このページの本文へ移動

[緊急]ServerView Operations Managerの脆弱性に関するお知らせ

2014年7月29日
富士通株式会社

日頃は、当社製品をご愛用いただきまして誠にありがとうございます。

このたび、サーバ管理ソフトServerView Operations Managerにおいて、以下の脆弱性問題が確認されました。発生する事象、対象製品とその対策に関しましてご案内申し上げます。

コンポーネント名

  • ServerView Operations Manager

内容

任意のスクリプトを実行することができるクロスサイトスクリプティング脆弱性。
※遠隔の第三者により、悪意のあるスクリプトが実行され被害を受ける恐れがあります。

対象ソフトウェア

  • ServerView Operations Manager V5.00.09 ~ V6.30.05

対象OS

Windows

  • Microsoft® Windows Server® 2003, Standard Edition
  • Microsoft® Windows Server® 2003, Enterprise Edition
  • Microsoft® Windows Server® 2003, Standard x64 Edition
  • Microsoft® Windows Server® 2003, Enterprise x64 Edition
  • Microsoft® Windows ® Small Business Server 2003
  • Microsoft® Windows Server® 2003, Web Edition
  • Microsoft® Windows Server® 2003 R2, Standard Edition
  • Microsoft® Windows Server® 2003 R2, Enterprise Edition
  • Microsoft® Windows Server® 2003 R2, Standard x64 Edition
  • Microsoft® Windows Server® 2003 R2, Enterprise x64 Edition
  • Microsoft® Windows® Small Business Server 2003 R2
  • Microsoft® Windows Server® 2008 Standard x86 Edition
  • Microsoft® Windows Server® 2008 Enterprise x86 Edition
  • Microsoft® Windows® Web Server 2008 x86 Edition
  • Microsoft® Windows Server® 2008 Foundation x64 Edition
  • Microsoft® Windows Server® 2008 Standard x64 Edition
  • Microsoft® Windows Server® 2008 Enterprise x64 Edition
  • Microsoft® Windows Server® 2008 Datacenter x64 Edition
  • Microsoft® Windows® Web Server 2008 x64 Edition
  • Microsoft® Windows® Small Business Server 2011 Essentials
  • Microsoft® Windows® Small Business Server 2008 Standard
  • Microsoft® Windows® Small Business Server 2008 Premium
  • Microsoft® Windows® Essential Business Server 2008 Standard
  • Microsoft® Windows® Essential Business Server 2008 Premium
  • Microsoft® Windows Server® 2008 R2 Foundation
  • Microsoft® Windows Server® 2008 R2 Standard
  • Microsoft® Windows Server® 2008 R2 Enterprise
  • Microsoft® Windows Server® 2008 R2 Datacenter
  • Microsoft® Windows® Web Server 2008 R2
  • Windows Server® 2008 R2 HPC Edition
  • Microsoft® Windows Server® 2012 Foundation
  • Microsoft® Windows Server® 2012 Standard
  • Microsoft® Windows Server® 2012 Datacenter
  • Microsoft® Windows Server® 2012 R2 Foundation
  • Microsoft® Windows Server® 2012 R2 Standard
  • Microsoft® Windows Server® 2012 R2 Datacenter
  • Microsoft® Windows® Storage Server 2012 R2 Standard

Linux

  • Red Hat Enterprise Linux AS (v.4 for x86)
  • Red Hat Enterprise Linux ES (v.4 for x86)
  • Red Hat Enterprise Linux AS (v.4 for EM64T)
  • Red Hat Enterprise Linux ES (v.4 for EM64T)
  • Red Hat Enterprise Linux (v5 for x86)
  • Red Hat Enterprise Linux (v5 for Intel64)
  • Red Hat Enterprise Linux (v6 for x86)
  • Red Hat Enterprise Linux (v6 for Intel64)

対策

以下のServerView Operations Managerを適用してください。
ServerView Operations Manager V6.30.07以降
ServerView Operations Managerは、以下の「ダウンロード」ページにて公開しています。

もしくは、ServerView Operations Managerの利用する3170ポート(HTTPS)に対し、外部からの不正アクセスが行われないよう、ファイアウォール等でアクセス制限の設定を行ってください。

謝辞

この脆弱性の問題は、IPA(独立行政法人 情報処理推進機構) に報告され、JPCERT/CC (一般社団法人 JPCERT コーディネーションセンター)より報告を受けました。

FUJITSU Server PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)