[2017/05/19] ランサムウェア対策を施したWindows Serverにおける弊社製品の影響について

Owned by EXGEN-OP
7月 05, 2018
掲載日

最終更新日 


ランサムウェア対策としてマイクロソフト社から提供されているセキュリティパッチを適用したWindows Server上での LDAP Managerの動作に関して、下記の通りご報告させていただきます。


弊社製品での影響について

ランサムウェアの感染拡大を防ぐ対応策として、2017年3月15日に公開されておりました  Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389) の適用が推奨されておりますが、該当するセキュリティパッチを適用されても LDAP Manager の動作には問題ございません。

また、LDAP Managerは全バージョンにおいて「SMBv1」を利用していないため、マイクロソフト社が公開した技術情報のように「SMBv1」の無効化をおこなっても動作には影響ございません。

その後の調査の結果、LDAP Managerの標準機能として同梱されている「管理者ポータル」および「アグリゲータレシーバ」のファイルアップロード処理において、「SMBv1」を利用していることが判明致しました。
(アグリゲータレシーバは LDAP Manager 6.7 から標準機能として同梱されております)




現象が発生するバージョン

本現象の発生する LDAP Managerは以下の通りです。

  • LDAP Manager 6.8
    管理者ポータル 全バージョン / アグリゲータレシーバ 全バージョン


  • LDAP Manager 6.7
    管理者ポータル 全バージョン / アグリゲータレシーバ 全バージョン


  • LDAP Manager 6.5
    管理者ポータル 全バージョン


  • LDAP Manager 6.0
    管理者ポータル 全バージョン


  • LDAP Manager 5.5
    管理者ポータル 全バージョン


※ LDAP Manager 5.5 の管理者メンテナンスについて、本記事の掲載当初は対象としておりましたが、その後の調査の結果正常に動作することが判明致しました。




現象の回避方法

これらの機能をご利用のお客様で「SMBv1」の無効化をおこないますとファイルアップロード処理が動作しなくなります。大変お手数ですが、マイクロソフト社から提供されている該当のセキュリティパッチを適用していただきますよう、お願い申し上げます。

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)




留意事項

このほか、同じ Windows Serverで動作する LDAP Manager以外のシステムにおける影響と対応については、別途それぞれのご担当者様・ご担当ベンダー様にご確認いただき、ご対応をお願いいたします。