先日、Apache HTTP Web Server 2.4 系 において、脆弱性が確認されましたので
ご報告いたします。
■脆弱性対象
・Apache HTTP Web Server 2.4 系
▼HTTP/2関連の脆弱性 (CVSSv3スコア,深刻度)
CVE-2020-9490, CVE-2020-11993 (7.5,重要)
[影響を受けるOS]
CentOS 8
Amazon Linux
Amazon Linux 2
Ubuntu 18.04
Ubuntu 20.04
Ubuntu 20.10
Debian 9
Debian 10
▼mod_proxy_uwsgi モジュールの脆弱性 (CVSSv3スコア,深刻度)
CVE-2020-11984 (9.8,緊急)
[影響を受けるOS]
CentOS 8
Amazon Linux
Amazon Linux 2
Ubuntu 20.04
Ubuntu 20.10
Debian 9
Debian 10
▼mod_remoteip, mod_rewrite一部ルールの脆弱性 (CVSSv3スコア,深刻度)
CVE-2020-11985 (9.8,警告)
[影響を受けるOS]
CentOS 7
CentOS 8
Amazon Linux
Amazon Linux 2
Ubuntu 14.04 ESM (延長サポート期間)
Debian 9
Debian 10
■詳細情報ページ
https://jvn.jp/vu/JVNVU92184689/
■対策方法
Apache HTTP Web Server 2.4.46へのアップデート
■想定される事態
本脆弱性はApache 2.4系、かつ特定範囲のバージョンのWebサーバで、
バッファオーバーフローの発生や、ログやスクリプトで参照される
IPアドレスの偽装等が起こりえる可能性がございます。
■作業代行について
弊社のサーバ保守サービス『MSPアシスト』のゴールドプラスプランにて
ご契約頂いておりますお客様のサーバにつきましては、弊社にて無償でアップデート代行も可能です。
ご希望されるお客様は営業担当またはサービスデスクまでご連絡下さい。
※シルバー、ゴールドプランにてご契約頂いておりますサーバにつきましては、
アップデート代行作業は有償オプションとなります。
-------------------------------------------------------------------
アップデート作業に伴い、利用するアプリケーション、
または、サーバ全体の再起動を実施致します。
再起動中はサービスを利用することができませんので
夜間や早朝での作業ご希望される場合には、その旨お伝えください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
予めご了承ください。
-------------------------------------------------------------------
-------------------------------------------------------------------
現時点でOSベンダからの修正パッケージが未提供のOSもございます。
当該OSにつきましては、修正パッケージが配布された際に、
改めてご案内の上、順次対応致します。
-------------------------------------------------------------------
HOME > 新着情報
- 【重要】Apache HTTP Web Server 2.4 系 に関する脆弱性のご案内
- 2020/08/21
- 【重要】SavaMoni. 新機能リリースのお知らせ(第1弾)
- 2020/08/20
平素より弊社のサーバモニタリングサービス
「SavaMoni.」をご利用頂き、誠にありがとうございます。
新機能リリース(第1弾)についてお知らせいたします。
本日から下記の新機能をご利用いただけます。
ユーザーの皆様からご要望の多かった「復旧時通知」や「監視間隔 2分」も
実装をいたしました。
[新機能]
1) 監視復旧通知の対応
2) より分かりやすい監視状況の確認
3) ログイン時の二要素認証に対応
4) 最短2分間隔での監視
◇ 各機能の詳細は下記URLからご確認ください。
https://www.netassist.ne.jp/blog/?p=12209
「SavaMoni.」では、今後も一層の品質向上、サービスの充実を図り、
お客様にご満足いただけるよう誠心誠意取り組む所存でございます。
引き続き変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。
「SavaMoni.」をご利用頂き、誠にありがとうございます。
新機能リリース(第1弾)についてお知らせいたします。
本日から下記の新機能をご利用いただけます。
ユーザーの皆様からご要望の多かった「復旧時通知」や「監視間隔 2分」も
実装をいたしました。
[新機能]
1) 監視復旧通知の対応
2) より分かりやすい監視状況の確認
3) ログイン時の二要素認証に対応
4) 最短2分間隔での監視
◇ 各機能の詳細は下記URLからご確認ください。
https://www.netassist.ne.jp/blog/?p=12209
「SavaMoni.」では、今後も一層の品質向上、サービスの充実を図り、
お客様にご満足いただけるよう誠心誠意取り組む所存でございます。
引き続き変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。
- 夏季休業のお知らせ
- 2020/07/29
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてお知らせ致します。
◇夏季休業期間
2020年8月12日(水)~2020年8月16日(日)
休業期間中にお問合せをいただきました件に関しては、
8月17日(月)より順次対応をさせていただきます。
尚、休業期間におきましてもサーバー監視・障害対応・運用代行につきましては、
通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の夏季休業期間についてお知らせ致します。
◇夏季休業期間
2020年8月12日(水)~2020年8月16日(日)
休業期間中にお問合せをいただきました件に関しては、
8月17日(月)より順次対応をさせていただきます。
尚、休業期間におきましてもサーバー監視・障害対応・運用代行につきましては、
通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- 【重要】SavaMoni. 今後リリース予定の新機能について(第1弾)
- 2020/07/10
平素より弊社のサーバモニタリングサービス
「SavaMoni.」をご利用頂き、誠にありがとうございます。
この度の有償化に伴い、さらなるサービスの充実化を図るため
今後リリース予定の新機能(第1弾)についてお知らせいたします。
■ リリース予定 2020年8月初旬
■ 新機能
監視復旧通知の対応
復旧を検知した際のメール通知・Webhook通知を行える機能強化を実施いたします。
ログイン時の二要素認証対応
よりセキュリティ面で強固になるログイン時の二要素認証に対応致します。
最短2分間隔での監視
最短監視間隔は現在3分となっておりますが、2分間隔での監視をリリース予定です。
新機能リリースのお知らせはSavaMoni.Newsでもご確認いただけます。
https://savamoni.com/news/
「SavaMoni.」では、今後も一層の品質向上、サービスの充実を図り、
お客様にご満足いただけるよう誠心誠意取り組む所存でございます。
引き続き変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。
「SavaMoni.」をご利用頂き、誠にありがとうございます。
この度の有償化に伴い、さらなるサービスの充実化を図るため
今後リリース予定の新機能(第1弾)についてお知らせいたします。
■ リリース予定 2020年8月初旬
■ 新機能
監視復旧通知の対応
復旧を検知した際のメール通知・Webhook通知を行える機能強化を実施いたします。
ログイン時の二要素認証対応
よりセキュリティ面で強固になるログイン時の二要素認証に対応致します。
最短2分間隔での監視
最短監視間隔は現在3分となっておりますが、2分間隔での監視をリリース予定です。
新機能リリースのお知らせはSavaMoni.Newsでもご確認いただけます。
https://savamoni.com/news/
「SavaMoni.」では、今後も一層の品質向上、サービスの充実を図り、
お客様にご満足いただけるよう誠心誠意取り組む所存でございます。
引き続き変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。
- 【重要】SavaMoni. サービス有償化のご案内
- 2020/07/10
平素より弊社のサーバモニタリングサービス
「SavaMoni.」をご利用頂き、誠にありがとうございます。
2015年のサービス開始以来、無料で利用可能なサーバモニタリングサービスとして
多くの方にご利用をいただいてまいりましたが 、近年のITサービスの利用増加や
IT環境の多様化、人件費高騰等の背景から、これまでと変わらぬサービス品質の維持と
サービスの充実化を図ることを目的として、「SavaMoni.」を有償化することといたしました。
■新料金プラン:
監視対象1台につき月額500円(税抜)
■新料金プランの提供開始
2020年7月16日(木)より
■完全有償化実施日
2020年8月17日(月)より
上記実施日より5台までの無償監視分がご利用頂けなくなります。
サービス有償化後も継続してご利用をいただく場合には
クレジットカード情報の登録など必要なお手続きがございますので、
詳細につきましては下記SavaMoni. Newsをご確認ください。
新料金プランの提供予定と無償利用分終了予定について
「SavaMoni.」では、今後も一層の品質向上、サービスの充実を図り、
お客様にご満足いただけるよう誠心誠意取り組む所存でございます。
引き続き変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。
「SavaMoni.」をご利用頂き、誠にありがとうございます。
2015年のサービス開始以来、無料で利用可能なサーバモニタリングサービスとして
多くの方にご利用をいただいてまいりましたが 、近年のITサービスの利用増加や
IT環境の多様化、人件費高騰等の背景から、これまでと変わらぬサービス品質の維持と
サービスの充実化を図ることを目的として、「SavaMoni.」を有償化することといたしました。
■新料金プラン:
監視対象1台につき月額500円(税抜)
■新料金プランの提供開始
2020年7月16日(木)より
■完全有償化実施日
2020年8月17日(月)より
上記実施日より5台までの無償監視分がご利用頂けなくなります。
サービス有償化後も継続してご利用をいただく場合には
クレジットカード情報の登録など必要なお手続きがございますので、
詳細につきましては下記SavaMoni. Newsをご確認ください。
新料金プランの提供予定と無償利用分終了予定について
「SavaMoni.」では、今後も一層の品質向上、サービスの充実を図り、
お客様にご満足いただけるよう誠心誠意取り組む所存でございます。
引き続き変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。
