | |||
実施中、実施予定のテンプレートアップロード | |||
KCPS管理サーバとの通信 | WindowsOSのWindowsライセンス認証 | ||
Windows Update | |||
Red Hat Enterprise Linuxのアップデート | |||
SEP(Symantec Endpoint Protection)のウイルス定義ファイルの更新 | |||
NTPサーバとの時刻同期 | |||
DNSサーバの利用 | |||
運用オプション監視(Zabbix) | |||
運用オプション監視(Mackerel) |
本内容は2018年4月26日時点の情報に基づき記載しており、現在も影響範囲の調査や検証を継続実施中です。
そのため、場合によっては、上記内容に変更が生じる可能性がございます。
変更が生じた場合は、本Webサイト上で都度ご案内いたしますので、あらかじめご了承いただきたく、よろしくお願いいたします。
初回掲載日時:2018/04/26 10:00
最終更新日時:2020/05/01 00:38