本サイトはKDDIクラウドプラットフォームサービスVer.2のサイトです。
KDDIクラウドプラットフォームサービスVer.1をご利用のお客さまは一部異なる仕様があります。独自の仕様等については、こちらをご参照ください。ご利用のバージョン確認方法はこちらをご参照ください。
- HOME
- お知らせ
- KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第4報)
- HOME
- お知らせ
- 脆弱性情報
- KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第4報)
- HOME
- 更新履歴
- KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第4報)
KCPSに関するMeltdownおよびSpectre脆弱性への対応について(第4報)
平素は、KDDIクラウドプラットフォームサービスをご利用頂きまして誠にありがとうございます。
日本時間の2018年1月4日に、下記の脆弱性情報が報告されました。
Meltdown and Spectre (https://meltdownattack.com/)
本脆弱性につきまして、下記メンテナンスを実施いたしますので、ご理解賜れますよう、何卒よろしくお願い申し上げます。
※第3報についてはこちらをご参照ください。
※第5報についてはこちらをご参照ください。
脆弱性の概要
プロセッサに起因する脆弱性の影響により、サーバ上のデータを悪意あるプログラムに読み取られる可能性が指摘されております。
結果として、サーバ上の情報を予期せず参照される可能性がございます。
なお、各脆弱性に関する概要は以下の通りです。
- Meltdown (CVE-2017-5754)
- Spectre (CVE-2017-5715, CVE-2017-5753)
影響サービス
KCPS ver1 / KCPS ver2
本件に関するメンテナンス
KCPS ver1のPremiumサーバ及びValue(KVM)サーバについて、メンテナンスを実施いたします。
※本メンテナンスのみでは、脆弱性に対する対応は完了しません。
お客様ご利用OSに対する対応につきましては、本メンテナンス完了後に実施が必要となりますので、
別途、本Webサイト上でご案内いたします。
※メンテナンスの予定が変更となる場合、本Webサイトにて改めてご案内いたします。
メンテナンス日時
■ KCPS ver1 KVM
(1-1) Premium
| Tokyo01 | 作業期間 | 2018年8月6日(月) ~ 2018年9月6日(木) |
|---|---|---|
| 作業時間帯 | 20:00~8:00 ※土日祝日を除く | |
| Osaka01 | 作業期間 | 2018年8月1日(水) ~ 2018年8月23日(木) |
| 作業時間帯 | 20:00~8:00 ※土日祝日を除く | |
| jp-east02 | 作業期間 | 2018年7月30日(月) ~ 2018年8月21日(火) |
| 作業時間帯 | 20:00~8:00 ※土日祝日を除く | |
| jp-west02 | 作業期間 | 2018年8月1日(水) ~ 2018年8月21日(火) |
| 作業時間帯 | 20:00~8:00 ※土日祝日を除く |
(1-2) Value
| 全ゾーン | 作業期間 | 2018年7月17日(火) ~ 2018年9月15日(土) |
|---|---|---|
| 作業時間帯 | 20:00~8:00 ※土日祝日を除く |
■ KCPS Ver1 VMware
(2) Premium
| Tokyo01 | 作業期間 | 2018年10月12日(金) ~ 2018年11月12日(月) |
|---|---|---|
| 作業時間帯 | 9:00~23:00 ※土日祝日を除く | |
| Osaka01 | 作業期間 | 2018年10月9日(火) ~ 2018年10月30日(火) |
| 作業時間帯 | 9:00~23:00 ※土日祝日を除く | |
| jp-east02 | 作業期間 | 2018年9月18日(火) ~ 2018年10月18日(木) |
| 作業時間帯 | 9:00~23:00 ※土日祝日を除く | |
| jp-west02 | 作業期間 | 2018年10月2日(火) ~ 2018年10月25日(木) |
| 作業時間帯 | 9:00~23:00 ※土日祝日を除く | |
| jp-east03 | 作業期間 | 2018年9月3日(月) ~ 2018年10月4日(木) |
| 作業時間帯 | 9:00~23:00 ※土日祝日を除く |
対象
| KCPS Ver1 | サイト名 | 東日本 | 西日本 | ||||
| ゾーン名 | Tokyo01 | jp-east02 | jp-east03 | Osaka01 | jp-west02 | ||
| 影響有無 | 有り | 有り | 有り | 有り | 有り | 有り | |
| KCPS Ver2 | サイト名 | 東日本 | 西日本 | ||||
| ゾーン名 | jp2-east01 | jp2-east02 | jp2-east03 | jp2-east04 | jp2-west01 | ||
| 影響有無 | 無 | 無 | 無 | 無 | 無 | ||
メンテナンス中のサービス影響
■ KCPS Ver1 KVM
(1-1) Premium
- 対象サーバに対する実作業日において、サーバ毎に60分程度、Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)が行えません。
- 対象サーバに対する実作業日において、実施中または実施予定のスナップショットの取得ができない事象が発生致します。
(1-2) Value
- 対象サーバに対する実作業日において、実施中または実施予定のスナップショットの取得ができない事象が発生致します。
■ KCPS Ver1 VMware
(2) Premium
- 対象サーバに対する実作業日において、サーバ毎に150分程度、Admin Console上での各種操作(仮想サーバの停止、起動、ボリューム作成、アタッチデタッチなど)が行えません。
サービス影響一覧表
| 対象 | 機能・操作内容 | (1-1) | (1-2) | (2) | 影響内容 |
| お客様仮想サーバ | お客様仮想サーバの稼働 | ||||
| PublicFrontSegment通信 | |||||
| IntraFrontSegment通信 | |||||
| DMZSegment通信 | |||||
| BackSegment通信 | |||||
| 拡張ファイアウォール | ログイン | ||||
| カスタマーコントローラー | JSOCログ提供 | ||||
| Admin Console操作 (フォーメーション画面) |
ログイン | ||||
| フォーメーション機能、フォーメーションからのインスタンス作成 | |||||
| Usage機能 | |||||
| オブジェクトストレージ管理機能 | |||||
| (バケット作成/削除、クォータ設定/変更/削除、APIキー作成/削除) | |||||
| ファイルサーバー管理機能 | |||||
| (ボリューム容量確認、ファイルサーバー追加申込/解約、 ボリューム追加/拡張申込) |
|||||
| Mackerel監視管理 | |||||
| Admin Console操作 (インスタンス管理・ ポータル画面) |
ログイン | ||||
| Admin Console上での各種操作(機能・操作一覧はこちら) | 有 | 有 | ご利用不可 | ||
| 実施中、実施予定の手動・定期スナップショットの取得 | 有 | 有 | 取得不可 | ||
| 実施中、実施予定のサイトバックアップ | |||||
| 実施中、実施予定のテンプレートアップロード | |||||
| KCPS管理サーバとの通信 | WindowsOSのWindowsライセンス認証 | ||||
| Windows Update | |||||
| Red Hat Enterprise Linuxのアップデート | |||||
| SEP(Symantec Endpoint Protection)のウイルス定義ファイルの更新 | |||||
| NTPサーバとの時刻同期 | |||||
| DNSサーバの利用 | |||||
| 運用オプション監視(Zabbix) | |||||
| 運用オプション監視(Mackerel) |
本内容は2018年7月2日時点の情報に基づき記載しており、現在も影響範囲の調査や検証を継続実施中です。
そのため、場合によっては、上記内容に変更が生じる可能性がございます。
変更が生じた場合は、本Webサイト上で都度ご案内いたしますので、あらかじめご了承いただきたく、よろしくお願いいたします。
最終更新日時:2020/05/01 00:39