N-PLUS

注意喚起情報一覧

2015年02月05日

Linux GNU Cライブラリ(glibc)の脆弱性対応について

 1月27日、Linux GNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性が存在す
ることが明らかになりました。
 弊社での対応について、お知らせいたします。

                 記

■概要
 Linux で標準 C ライブラリとして使われている glibcにバッファオーバーフローの
脆弱性が発見されました。
 この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行
可能になる可能性があります。

■情報処理推進機構(IPA)によるglibcの脆弱性対策について(CVE-2015-0235)
 https://www.ipa.go.jp/security/announce/20150129-glibc.html

■弊社の対応
○弊社にて提供している下記のサービスについては「対応済み」または「影響がない」
ことを確認しております。
 ・ベーシックホスティングサービス
 ・エンタープライズホスティングサービス
 ・メールゲートウェイサービス

○個別のサーバーをご利用の下記サービスのお客様のうち、本脆弱性の影響を受ける可能
性があるお客様へは、サポートセンターより順次対応についてのご案内および対応を進め
させて頂きます。

 ・VPSホスティングサービス フルマネージドプラン
 ・専用サーバホスティングサービス フルマネージドプラン

○下記のサービスをご利用のお客様については、お客様ご自身での対応が必要となります
 ので、ご確認ください。
 ・VPSホスティングサービス カスタムプラン
 ・専用サーバホスティングサービス カスタムプラン


                                以 上

2014年10月23日

SSL 3.0プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)について

 10月15日、SSL 3.0プロトコルに暗号化データを解読される脆弱性がみつかりました。
脆弱性の対応については「弊社にて対策を実施する場合」と「お客様にて対策を実施する
必要がある場合」がございますのでお知らせいたします。

                 記

■概要
 SSL 3.0プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。
サーバ、クライアント間の通信において、SSL 3.0 を使用している場合に、中間者
攻撃が可能な環境で、通信の一部が第三者に漏えいする可能性があります。

■SSL 3.0プロトコルに暗号化データを解読される脆弱性に関する注意喚起
 https://www.ipa.go.jp/security/announce/20141017-ssl.html

■弊社の対応
弊社にてサービス提供している下記のウェブサーバについては順次、SSL 3.0を無効
化する対応を実施いたします。
 ・ベーシックホスティングサービス
 ・エンタープライズホスティングサービス
 ・VPSホスティングサービス フルマネージドプラン
 ・専用サーバホスティングサービス フルマネージドプラン

下記のサービスをご利用のお客様については、お客様ご自身での対応が必要となります。
 ・VPSホスティングサービス カスタムプラン
 ・専用サーバホスティングサービス カスタムプラン
 ・SSL証明書取得サービス(弊社でSSL証明書取得代行のみ実施)

■注意事項
SSLの新しいバージョンであるTLS1.0以降に対応していない、一部の古いブラウザ
(Internet Explorer6等)をご利用の場合、この対応によりhttpsのウェブページが閲覧
できなくなる可能性がございます。
                                以 上

2014年10月01日

GNU bash の脆弱性対応についてお知らせ

 9月24日、Linuxで広く使われているシェルプログラム「bash」に脆弱性が見つかりました。
 弊社が提供するサービスについて、対応状況をご案内いたします。

■弊社で対策済みのサービス
 ・ベーシックホスティングサービス
 ・エンタープライズホスティングサービス
 ・VPSホスティング フルマネージドプラン
 ・専用サーバホスティング フルマネージドプラン

対応が必要なサービスについては、対策が完了しております。

■概要
この脆弱性は、bashが環境変数を通じて、特定の記述をした文字列をコマンドと解釈
して実行してしまうものです。
また、CGI経由などでリモートから悪用される可能性がございます。

この脆弱性を悪用されることで、第三者により、巧妙に細工された環境を介して、
ファイルに書き込まれるなど、不特定の影響を受ける可能性がございます。

■GNU bash の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140037.html

カスタムプランをご利用のお客様は、上記URL先の情報をご確認いただき、該当の際はバージョンアップ
などの対策を実施いただきますようお願い申し上げます。
<<前< | 1 | 2 | 3 | 4 | 5 | >次>>

お客様サポート

N-PLUSからのお知らせ情報、メンテナンス・障害情報、各種設定マニュアルなどをご覧いただけます。

サービスのお問い合わせ

カスタマーサポートセンター
0120-916-987

【受付時間】9:00~17:00(土日祝日・年末年始除く)

お問い合わせはこちら

  • VPSホスティングサービス
  • ウェブ改ざん検知サービス
このページの先頭へ戻る