物理版Flowmon BIOSにおける脆弱性のお知らせ
公開日:2017年12月13日
この度Intel® ME/TXE Elevation of Privilegesにおきまして脆弱性(CVE-2017-5706その他)が発見されたとの報告がございましたのでご案内いたします。
この影響を受けるDell PowerEdge R230は、物理版Flowmonにも使用されております。
お客様にはご不便・ご迷惑をおかけして申し訳ございませんが、以下に記載しております確認手順にて状況をご確認いただき、該当される場合は、お早めにBIOSのバージョンをver.2.3.2以上へバージョンアップしていただくことをお勧めいたします。
発生する現象
脆弱性が悪用されるとリモートより認証なくFlowmonへアクセスされ、システムをクラッシュさせられたり、ユーザーやシステムが把握できない状態でコードを実行されるおそれがございます。
対象のお客様
以下の型番の物理版Flowmonコレクタ/プローブをご利用で、かつBIOSのバージョンがver.2.3.2未満の
お客様。
| Flowmon コレクタ | IFC-R5-1000 IFC-R5-2000 |
|---|---|
| Flowmon プローブ | IFP-1000 IFP-2000 IFP-4000 IFP-6000 IFP-4000SFP IFP-10000SFP+ IFP-20000SFP+ IFP-40000SFP+ |
※ご利用のFlowmonの型番及びBIOSのバージョンは、以下の手順にてご確認ください。
ご確認手順
a) Flowmonの型番のご確認手順
- ブラウザよりFlowmonの管理画面へアクセスします。
- 「コンフィグレーションセンター」>「ライセンス」を表示し、表示されました画面にてFlowmonの
型番をご確認ください。
b) BIOSのバージョンのご確認手順
- ブラウザより「iDRAC」へアクセスします。
- 表示されました画面の「概要」>「サーバー」>「システム概要」「サーバー情報」欄にてBIOSのバージョンを確認します。
当不具合への対処方法
Flowmonの型番、BIOSのバージョンが該当するお客様は、BIOSのバージョンアップを行っていただくことをお勧めいたします。
作業時間はおよそ30分ですが、再起動を伴うため、ダウンタイムとして約1時間が想定されます。
また予め以下の情報についてのバックアップを行われますことをお勧めいたします。
バージョンアップ手順
※本バージョンアップ作業は、Flowmonの再起動を伴います。
Flowmonを監視対象に設定されている場合は、ご注意ください。
- 1.バージョンアップモジュールを入手します。
-
1) 以下のDellのサポートへアクセスします。
Dell Server PowerEdge R330/R230/T330/T130 BIOS Version 2.3.2
2) 表示された画面より以下のファイルをダウンロードします。
http://www.dell.com/support/home/jp/ja/jpbsd1/drivers/driversdetails?driverId=832M2
ファイル名: BIOS_832M2_WN64_2.3.2_02.EXE
ファイルサイズ: 16.04 MB
- 2.ハードウェアログの削除
-
ハードウェアログにクリティカルなエラーが残存しているとBIOS更新に失敗することがございます。
iDRACよりハードウェアログの削除をお願いいたします。
(iDRAC左ツリー>概要>サーバー>ログ>ログのクリア(スクロールし最下部にボタンがございます。)
- 3.BIOSの更新
-
恐れ入りますが、以下のサイトにて手順を参照の上でiDRACよりBIOS更新をお願いいたします。
http://www.dell.com/support/article/SLN260558/ja
※BIOSのバージョンアップに失敗する等がございました際は、下記の「簡易放電」を行った後、
再度BIOSのバージョンアップを行っていただきますようお願いいたします。
- ■簡易放電の実施
-
簡易放電の手順は以下の通りです。
- サーバーを安全にシャットダウンします。
- サーバーに接続されている電源ケーブルを全て抜線し、サーバーへ電源供給されない状態にします。
- 電源ボタンを約20秒間押したままにします。経過後電源ボタンを離します。
- 再度電源コードを接続します。
- 電源ボタンを押下して正常に起動することをご確認ください。
※こちらの操作を実施してもBIOS/iDRAC設定はCMOS電池により保護されます。
※ファームウェア更新動作中に本操作を実施することは絶対にお止めください。
ファームウェアが破損し起動不可に至る可能性がございます。
ご参考情報
- インテルRマネジメント・エンジンの重要なファームウェア・アップデート (intel-sa-00086)
https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html?wapkw=intel-sa-00086 - Dell ナレッジベース Intel ME/Dell Server ステートメントに txe アドバイザリ (Intel- sa-00086)
http://www.dell.com/support/article/jp/ja/jpdhs1/qna44242/intel-me-dell-server-ステートメントに-txe-アドバイザリ–intel–sa-00086—?lang=ja
本件に関するお問い合わせ先
Flowmon保守サポート
flowmon-support@orizon.co.jp(平日9:00-17:00)