2025年11月28日 更新
セキュリティ情報ID hitachi-sec-2025-211
Intel社によりQuickAssist Technology(QAT) softwareの脆弱性(INTEL-SA-01301)が公開されています。
この脆弱性により、ローカルアクセスを通じてサービス運用妨害(DoS)の攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-ID、Intel IDを参照してください。
| 製品名 | モデル | CVE-ID | Intel ID | 影響を受けるDriver | 対策版Driver |
|---|---|---|---|---|---|
| 日立アドバンストサーバ HA8000Vシリーズ |
DL320 Gen11, DL360 Gen11, DL380 Gen11, DL380a Gen11, DL560 Gen11, ML350 Gen11, DL320 Gen12, DL360 Gen12, DL380 Gen12, DL380a Gen12, ML350 Gen12 |
CVE-2025-20090 | INTEL-SA-01301 | QuickAssist Technology(QAT) driver バージョン2.5.0.13未満 |
QuickAssist Technology(QAT) driver バージョン2.5.0.13以降 |
QAT Driverが存在しバージョンが2.5.0.13未満の場合、最新のSPHを用いて対象のDriverを対策版Driver以降のバージョンにアップデートしてください。最新のSPHは次の日立Webページよりダウンロードしてください。
@QAT Driverの有無およびバージョンを確認してください。
確認方法: Windows環境にて「デバイスマネージャー」>「セキュリティアクセラレータ」>「Intel® 4xxx Accelerator」を選択し、「ドライバー」タブにてQAT Driverバージョンを確認できます。QAT Driverが存在しない場合は対策不要です。
AQAT Driverバージョンが2.5.0.13未満の場合、最新のSPHを用いてQAT Driverをバージョン2.5.0.13以降にアップデートしてください。
製品サポート窓口にお問い合わせください。
検索
Japan