セキュリティ脆弱性:CVE-2017-5753、CVE-2017-5715 (Spectre)、および CVE-2017-5754 (Meltdown)

脆弱性の説明

Spectre (スペクター) および Meltdown (メルトダウン) は、Intel の CPU アーキテクチャを採用している現代的 CPU が影響を受ける、一連の脆弱性です。現代的マイクロプロセッサの大部分がこれらの脆弱性の対象となります。これらの脆弱性を利用することにより、攻撃者は該当システム上で特定のコードを実行して、メモリ上にある実行中の他のアプリケーションのデータを無作為に読み取ることができます。このようなデータには、パスワード、秘密鍵、E メール メッセージなどが含まれている可能性があります。

  

お客様へのお願い

共有 SaaS 環境:VMware AirWatch SaaS サービス チームは現在、AirWatch SaaS 環境において CVE-2017-5753、CVE-2017-5715 (Spectre)、および CVE-2017-5754 (Meltdown) に記載された脆弱性の影響を受けるシステムの確認/特定とパッチ適用のための作業を実施しています。

専用 SaaS 環境:専用 SaaS 環境でお客様のサービス利用に影響があるメンテナンスを実施する必要が生じた場合、VMware AirWatch はお客様のご要望に沿うようにメンテナンス スケジュールを調整いたします。 

オンプレミス環境:お客様が管理するオンプレミス環境については、ご利用の OS ベンダーが提供するガイダンスに従って、適切な修正作業を実施してください。VMware AirWatch は引き続き、AirWatch 製品についてパッチの適用が必要かどうかを検証していますが、現時点ではソフトウェア パッチの適用が必要な AirWatch 製品は確認されていません。 

このナレッジ ベース記事の受信登録 (SUBSCRIBE) を行い、常に最新の情報を入手できるようにしてください。また、VMware Security Announcements メーリング リストに登録し、VMware 製品関連のセキュリティに関する最新情報も入手するようにしてください。

 

参考情報

お問い合わせ

サポート リクエストを発行するには、貴社の AirWatch サポート ラインに連絡するか、myAirWatch からサポート リクエストを提出してください。

 

敬具

AirWatch チーム

免責事項:これは英文の記事「Security Vulnerability: CVE-2017-5753, CVE-2017-5715 (Spectre), and CVE-2017-5754 (Meltdown)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Please sign in to leave a comment.