お客様 各位
平素より、LoadMasterをご利用いただき、誠にありがとうございます。
KEMP Technologies社からファームウェアVersion7.1.35.5&7.2.41.2がリリースされました。
ファームウェアは以下URLよりダウンロード頂けます。
◇Version7.1-35.5
◇Version7.2-41.2
※ファームウェアのダウンロードにはIDとPasswordが必要になりますので、
ご検討のお客様はご使用の製品名、ファームウェアバージョン、S/Nを記載頂きご連絡くださいませ。
尚、日本語版リリースノート及びマニュアルにつきましては、準備ができ次第、ご案内させていただきます。
★特記事項
このPatchは、LoadMaster Operating System (LMOS)に、以下の脆弱性が発見されたための、対策用Patchです。
■脆弱性
Session Managementを有効化していた場合において、認証されていないリモートアタッカーにより、
セキュリティを潜り抜けてシステム権限を取得した上で、種々のコマンド実行を可能とします。
これにより、状況によっては、証明書や秘密鍵などの機密情報がアタッカーに漏洩される危険性があります。
■恒久対策
本脆弱性に該当するLMOSのVersionは、6.0.44~7.2.41.1となります。
該当Versionをご利用のお客様は、対策済みVersionへのアップグレードをご検討ください。
■暫定対策
Upgradeのご対応が難しい場合には、Session Managementを無効化することにより、本脆弱性による
リスク回避が可能となります。
詳細は下記のURLをご参照頂けますようお願い致します。(英語)
Mitigation For Remote Access Execution Vulnerability
今後とも、弊社サービスを宜しくお願い申し上げます。