さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

おしらせ

【重要】基盤システム脆弱性対応に伴うサーバ・アプライアンス再起動のお願い

[2015年5月18日 15時00分 初版 / 2015年5月18日 17時40分 更新]

 
平素より「さくらのクラウド」をご利用いただき、誠にありがとうございます。

 
先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが不正操作される脆弱性が公表されました。

 
本ページでは「さくらのクラウド」での本脆弱性への対応について、これまで実施した対策と今後の予定について随時お知らせいたします。

 

1. 最新情報

 
・2015/05/18 15:00 本ご案内を掲載いたしました
・2015/05/18 17:40 脆弱性未対応サーバお知らせ機能を実装しました

 

2. 脆弱性の概要

本脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの不具合を悪用することによりホストサーバや他の仮想サーバが不正操作されるものです。詳細はMITRE社による脆弱性喚起情報を参照下さい。

 
すでに脆弱性修正用パッチがリリースされており、こちらを適用することにより本脆弱性を悪用した不正な操作が実行できないようになります。

 

3. これまでの対応

さくらのクラウドでは仮想化基盤にKVMを採用しているため本脆弱性への対応が必要となり、脆弱性公表後より、各ホストサーバの状況調査や問題の修正作業を進めておりました。現在まで対応を完了した作業は以下の通りです。

 
■ サービス環境に導入済みホストサーバの仮想化基盤パッケージアップデート/パッチ適用による脆弱性対応済みバージョンへの更新
■ 今後サービス環境に追加を予定していたホストサーバの配備用スクリプト更新による脆弱性対応済み仮想化基盤インストール設定

 
これらの作業により、2015年5月15日(金) 06時00分(日本時間)以降に新たに作成されたサーバ/アプライアンス、および停止状態から起動状態となったサーバ/アプライアンスは脆弱性を持たない仮想化基盤で動作するため、脆弱性の影響は受けない状態で提供されております(対応/未対応の判別は「5. サーバ/アプライアンスごとの対応/未対応の確認方法」の項目を参照ください)。

 
ただし、2015年5月15日(金) 06時00分以前より起動が継続しているサーバ/アプライアンスは引き続き脆弱性を持った仮想化ツール上で動作しているため、サーバ/アプライアンスの停止による脆弱性を持つ仮想化ツールのプロセス終了操作を行う必要がございます

 

4. 今後の対応

この脆弱性解消のため、誠に勝手ではございますが、2015年5月26日より再起動操作が必要なお客様サーバ/アプライアンスの再起動作業を順次実施させて頂く予定です。詳細な作業日時については個別にご連絡させて頂きます。

 
なお、弊社による再起動操作の前に、お客様自身でサーバ停止・起動操作を実施頂く事で、事前に脆弱性対応済み仮想化ツール上での起動を行うことが可能です。この操作によりお客様サーバが脆弱性対応済みとなった場合、再起動操作のご案内は送信されません。

 
再起動操作は「さくらのクラウドニュース」内にある「サーバ起動先ホスト変更」と同様の手順(サーバの停止→起動の操作)で行うことが可能です(電源断を伴わない単純なリブートのみでは脆弱性対応が有効になりません)。
この操作により、弊社のメンテナンス作業によらずお客様任意のタイミングでのサーバ停止・起動操作が可能となりますので、ご検討いただけますと幸いです。

 

5. サーバ/アプライアンスごとの対応/未対応の確認方法

本脆弱性の対応が完了しているサーバ/アプライアンスは以下のものとなります。

 
2015年5月15日(金) 06時00分(日本時間)以降に起動状態となったもの

 
上記日時以前より起動が継続している脆弱性未対応のサーバ/アプライアンスについては、一覧画面でexclamationマークが表示されます。

 
mainte1

 
こちらのマークが表示されたサーバは、再起動作業を実施いただき脆弱性対応が完了となることで非表示となり、今後順次実施される弊社での再起動メンテナンスの対象外となります。

 
※各サーバ/アプライアンスの起動開始時間は、コントロールパネル内サーバ/アプライアンス詳細画面の「状態変更日時」より確認ができます。

 
venom1a

 

6. お問い合わせについて

ご不明点やご質問等ございましたら、弊社サポート窓口へお問い合わせください。

 
お客様にはご迷惑をおかけし大変申し訳ございませんが、何卒ご協力のほどよろしくお願い申し上げます。