Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ

製品とサービス  >  ソフトウェアとOS  >  HP OpenView  >  サポート

Blasterワームに対するOpenView製品の脆弱性に関するお知らせ

HP OpenView

ソリューション

製品情報

サポート

Software Support Online
技術情報ベースの検索
サポートサービス
サポートサービス対象ソフトウェア
HP Services
ソフトウェアパッチ

技術者認定

トレーニング

パートナー

ニュース・イベント情報

HP OpenView とは?

ITSMとITIL

ユーザ事例

ご購入の方法

オンラインカタログ

オンラインマニュアル

HP Software (U.S.) *

サイトマップ
日本HPサイトマップ
IT戦略,IT開発,IT運用に効く!
ユーザ事例のご紹介
コンテンツに進む 掲載日 2003年 9月10日

Software Support Onlineのリンク先が更新されました

HP-UX B.11.11 システムに関してはパッチは必要ありません。それ以前の HP-UX のバージョンでは、最低限、次のレベルのパッチをDCEに適用することを推奨します。

B.11.00 - PHSS_17810 またはそれ以降のパッチ B.10.20 - PHSS_19739

Solaris システム(全バージョン)については HPlwdce バイナリを置き換えるパッチがご利用いただけます。このパッチは HPlwdce を使用するOV製品および製品バージョンに対応します。ご利用可能なパッチは次のものです。
A.07.22.1 Msg/Act Solaris Agent - PHSS_29645, ITOSOL_00263
A.06.15.1 Msg/Act Solaris Agent Patch - PHSS_29646, ITOSOL_00261

Linux システムについてはパッチがご利用いただけるようになりました。ご利用可能なパッチは次のものです。
A.07.20.1 Msg/Act Linux Agent - PHSS_29626, ITOSOL_00259
A.06.15.1 Msg/Act Linux Agent Patch - PHSS_29644, ITOSOL_00260

その他のオペレーティングシステムについては、パッチを適用する必要があるかをベンダーに確認されることをお勧めします。

RPC ワームに関する詳細は ITRC の Web ページ http://www2.itrc.hp.com/service/home/home.do で、ドキュメント HPSBUX0308-274 をリクエストしてください。

万一、このウィルスの侵害を受けて HP OpenView アプリケーションに問題が発生した場合は、HP OpenView サポートにサポートケースをご提出ください。

また、引き続き HP OpenView サポート Web サイトで最新情報をご確認ください。

掲載日 2003年 9月1日

HP OpenViewのお客様各位

2003年9月1日

SWMK-E0334
日本ヒューレット・パッカード株式会社
ソフトウェア統括本部

現在企業ITのみならず多くの世界中のPCユーザを含め大きな被害が出ております"Blaster" (または "W32.Blaster.worm" )と呼ばれるワームにつきましては、これまでWindows NT, Windows 2000、Windows XPが稼動しているサーバやクライアントに感染するということが知られておりましたが、この点につきましては、HP OpenView製品の動作に必要なソフトウェアにつきまして、このワームからの攻撃に対する脆弱性があることが次のリンクで報告されておりました。

CERT/CC
http://www.kb.cert.org/vuls/id/377804

Blasterワームの発生以降、弊社サポート部門におきましては、限定的ながら既に第一報の情報をHP OpenView Software Support Onlineの下記リンクにあるような形で掲載しておりますが、具体的な内容についてはカスタマサポート契約に基づく電話サポートにより対応するような体制を取っており、必要なシステムに対するパッチの提供も既に順次行なっております。しかしながら、BlasterによるHP OpenView製品への被害を防止するために最初に行なうべき最良の対策は、お客様のネットワーク上にあるWindowsベースのシステムに対するBlaster駆除とマイクロソフト社が提供する修正プログラム(MS03-026)適用を行なうことです。(但し、インターネットにファイアウォールなしで接続せざるを得ない場合には有効ではありません)

Microsoft社の日本語サイト
http://www.microsoft.com/japan/

HP OpenView Software Support Onlineの日本語サイト
http://support.openview.hp.com/support.jsp?lang=JAPAN

さて、本文書におきましては、お客様による本件に対するご理解と、HP OpenView導入済み製品がインストールされた該当システムの特定を行なっていただくため、下記の情報(8月29日現在)を提供させていただきます。なお、本件につきましては、引き続きこのWebページまたは弊社のOpenView−>サポートと上記Software Support Onlineサイトへのリンクで最新の情報を提供させていただきます。

1) 今回HP OpenView製品で発生している現象
OpenView製品にワームが「感染」するものではありません。ネットワーク上の、同ワームに感染したWindowsベースのシステムからの過剰なアクセス(攻撃)を受けた際に該当するOpenView製品の動作に必要なプロセス(DCE)が異常終了するという現象が発生しております。必ず異常終了するというものではなく、アクセスが通常より極端に多い場合において異常終了します。

2) 該当製品
攻撃対象となるOpenView製品は、今回のワームが感染する際に利用されるIPのポート番号135を利用する製品に限られます。これはすなわち、上記CERTの情報にありますように、OSF/DCEを利用している製品となります。

具体的には、下記HP OpenView製品の、Solaris、Linuxエージェントを持つ製品が対象となります。影響を受けるエージェントは、HP-UX(10.20,11.0)、Solaris、Linuxです。CERTの情報にあるこれ以外のプラットフォームについては調査中です。

  • HP OpenView Operations for UNIX (HP-UX, Solaris版) 5.0以降

    • 旧製品名で、HP OpenView VantagePoint operations, IT/O, IT/オペレーション等の表記で販売された各製品。OV Operations/Performanceのようにバンドル製品も含みます。
  • HP OpenView Operations for Windows 6.0以降

    • 旧製品名で、HP OpenView VantagePoint operations manager for Windows
  • HP OpenView Performance Agent (Solaris版 C.02.05以降)

  • 3) 対応策
    下記の通りです。

    < 駆除 >
    まずネットワーク上の同ワームに感染する可能性のあるWindows プラットフォームから同ワームを駆除し、かつマイクロソフト社が提供する修正プログラムを適用して下さい。これは最も重要な対策です。OpenView製品の機能停止を防止するだけでなく、御社内のWindowsプラットフォームの異常シャットダウンをも防止できます。Windowsシステム上でOpenView製品が動作している場合についても、同様の対策を行なってください。Windows版OpenView製品のマネージャ、エージェント製品につきましては、この対策が行なわれていればOpenView製品として問題はありません。

    <OpenView製品への対策−Windows以外のOSで動作する製品>
    弊社サポート部門から提供されるパッチを、該当するOpenView製品がインストールされている各システム上に適用します。異常停止したプロセスの手動による再起動が必要となります。なお、Windowsシステム以外のOS上で動作するOpenView製品およびそのOSプラットフォームは今回のワームには感染しませんので、仮に機能停止が発生している場合でもシステム上からワームを探し出し駆除する必要はありません。

    パッチにつきましては、既にご用意させていただいているものと、現在作成中のものがございます。パッチのリリース状況など本件についての詳細情報は、今後HP OpenView Software Support Onlineサイト(http://support.openview.hp.com/support.jsp?lang=JAPAN)、およびカスタマサポート契約に基づく電話サポート窓口にて提供させていただきます。フルサポート対象外の製品につきましては、上記Windowsプラットフォームからの駆除やファイアウォールの設定などが現実的な解決策となります。

    以上

    印刷用画面へ印刷用画面へ
    プライバシー ご利用条件・免責事項 ウェブマスターに連絡