SERVICE

SpectreNG および Variant 3a 脆弱性の WebClass への影響に関して

更新日:2018 年 5 月 24 日

以前発見された Meltdown および Spectre 脆弱性 の亜種である CPU 由来の投機的実行に関する脆弱性 (CVE-2018-3639: Variant 4 "SpectreNG", CVE-2018-3640: Variant 3a) が新たに発見されました。

JVNVU#97971879: 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃

ローカルユーザによってキャッシュタイミングサイドチャネル攻撃を利用して、特権メモリ、特権システムレジスタのデータを取得する脆弱性です。

ネットワークから悪意あるコードを攻撃対象のサーバに導入、遠隔コード実行できるような Buffer Overflow 等の脆弱性は WebClass プログラム側で対策していることもあり、通常の利用では攻撃が難しく、直接影響しないと考えております。

引き続き、情報を追跡しておりますので、対応が必要となりましたら、改めてご案内いたします。