サポートチーム便り2022.10.26
IBM i (AS/400)のOSの脆弱性の情報を確認したい
Question
IBM i (AS/400)に関する脆弱性の情報やその対応策について確認したいのですが、どうすればよいですか?
どこかのサイトから確認できるのでしょうか。
Answer
最近で大きく話題に上がったのは、やはりLog4jの脆弱性(CVE-2021-44228など)でしょう。
当時はこの脆弱性について「IBM i (AS/400)に影響はあるのか」「どんな対応が必要なのか」と、多くのお客様からお問い合わせを頂きました。
IBM 製品の脆弱性に関する情報は IBM PSIRT(ピーサート)Blogというサイトで確認できます。
- IBM PSIRT Blog
https://www.ibm.com/blogs/psirt/
「Serch Posts」に確認したいCVEの番号を入力して検索すると、IBM i (AS/400)に限らずIBM 製品の脆弱性に関する情報がヒットします。
また、以下のようなサイトでは、IBM i (AS/400)の脆弱性に関する情報のリンクが案内されています。
- Product Security Incident Response PSIRT information
https://www.ibm.com/support/pages/product-security-incident-response-psirt-information
試しに「Apache for IBM i 」のリンクを開いてみると、各 IBM i (AS/400)OSのバージョン毎に、影響のある脆弱性とそれに対するPTF番号がリストされています。
尚、脆弱性の情報が発表されてから間もない場合や、メーカーにて各製品に対する影響を調査している最中ですと、ご案内したサイトで検索してもヒットしない事があります。
その場合は暫くすると情報が公開されますので、調べたい脆弱性について情報が更新されているか定期的にチェックするようにして頂ければと思います。
※脆弱性の情報があったとしても、導入しているライセンスや使用しているソフトウェアの状況等によっては該当しない場合もありますので、落ち着いて内容を確認して精査してください。
by 槻樹
