■概要
2018/01/03、CPU実装における脆弱性が公開されました。
脆弱性を用いた攻撃手法(Meltdown、Spectre)によっては、任意のメモリ内容を読み出すことが可能です。
■参考情報
http://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001001.html
■影響範囲
・Impervaアプライアンス製品
・DAM/DBFリモートエージェント
RemoteAgentにつきまして、RemoteAgentがインストールされたデータベースサーバへ
サーバベンダーもしくは、OSベンダーから配布されたパッチを適用しますと、
DAM/DBFエージェント機能が正しく動作しなくなる可能性がございます。
OSバージョンのアップデートも同様にRemoteAgentが正しく機能しなくなる可能性がございます。
■対策
現在、メーカより脆弱性対策パッチ等の配布はございません。
Impervaアプライアンス製品につきまして、適切にデプロイメント/設定された機器につきまして、本脆弱性を用いた攻撃のリスクは極めて低いと考えられます。
■備考
DAM/DBF RemoteAgentに関しまして、
OSベンダアップデートを実施した場合のRemoteAgentへの影響について、メーカが実施しているRemoteAgentテストのステータスを掲載します。
https://gold.nvc.co.jp/downloads/imperva/downloads/software/securesphere/doc/ra.cpu.vul.vender.patch.test.xlsx
※上記ファイルダウンロードにはパスワードが必要です。
■該当CVE番号
CVE-2017-5715
CVE-2017-5753
CVE-2017-5754