お電話によるお問い合わせ
03-5733-6811
平日10:00~16:00
News

Version7.1.35.5&7.2.41.2のリリースについて

お客様 各位

 

平素より、LoadMasterをご利用いただき、誠にありがとうございます。

 

KEMP Technologies社からファームウェアVersion7.1.35.5&7.2.41.2がリリースされました。

 

ファームウェアは以下URLよりダウンロード頂けます。

 

◇Version7.1-35.5

LM-GEO, LM-2200

LM-2400, LM-2600, LM-3000, LM-3400, LM-3600, LM-4000, LM-5000, LM-5300, LM-5400, LM-8000, LM-8020, LM-8020M, LM-R320, VLM-GEO, VLM-100, VLM-1000, VLM-200, VLM-2000, VLM-5000, VLM-10G, Bare Metal

 

◇Version7.2-41.2

LM-2400, LM-2600, LM-3000, LM-3400, LM-3600, LM-4000, LM-5000, LM-5300, LM-5400, LM-5600, LM-8000, LM-8020, LM-8020M, VLM-GEO, VLM-100, VLM-1000, VLM-200, VLM-2000, VLM-5000, VLM-10G, Bare Metal

 

※ファームウェアのダウンロードにはIDとPasswordが必要になりますので、

 ご検討のお客様はご使用の製品名、ファームウェアバージョン、S/Nを記載頂きご連絡くださいませ。

 尚、日本語版リリースノート及びマニュアルにつきましては、準備ができ次第、ご案内させていただきます。

 

★特記事項

 このPatchは、LoadMaster Operating System (LMOS)に、以下の脆弱性が発見されたための、対策用Patchです。

 ■脆弱性

  Session Managementを有効化していた場合において、認証されていないリモートアタッカーにより、

  セキュリティを潜り抜けてシステム権限を取得した上で、種々のコマンド実行を可能とします。

  これにより、状況によっては、証明書や秘密鍵などの機密情報がアタッカーに漏洩される危険性があります。

 ■恒久対策

  本脆弱性に該当するLMOSのVersionは、6.0.44~7.2.41.1となります。

  該当Versionをご利用のお客様は、対策済みVersionへのアップグレードをご検討ください。

 ■暫定対策

  Upgradeのご対応が難しい場合には、Session Managementを無効化することにより、本脆弱性による

  リスク回避が可能となります。

 

 詳細は下記のURLをご参照頂けますようお願い致します。(英語)

 Mitigation For Remote Access Execution Vulnerability

 

今後とも、弊社サービスを宜しくお願い申し上げます。

 

株式会社リンクアット・ジャパン
KEMPサービスデスク
TEL:03-5733-6811
Mail:kemp-support@la-j.com

update : 2018.3.23