平素より弊社サービスをご利用頂きましてありがとうございます。
先日、プロセッサ(CPU)に起因する脆弱性が確認されましたのでお知らせ致します。
■脆弱性概要
・Meltdown (CVE-2017-5754)
・Spectre (CVE-2017-5715, CVE-2017-5753)
■詳細情報ページ
https://meltdownattack.com/
http://jvn.jp/vu/JVNVU93823979/
■対策方法
Linuxカーネルを、脆弱性を解決したバージョンにアップデート
◇Red Hat Enterprise Linux及びCentOSの場合、以下のバージョンが修正後のバージョンとなります。
[Red Hat Enterprise Linux 7 / CentOS 7]
kernel-3.10.0-693.11.6.el7
https://access.redhat.com/errata/RHSA-2018:0007
[Red Hat Enterprise Linux 6 / CentOS 6 ]
kernel-2.6.32-696.18.7.el6
https://access.redhat.com/errata/RHSA-2018:0008
◇Amazon Linuxの場合、以下のバージョンが修正後のバージョンとなります。
[Amazon Linux]
kernel-4.9.70-25.242.amzn1
https://alas.aws.amazon.com/ALAS-2018-939.html
MSPゴールドプラスプランにてご契約中のお客様のサーバにつきましては、
弊社にて無償でアップデート代行が可能です。
ご希望されるお客様はサービスデスク窓口までご連絡ください。
※それ以外のお客様の場合は有償対応となります。
アップデートをご希望されるお客様は営業窓口までご連絡下さい。
※アップデート作業後にはサーバ全体の再起動を実施致します。
HOME > 新着情報
- 【重要】Meltdown,Spectre脆弱性についてのご案内
- 2018/01/09
- 年末・年始の休業期間のお知らせ
- 2017/11/29
平素より格別のご高配を賜り誠にありがとうございます。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2017年12月29日(金)~2018年1月3日(水)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2017年12月29日(金)~2018年1月3日(水)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- Apache Struts2 の脆弱性についてのご案内
- 2017/09/06
本日、ソフトウェアフレームワークのApache Struts2 におきまして、
脆弱性が発見されましたのでお知らせ致します。
本脆弱性に関しましては、
Apache Struts 2 には、RESTプラグインを使用している場合にXMLリクエストの処理に起因するものであるとIPAより発表されております。
悪用された場合、
遠隔の第三者によってサーバ上で任意のコードを実行される可能性があります。
◇脆弱性対象
Apache Struts 2.5 から 2.5.12
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
◇詳細情報ページ
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html
◇対策方法
脆弱性対策済みの最新バージョンのApache Struts2にアップデートしてください。
◇Apache Struts2最新バージョン
Struts 2.5.13
すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。
脆弱性が発見されましたのでお知らせ致します。
本脆弱性に関しましては、
Apache Struts 2 には、RESTプラグインを使用している場合にXMLリクエストの処理に起因するものであるとIPAより発表されております。
悪用された場合、
遠隔の第三者によってサーバ上で任意のコードを実行される可能性があります。
◇脆弱性対象
Apache Struts 2.5 から 2.5.12
https://www.ipa.go.jp/security/ciadr/vul/20170906-struts.html
◇詳細情報ページ
Apache Struts 2 の脆弱性 (S2-052) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170033.html
◇対策方法
脆弱性対策済みの最新バージョンのApache Struts2にアップデートしてください。
◇Apache Struts2最新バージョン
Struts 2.5.13
すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。
- 夏季休業期間のご連絡
- 2017/07/24
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月11日(金)~8月16日(水)
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月11日(金)~8月16日(水)
- ゴールデンウィーク期間の休業に関するお知らせ
- 2017/04/25
平素より格別のご高配を賜り誠にありがとうございます。
ゴールデンウィーク中は、下記の期間を休業とさせて頂きます。
◇休業期間
2017年5月3日(水)~2017年5月7日(日)
通常の暦どおりの休業となりますので、
5月1日(月)、2日(火)は通常通りに営業いたします。
休業期間におきましても、
サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたしますが、
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
ゴールデンウィーク中は、下記の期間を休業とさせて頂きます。
◇休業期間
2017年5月3日(水)~2017年5月7日(日)
通常の暦どおりの休業となりますので、
5月1日(月)、2日(火)は通常通りに営業いたします。
休業期間におきましても、
サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたしますが、
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
