先日、Linuxカーネルにおいて脆弱性が確認されましたのでお知らせ致します。
脆弱性概要
TCPに関する脆弱性
共通脆弱性識別子
CVE-2019-11477,CVE-2019-11478,CVE-2019-11479
詳細情報ページ
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html
https://access.redhat.com/ja/security/vulnerabilities/4225311
対処方法
Linuxカーネルを脆弱性を解決したバージョンへアップデート
※Ubuntuのみ[CVE-2019-11479]対策パッケージは配布待ちとなります。
現在、Red Hat Enterprise Linux/CentOS/Amazon Linux/Ubuntuを
ご利用のお客様は、弊社にてアップデート代行も可能でございます。
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡下さい。
尚、弊社にてアップデート対応を行う場合には、
アップデート作業後にサーバ全体の再起動を実施致します。
再起動中はサービスがご利用できませんため、
作業実施日程をご希望されます場合には併せてご連絡をお願い致します。
HOME > 新着情報
- Linuxカーネルにおける脆弱性のご案内
- 2019/06/20
- ゴールデンウィーク期間の休業に関するお知らせ
- 2019/04/15
平素より格別のご高配を賜り誠にありがとうございます。
弊社のゴールデンウィークの休業期間についてお知らせ致します。
◇ゴールデンウィーク休業期間
平成31年4月27日(土) ~ 令和元年5月6日(月)
休業期間中にお問合せをいただきました件に関しては、
5月7日(火)より順次対応をさせていただきます。
尚、休業期間におきましてもサーバー監視・障害対応・運用代行につきましては、
通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社のゴールデンウィークの休業期間についてお知らせ致します。
◇ゴールデンウィーク休業期間
平成31年4月27日(土) ~ 令和元年5月6日(月)
休業期間中にお問合せをいただきました件に関しては、
5月7日(火)より順次対応をさせていただきます。
尚、休業期間におきましてもサーバー監視・障害対応・運用代行につきましては、
通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- 【重要!】WordPressの脆弱性を狙った不正アクセスが急増しています。
- 2019/03/28
WordPressを狙った不正アクセスが急増しています。
年明け以降、WordPressを利用したWebサイトで、
・Webサイトを改ざんされた
・Webサイトの権限を乗っ取られた
・悪意のある不正なサイトへ誘導するための踏み台にされた
といった被害を受けたお客様から、多数のお問合せを頂いております。
その原因の全ては、
古いバージョンのWordPressやプラグインを最新のバージョンに更新せずに放置した結果、
脆弱性を狙うサイバー攻撃の標的になったというものです。
不正アクセスの被害に遭う前に、
WordPress本体やプラグインのバージョンを最新のものに更新されることを強くお勧めいたします。
WordPressのバージョンをUPすることにより、
ページデザイン(レイアウト)の崩れやバグが生まれることを嫌って、
古いバージョンのWordPressをそのまま使い続けているお客様が多数いらっしゃいます。
また、古いバージョンのWordPressを使い続けることで
ハッカーに狙われやすくなるということをご存じでない方もいらっしゃいます。
これは、非常に危険です。
【サイバー攻撃の標的になりやすいWordPress】
--------------------------------------------------------------
深い技術知識がなくても、簡単にWebページを構築することができるCMS(Content Management System)。
日本はもとより、世界的にもCMSを利用してWebサイトを運営する流れが一般化しています。
その中でも圧倒的なシェアを占めているのが「WordPress」で、世界中で公開されているWebサイトの3割以上はWordPressを利用しているとも言われています。
WordPressそのものに目立って脆弱性が多いというわけではありませんが、
気軽に利用できるが故に広く普及(技術知識の有無を問わず)していることや
プラグインの数が膨大にあるために脆弱性が見つかりやすいという背景もあって、
不正アクセスの対象として狙われやすいのです。
--------------------------------------------------------------
2019年3月28日現在のWordPressの最新バージョンは【5.1.1】です。
まだ更新をされていないお客様は、至急、バージョンアップをお願いいたします。
常に最新のバージョンを維持し続けることに加えて、
管理者パスワードを強固なものにすることも不正アクセスを防ぐ上で有効な手段になります。
年明け以降、WordPressを利用したWebサイトで、
・Webサイトを改ざんされた
・Webサイトの権限を乗っ取られた
・悪意のある不正なサイトへ誘導するための踏み台にされた
といった被害を受けたお客様から、多数のお問合せを頂いております。
その原因の全ては、
古いバージョンのWordPressやプラグインを最新のバージョンに更新せずに放置した結果、
脆弱性を狙うサイバー攻撃の標的になったというものです。
不正アクセスの被害に遭う前に、
WordPress本体やプラグインのバージョンを最新のものに更新されることを強くお勧めいたします。
WordPressのバージョンをUPすることにより、
ページデザイン(レイアウト)の崩れやバグが生まれることを嫌って、
古いバージョンのWordPressをそのまま使い続けているお客様が多数いらっしゃいます。
また、古いバージョンのWordPressを使い続けることで
ハッカーに狙われやすくなるということをご存じでない方もいらっしゃいます。
これは、非常に危険です。
【サイバー攻撃の標的になりやすいWordPress】
--------------------------------------------------------------
深い技術知識がなくても、簡単にWebページを構築することができるCMS(Content Management System)。
日本はもとより、世界的にもCMSを利用してWebサイトを運営する流れが一般化しています。
その中でも圧倒的なシェアを占めているのが「WordPress」で、世界中で公開されているWebサイトの3割以上はWordPressを利用しているとも言われています。
WordPressそのものに目立って脆弱性が多いというわけではありませんが、
気軽に利用できるが故に広く普及(技術知識の有無を問わず)していることや
プラグインの数が膨大にあるために脆弱性が見つかりやすいという背景もあって、
不正アクセスの対象として狙われやすいのです。
--------------------------------------------------------------
2019年3月28日現在のWordPressの最新バージョンは【5.1.1】です。
まだ更新をされていないお客様は、至急、バージョンアップをお願いいたします。
常に最新のバージョンを維持し続けることに加えて、
管理者パスワードを強固なものにすることも不正アクセスを防ぐ上で有効な手段になります。
- 年末・年始の休業期間のお知らせ
- 2018/11/21
平素より格別のご高配を賜り誠にありがとうございます。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2018年12月29日(土)~2019年1月6日(日)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2018年12月29日(土)~2019年1月6日(日)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- 【MSPアシストご契約のお客様へ】サービス内容一部変更のお知らせ
- 2018/11/20
ご契約者様 各位
平素より弊社サービスをご利用頂き、誠にありがとうございます。
ネットアシスト サービスデスクでございます。
ご契約頂いている「MSPアシスト」におきまして、
この度、障害検知時の連絡の迅速化のため、サービス内容が変更となります。
----------------------------------------------------------------------
◇対象サービス
MSPアシスト シルバー、ゴールド、ゴールドプラス 各プラン
◇変更内容
緊急連絡先へのお電話方法
◇適用開始日時
2018年12月 1日(土) 00:00 ~
◇サービス変更内容
障害発生時、対応時間帯に応じて緊急ご連絡先 登録1番の方から
順にお電話いたします。
1番の方がお出にならない場合、留守番電話サービスにメッセージを
残さずに、登録2番、3番の方へ、順にお電話いたします。
緊急ご連絡先を1巡し、どなたにもお電話がつながらなかった場合は、
改めて、もう1度、1番の方から順にお電話いたします。
2巡目のお電話でお出にならない場合は、
弊社エンジニアが留守番電話サービスに伝言を残します。
2巡目のお電話で、どなたもお出にならなかった場合、
お電話でのご連絡対応は終了とし、
障害報告にご登録されているメールアドレスへのご連絡をもって
報告完了とさせていただきます。
----------------------------------------------------------------------
サービス内容の変更に伴い、お客様にはご迷惑をお掛け致しますが、
ご理解のほど宜しくお願い申し上げます。
平素より弊社サービスをご利用頂き、誠にありがとうございます。
ネットアシスト サービスデスクでございます。
ご契約頂いている「MSPアシスト」におきまして、
この度、障害検知時の連絡の迅速化のため、サービス内容が変更となります。
----------------------------------------------------------------------
◇対象サービス
MSPアシスト シルバー、ゴールド、ゴールドプラス 各プラン
◇変更内容
緊急連絡先へのお電話方法
◇適用開始日時
2018年12月 1日(土) 00:00 ~
◇サービス変更内容
障害発生時、対応時間帯に応じて緊急ご連絡先 登録1番の方から
順にお電話いたします。
1番の方がお出にならない場合、留守番電話サービスにメッセージを
残さずに、登録2番、3番の方へ、順にお電話いたします。
緊急ご連絡先を1巡し、どなたにもお電話がつながらなかった場合は、
改めて、もう1度、1番の方から順にお電話いたします。
2巡目のお電話でお出にならない場合は、
弊社エンジニアが留守番電話サービスに伝言を残します。
2巡目のお電話で、どなたもお出にならなかった場合、
お電話でのご連絡対応は終了とし、
障害報告にご登録されているメールアドレスへのご連絡をもって
報告完了とさせていただきます。
----------------------------------------------------------------------
サービス内容の変更に伴い、お客様にはご迷惑をお掛け致しますが、
ご理解のほど宜しくお願い申し上げます。
