N-PLUS

注意喚起情報一覧

2021年02月22日

sudoの脆弱性対策について

sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。
弊社での対応について、お知らせいたします。

■JPCERTによる「sudoの脆弱性(CVE-2021-3156)に関する注意喚起」
https://www.jpcert.or.jp/at/2021/at210005.html

■弊社の対応
◯弊社で運用しているサーバーについては、バージョンアップによる対応が完了いたしました。
・ベーシックホスティングサービス
・エンタープライズホスティングサービス
・VPSホスティングサービス フルマネージドプラン
・専用サーバホスティングサービス フルマネージドプラン
・ホスティング運用代行マネージドサービス プレミアムマネージドプラン

○下記のサービスをご利用のお客様については、お客様ご自身での対応が必要となりますので、ご確認ください。
・VPSホスティングサービス カスタムプラン
・専用サーバホスティングサービス カスタムプラン
・ホスティング運用代行マネージドサービス スタンダードマネージドプラン

2020年12月01日

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性(CVE-2018-13379) について

2019年に公開されたFortinet 社製 FortiOS の SSL VPN 機能の脆弱性について、この脆弱性の影響を受ける機器のリストが、2020年11月19日以降サイバー攻撃者によってインターネット上に公開されています。
この脆弱性を悪用されると、SSL VPN経由で組織ネットワークの内部へ侵入することが可能となり、情報の窃取やマルウェアを感染させるといった攻撃を受けるおそれがあります。

■JPCERTによるFortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受ける
ホストに関する情報の公開について
https://www.jpcert.or.jp/newsflash/2020112701.html

■弊社の対応
○マネージドファイアウォールをご契約中のお客様の機器については、
 2019年11月までにパッチ適用を完了しており、この脆弱性の影響はありません。
○弊社で運用している他のFortinet社製機器についても同様に2019年11月までに対応を
 完了しております。

■Fortinet社製ファイアウォールをご利用のお客様へ
弊社では お客様サイトへ設置のFortinet社製ファイアウォールについて、監視・故障対応・機器のアップデートや設定変更などの運用業務をお任せいただける月額サービスを提供しております。
ファイアウォールの運用についてお困りのことがありましたら、下記のサービス紹介のページをご覧いただくか、弊社サポート窓口までお問い合わせください。
https://www.nplus-net.jp/service/infrastructure/fw.html

2020年07月03日

BIND 9 に対する複数の脆弱性について

BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービス不能(DoS)
攻撃が可能となる脆弱性が、開発元のISCから発表されました。
弊社での対応についてお知らせいたします。

■JPCERTによるISC BIND 9 に対する複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200023.html

■弊社の対応
◯弊社で運用しているDNSサーバーについては、バージョンアップによる対応が完了いたしました。

○下記のサービスのお客様でBINDをご利用の場合には、お客様ご自身での対応が必要となりますので、
ご確認ください。
 ・VPSホスティングサービス カスタムプラン
 ・専用サーバホスティングサービス カスタムプラン

2019年12月20日

マルウェア「Emotet」に関する注意喚起

昨今、「Emotet」(エモテット)と呼ばれるウイルス感染を狙う攻撃メールが、国内の組織へ広く着信しています。
この攻撃メールは過去にメールのやり取りをしたことのある文面や相手の氏名等を使った、巧妙な偽装が施されており、感染が拡大しています。
自身の端末が感染してしまった場合、メールソフト内に保存されている機密情報やアドレス帳の漏えいや、その他悪意のあるマルウェアをダウンロードされるなどの被害を引き起こす可能性があります。
つきましては、IPA「独立行政法人情報処理推進機構」が広報しております、注意喚起文書をご参照いただき、ご注意いただけますようお願い申し上げます。
 

2019年07月23日

Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性について

Linux および FreeBSD カーネルにて、サービス運用妨害 (DoS)の原因となる脆弱性情報が公開されました。
弊社での対応についてお知らせいたします。

■Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93800789/

■弊社の対応
○弊社にて提供している下記のサービスについて、kernelのバージョンアップを実施し、対応を完了しております。
・ベーシックホスティングサービス
・エンタープライズホスティングサービス
・メールゲートウェイサービス
・VPSホスティングサービス フルマネージドプラン
・専用サーバホスティングサービス フルマネージドプラン

○下記のサービスをご利用のお客様については、お客様ご自身での対応が必要となりますのでご確認ください。
・VPSホスティングサービス カスタムプラン
・専用サーバホスティングサービス カスタムプラン
<<前< | 1 | 2 | 3 | 4 | 5 | >次>>

お客様サポート

N-PLUSからのお知らせ情報、メンテナンス・障害情報、各種設定マニュアルなどをご覧いただけます。

サービスのお問い合わせ

カスタマーサポートセンター
0120-916-987

【受付時間】9:00~17:00(土日祝日・年末年始除く)

お問い合わせはこちら

  • VPSホスティングサービス
  • ウェブ改ざん検知サービス
このページの先頭へ戻る