東芝デジタルソリューションズ株式会社 本文へジャンプ

ヘルプ 別ウィンドウで開きます

MAGNIA 安心のプラットホームを最新のテクノロジーで

グローバルメニュー
MAGNIAトップページ > 技術情報 > Windows Server 2012 関連情報

技術情報

Universal RAID Utility® (URU)の脆弱性対策について

弊社MAGNIAシリーズをご愛顧いただき、誠にありがとうございます。
MAGNIAシリーズのRAID管理ユーティリティ「Universal RAID Utility®(以下、URUと略します)」における脆弱性の問題について、影響範囲・対応策を以下にご案内いたします。
誠に恐れ入りますが、ご対応の程よろしくお願い申し上げます。

脆弱性の内容および影響範囲

本脆弱性の詳細な内容およびURUの仕組みを理解している第三者が、悪意を持ってこれを利用した場合に、リモートからURUがインストールされたサーバーのRAIDシステムに対して何らかの操作が行われる可能性があります。
なお、現時点で、本脆弱性により実際に問題や事故等が発生した実績はございません。
また、本脆弱性の問題により、RAIDシステム内に格納されたデータの読み出し/書き込みが行われることはありません。

対応策

【MAGNIAシリーズ】

(1) URUの対策済みバージョンへのアップデート

 対策済み以前のバージョンをご利用されている場合は、最新版にアップデートしてください。

  アップデートが必要なバージョンは以下のとおりです。
  ・Windows®用
   Universal RAID Utility® Ver2.5以前
  ・Linux/VMware用
   Universal RAID Utility® Ver2.50

(2) バージョンの確認方法

  現在ご利用中のURUのバージョンは、以下の手順で確認してください。
 ・ URUがインストールされているサーバー上で、コマンドプロンプト(Windows)またはターミナル(Linux/VMware)から以下のコマンドを実行すると、URUのバージョンが表示されます。

  > raidcmd

対策版のURUは以下よりダウンロードできます。

機種名 Windows®用 Linux/VMware用
R3520a
ダウンロード 別ウインドウで開きます
ダウンロード 別ウインドウで開きます
R3510a
R3320b
R3320a
R3310b
R3310a
T3350b
T3350a
R1510b
R1510a
R1310b
R1310a
T1340b
T1340a
C1300b
C1300a


(3) 回避策

すぐに対策済みバージョンにアップデートできない場合は、ルータ装置などのファイアーウォール設定で52805/TCPへのアクセスを制限してください。
URUのアップデート後はファイアーウォール設定を解除してください。


【旧MAGNIAシリーズ】

(1) URUの対策済みバージョンへのアップデート。

   対策済み以前のバージョンをご利用されている場合は、最新版にアップデートしてください。
  アップデートが必要なバージョンは以下のとおりです。
  ・Windows®用
   Universal RAID Utility® Ver2.3以前  
  ・Linux/VMware用
   Universal RAID Utility® Ver2.40以前

(2)アップデートが必要なRAIDコントローラー

 ・RAIDコントローラSC(MSR3493A、MSR3495A、SCI3495A)
 ・RAIDコントローラSD(MSR3494A、MSR3496A)
 ・RAIDコントローラーSE(MSR3497A、SCI3497A)
 ・MAGNIA7505R オンボードRAIDコントローラー

URUを使用する上記RAIDコントローラーをお使いの場合はアップデートが必要です。

それ以外のRAIDコントローラー(オンボードRAIDコントローラー、RAIDコントローラSA、RAIDコントローラSB、RAIDコントローラT340/T380、RAIDコントローラーT341/T381)をお使いの場合はURUを使用していないため、アップデートの必要はありません。
URUを使用しているか、また利用中のURUのバージョンの確認は、以下の手順で行ってください。

-Windows®の場合
[スタート] ボタンをクリックし、[すべてのプログラム]、[Universal RAID Utility] の順にポイントし、[RAIDビューア] をクリックしメイン画面を立ち上げます。URUが表示されないときはインストールされていないため、アップデートは不要です。
メイン画面の[ヘルプ] メニューでURUのバージョンが確認できます。

-Linux/VMwareの場合
・サーバー上で、コマンドプロンプト(Windows)またはターミナル(Linux/VMware)から以下のコマンドを実行すると、URUのバージョンが表示されます。

> raidcmd

機種名 Windows®用 Linux/VMware用
7505R
ダウンロード 別ウインドウで開きます
ダウンロード 別ウインドウで開きます
3615R
3605R
3600
3515R
3510
2615R
2605R
1105R
1005R
CT400


(3) 回避策
すぐに対策済みバージョンにアップデートできない場合は、ルータ装置などのファイアーウォール設定で52805/TCPへのアクセスを制限してください。
URUのアップデート後はファイアーウォール設定を解除してください。

 

このページのトップへ
Copyright