Treck社の脆弱性（Ripple20）による[Deep Discovery]への影響と対処について

2020年10月19日
Deep Discovery Inspector powered by Express5800ならびにDeep Discovery Email Inspector powered by Express5800のハードウェアにおいてRipple20の脆弱性の影響を受ける事が判明しましたのでお知らせいたします。
なお、ソフトウェア部分についてはRipple20の脆弱性の影響はありません。

---

影響を受ける機種と製品
（Express5800/R120h-1M）
（Express5800/R120h-1M(2nd-Gen)）

---

製品対応状況
影響を受ける機種と製品において、iLO5ファームウェアバージョンが2.18未満の場合、Ripple20脆弱性の影響を受けるため、iLO5ファームウェアおよびiLO5日本語言語パックのアップデートが必要となります。
iLO5ファームウェアのバージョン確認方法、アップデート手順書およびアップデートモジュールの入手に関しては下記をご参照ください。

　Express5800/100シリーズ, iStorage NSシリーズ
　iLO5 ファームウェア 2.18 / iLO5 日本語言語パック 2.10

なお、ファームウェアのアップデート手順にはWindows OSやLinux OS向けのオンラインアップデートツールを使用したアップデート手順も記載されておりますが、該当製品はアプライアンス製品であるため、「iLO Webインターフェース」を利用したファームウェアアップデートの実施をお願いします。詳細については上記ExpressのHPからダウンロード可能な Zipファイルに含まれる「 iLO5ファームウェア_iLO5日本語言語パックアップデート手順書 」をご覧ください。

上記についてご不明な点がありましたら、NECカスタマーサポートセンターにお問い合わせください。