重要なお知らせIMPORTANT NOTICES

重要:Ripple20(TCP/IPの脆弱性)に関連するセキュリティー情報ついて(第5版)

2020年7月17日 初版
2020年7月27日 第2版
2020年8月3日 第3版
2020年8月27日 第4版
2020年9月7日 第5版

2020年6月にインターネットなどの情報媒体に掲載のありました、Ripple20(TCP/IPの脆弱性)に関連するセキュリティー情報について、日本ヒューレット・パッカード 株式会社(以下HPE) および 株式会社 日本HP(以下HPI)の公開情報の参照先となります。

①HPEセキュリティー情報:Ripple20(TCP/IPの脆弱性)に関連するセキュリティー情報ついて

HPEの公開情報は随時更新されますので、最新の情報で確認をお願いします。

HPE製品(サーバ製品) 情報の参照先
該当製品有 ◆SECURITY BULLETINとして公開されています。
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf03999en_us
◆Intel CPU搭載のProLiantGen10/SynergyGen10/StoreEasy/Storage File Controllers製品が対象となります。
Intel社からの通知にともなう対応となりますので対象製品の固有の問題ではございません。
◆利用環境にあわせファームウェアの更新を検討してください。
HPE製品(iLO3/iLO4/iLO5) 情報の参照先
Integrityを除く製品
該当製品有
◆SECURITY BULLETINとして公開されています。
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04012en_us
【iLO3】
◆Integrated Lights Out 3 (iLO3) v1.93より前が対象となります。
◆利用環境にあわせ、Integrated Lights Out 3 (iLO3) v1.93以降へファームウェア更新を検討してください。
【iLO4】
◆Integrated Lights Out 4 (iLO4) v2.75より前が対象となります。
◆利用環境にあわせ、Integrated Lights Out 4 (iLO4) v2.75以降へファームウェア更新を検討してください。
【iLO5】
◆Integrated Lights Out 5 (iLO5) v2.18より前が対象となります。
◆利用環境にあわせ、Integrated Lights Out 5 (iLO5) v2.18以降へファームウェア更新を検討してください。
Integrity製品
該当製品有
◆SECURITY BULLETINとして公開されています。
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbhf04031en_us
【iLO3】
◆Integrityの製品モデルにより、対象バージョンが異なりますので、SECURITY BULLETINで確認してください。
◆対策が必要なバージョンの場合には、利用環境にあわせ、Integrated Lights Out 3 (iLO3)のファームウェア更新を検討してください。
HPE製品(aruba製品) 情報の参照先
該当製品有 ◆SECURITY BULLETINとして公開されています。
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbnw04010en_us
Arubaスイッチの一部製品、旧ProCurveスイッチの一部製品が対象となります。
◆利用環境にあわせファームウェア更新、ワークアラウンドを検討してください。

参考情報

◆HPE製品のセキュリティー情報

https://www.hpe.com/us/en/services/security-vulnerability.html

https://support.hpe.com/hpesc/public/home?lang=ja-jp&cc=jp サポートセンターサイト 「セキュリティー情報の表示」をクリック

https://www.arubanetworks.com/support-services/security-bulletins/ aruba製品サイト

◆HPE製品の問い合わせ窓口(カスタマーケアセンター)

https://support.hpe.com/hpesc/public/docDisplay?docLocale=ja_JP&docId=c04770432

②HPIセキュリティー情報:Ripple20(TCP/IPの脆弱性)に関連するセキュリティー情報ついて

HPIの公開情報は随時更新されますので、最新の情報で確認をお願いします。

HPI製品(PC製品) 情報の参照先
該当製品有 ◆SECURITY BULLETINとして公開されています。
日本語 https://support.hp.com/jp-ja/document/c06657182
英語 https://support.hp.com/us-en/document/c06655639
◆Intel CPU搭載のPC製品が対象となります。
Intel社からの通知にともなう対応となりますので対象製品の固有の問題ではございません。
◆利用環境にあわせファームウェアやドライバの更新を検討してください。
HPI製品(プリンタ製品) 情報の参照先
該当製品有 ◆SECURITY BULLETINとして公開されています。
日本語 https://support.hp.com/jp-ja/document/c06676268
英語 https://support.hp.com/us-en/document/c06640149
◆コンシューマ向け製品およびLaserJet、OfficeJet、PageWide、DesignJetの一部製品が対象となります。
◆利用環境にあわせファームウェア更新を検討してください。
なお、HPI純正品以外の消耗品を利用している場合には、ファームウェア更新により動作しなくなる可能性がございます。

参考情報

◆HPI製品のセキュリティー情報

https://support.hp.com/jp-ja/security-bulletins

◆HPI製品の問い合わせ窓口(電話でのお問い合わせ/修理保証のご案内窓口一覧)

https://support.hp.com/jp-ja/document/c02198506

法人向けPC製品サポート窓口
法人向けプリンター製品サポート窓口

エフタイムへのご質問は
こちらからお寄せ下さい。
お問い合わせはこちらから