いつもヌーラボのサービスをご利用いただきありがとうございます。
2019年5月14日に、米Intel社から公表されましたCPUに関連する脆弱性 MDS ( Microarchitectural Data Sampling ) について、ヌーラボサービス(Backlog / Cacoo / Typetalk / Nulab Apps)の対応状況をお知らせいたします。
関連する脆弱性
- CVE-2018-12126:Microarchitectural Store Buffer Data Sampling (MSBDS)
- CVE-2018-12130:Microarchitectural Fill Buffer Data Sampling (MFBDS)
- CVE-2018-12127:Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2018-11091:Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
脆弱性情報
- Side Channel Vulnerability Microarchitectural Data Sampling
- MDS – Microarchitectural Store Buffer Data – CVE-2018-12130, CVE-2018-12126, CVE-2018-12127, and CVE-2019-11091
対応状況
現在、停止作業を必要とする一部のサーバーを除いて脆弱性の対応作業を進めております。
サーバー停止作業を必要とするものについては、メンテナンス日程を各サービスのメンテナンス情報ページにてお知らせいたします。
メンテナンス日程につきましては、2019年5月15日時点のパッチ等の公開情報にもとづいており、状況によっては日程に変更が生じる可能性がございます。
メンテナンスの際には、ご不便をおかけいたしますがご了承のほどよろしくお願いいたします。
[2019年6月11日 追記]
本脆弱性対応が完了いたしました。みなさま、ご協力いただきありがとうございました。