sendmail脆弱性への対応について (NetShelterシリーズ)
1. 概要
セキュリティ専用装置「Netshelterシリーズ」において、sendmail脆弱性の存在が確認されました。本脆弱性は該当装置でメール中継機能を利用している場合に発生し、悪意のある攻撃者からのサービス妨害 (Denial-of-Service, DOS) 攻撃が可能となります。本脆弱の内容と対応策について通知致します。
2. 内容
2-1. 脆弱性内容
本脆弱性はJPCERT/CC(注1)より、「sendmailの脆弱性に関する注意喚起」として報告されています。
当社製品「Netshelterシリーズ」においても、この脆弱性によって装置が悪意のある攻撃者からDOS攻撃を受け、以下の現象をもたらす可能性があります。
- 遠隔の第三者がユーザ権限で任意のコードを実行する可能性があります。
- 特殊なメールを受信するとサーバのメモリを過剰に消費し、プロセスが異常終了する可能性があります。この脆弱性を使用されるとメールサービスが妨害される可能性があります。
(注1) JPCERT/CC:Japan Computer Emergency Response Team / Coordination Center
2-2. 影響を受ける製品
該当装置において、メール中継機能を使用している場合にDOS攻撃を受ける可能性があります。
以下製品の該当ファームウェア版数において、本脆弱性の影響を受ける可能性があります。
(注) メール中継機能の利用状況は、設定画面のメニュー項目「詳細設定 > メール中継機能」にて確認できます。
(注) 装置ファームウェア版数は、設定画面のメニュー項目「システム情報 > 稼動状況」にて確認できます。
| 機種名 | 型名 | 該当ファームウェア版数 |
|---|---|---|
| Netshelter/FW-P | LSF200A | E10L10?E10L29 (全版数) |
| LSF250A LSF250ALW |
E11L10?E11L41 (全版数) | |
| Netshelter/VW | LSW100BU1 LSW100BU2 LSW100BU3 |
E10L10?E10L38 (全版数) |
以下の製品は対象外となります。
| 機種名 | 型名 | 備考 |
|---|---|---|
| Netshelter/FW-G | LSF1000A | メール中継機能を持たないため対象外 |
| Netshelter/FW-M | LSF500A | |
| Netshelter/FW-L | LSF300A | |
| Netshelter/FW | LSF100 LSF100A LSF150A |
3. 本脆弱性への対策
3-1. 対応ファームウェアについて
本脆弱性の対応ファームウェアを無償で提供します。
3-2. 対応ファームウェアの版数
| 機種名 | 型名 | 脆弱性対応ファームウェア版数 |
|---|---|---|
| NetShelter/FW-P | LSF200A | E10L30 |
| LSF250A LSF250ALW |
E11L42 |
| 機種名 | 型名 | 脆弱性対応ファームウェア版数 |
|---|---|---|
| NetShelter/VW | LSF200A | E10L30 |
| LSW100BU1 LSW100BU2 LSW100BU3 |
E10L39 |
3-3.ファームウェアの入手方法
機種により入手方法が異なりますのでご注意ください。
NetShelter/FW-P
ご購入いただいた販売会社、または弊社担当営業へお申し付け下さい。
NetShelter/VW
SupportDeskサービスのNetShelter/VWバージョンアップオプションサービスにご登録いただいておりますお客様へ順次、脆弱性対策済みファームウェアを送付します。
インストールはNetShelter/FW-P、NetShelter/VWともにお客様ご自身での作業となります。
なお、弊社技術員によるインストールサービスも有償にて提供しております。ご購入いただいた販売会社、または、弊社担当営業にお問い合わせ下さい。
お問い合わせ先
本件に関するご質問はご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。
サービスビジネス本部
ネットワークビジネス推進統括部 ネットワークサービス推進部
Tel: 03-6424-6263 (直通)
