Hitachi

2020年3月27日
(株)日立製作所 ITプロダクツ統括本部

1. Active Directory環境におけるLDAP署名とLDAPチャネルバインディング有効化(ADV190023)に伴う影響

Microsoft社より「ADV190023 | Active Directory環境におけるLDAP署名とLDAPチャネルバインディング有効化」が公開されました。

Storage Navigatorにおいて、LDAPサーバとの通信にLDAP over SSL/TLSを使用している場合は影響はありません。
Storage Navigatorにおいて、LDAPサーバとの通信にSTARTTLSを使用している場合、ADV190023に記載の通り、Active Directory環境のLDAPチャネルバインディングとLDAP署名の設定を手動で変更すると、「ログインに失敗しました。」というメッセージが表示され、ログインに失敗します。hitachi-sec-2020-301で情報開示した情報をご確認の上、回避策を適用してください。

2. 対象製品

下記の製品で、Storage Navigatorにおいて、LDAP認証サーバと認可サーバのどちらか片方、または両方をSTARTTLSを使用している場合、影響を受けます。

製品名 Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900
Hitachi Virtual Storage Platform F350, F370, F700, F900
マイクロプログラムバージョン DKCMIAN Ver. 88-03-22-x0/00 or later, SVP/MPC Ver. 88-03-22-x0/00 or later
製品名 Hitachi Virtual Storage Platform G100, G200, G400, G600, G800
Hitachi Virtual Storage Platform F400, F600, F800
Hitachi Virtual Storage Platform N400, N600, N800
マイクロプログラムバージョン DKCMAIN Ver. 83-05-29-x0/00 or later, SVP Ver. 83-05-29-x0/00 or later
製品名 Hitachi Unified Storage VM (HUS VM)
マイクロプログラムバージョン DKCMAIN Ver. 73-03-63-x0/00 or later, SVP Ver. 73-03-60/00 or later
製品名 Hitachi Virtual Storage Platform 5100, 5500
Hitachi Virtual Storage Platform 5100H, 5500H
マイクロプログラムバージョン All current version
製品名 Hitachi Virtual Storage Platform G1000, G1500
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform VX7
マイクロプログラムバージョン DKCMAIN Ver. 80-06-63-00/00 or later, SVP Ver. 80-06-62/00 or later
製品名 Hitachi Virtual Storage Platform
Hitachi Virtual Storage Platform VP9500
マイクロプログラムバージョン DKCMAIN Ver. 70-06-60-00/00 or later, SVP Ver. 70-06-44/00 or later

3. 本件に関する問合せ窓口

4. 更新履歴

2020年3月27日
2020年3月のWindowsの更新プログラムによる、LDAP署名またはLDAPチャネルバインディングのポリシー、またはそれらに相当するレジストリ変更は見送られたため、更新プログラム適用に関する記載を削除しました。
2020年1月16日
この情報ページを新規作成および発信しました。