2025年6月2日 掲載
平素は、弊社クラウドサービスをご利用いただきまして誠にありがとうございます。
この度、Vates社より発表されたアナウンスの通り、Windows仮想マシンで利用されている Xen PVドライバーにおいて、複数の重大な脆弱性が確認されました。本脆弱性を悪用された場合、仮想マシン内の非特権ユーザーによってシステム権限が取得される恐れがあるため、早急な対応が必要です。
対象となるお客様におかれましては、以下の点をご留意いただき、ご検討いただくと共に、必要な対応をお願いいたします。
対象のお客様
以下のすべての条件に該当するお客様が対象です。
- High Response Private Cloud(Xenタイプ)をご契約中
- Xen仮想基盤上にてXen PVドライバーを実行しているWindows仮想マシンが稼働中
※XenServer VM Tools 9.4.1 あるいは XCP-ng ドライバー バージョン 9.0.9065 より古いバージョンが対象となります。
※Windows OS以外の仮想マシンは影響を受けません。
本脆弱性による影響
Windows仮想マシン内で任意の非特権コードを実行できる攻撃者が、同じ仮想マシンを侵害する可能性があります。
お客様へご対応のお願い
- Windows VMにログインして、Xen PVドライバーのインストール状況を確認してください。
- 対象のドライバーが古い場合は、最新版のXen PVドライバーをインストールしてください。
Xen PVドライバーのインストール方法については、以下のマニュアルを参照してください。
本件に関するお問い合わせ
本件に関するお問い合わせにつきましては、以下よりお願いいたします。
今後ともInfiniCloudのクラウドサービスをよろしくお願いいたします。
