SERVICE

Foreshadow (L1 Terminal Fault) 脆弱性の WebClass への影響に関して

更新日:2018 年 8 月 20 日

以前発見された Meltdown および Spectre 脆弱性 の亜種である CPU 由来の投機的実行に関する Foreshadow (L1 Terminal Fault) 脆弱性 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) が新たに発見されました。

JVNVU#97646030: Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)

当該脆弱性は Meltdown および Spectre などの脆弱性と同様にローカルユーザによる攻撃となり、悪意あるコードを遠隔実行できるような Buffer Overflow 等の脆弱性は WebClass プログラム側で対策していることから、通常の利用では攻撃が難しく、直接影響しないと考えております。

引き続き、情報を追跡しておりますので、対応が必要となりましたら、改めてご案内いたします。