平素より弊社サービスをご利用頂きまして有難うございます。
CGI等を利用するWebサーバにおいて、脆弱性が確認されましたのでご案内致します。
■脆弱性対象
・PHP [CVE-2016-5385]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5385
・Go [CVE-2016-5386]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5386
・Apache HTTP Server [CVE-2016-5387]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5387
・Apache Tomcat [CVE-2016-5388]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5388
※その他、「Nginx」なども対象となっております。
・Nginx
https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
■詳細情報ページ
https://www.jpcert.or.jp/at/2016/at160031.html
https://jvn.jp/vu/JVNVU91485132/index.html
■対策方法
Webサーバを、脆弱性を解決したバージョンにアップデート。
Apache HTTP Serverの場合、以下のバージョンが修正後のバージョンとなります。
[Red Hat Enterprise Linux 7 / CentOS 7]
httpd-2.4.6-40
https://rhn.redhat.com/errata/RHSA-2016-1422.html
[Red Hat Enterprise Linux 6 / CentOS 6 ]
httpd-2.2.15-54
https://rhn.redhat.com/errata/RHSA-2016-1421.html
[Red Hat Enterprise Linux 5 / CentOS 5 ]
httpd-2.2.3-92
https://rhn.redhat.com/errata/RHSA-2016-1421.html
上記以外にも本脆弱性を修正したパッケージが提供されておりますので、アップデートをお勧め致します。
ご契約中のお客様に関しましては、
弊社にてアップデート代行も可能でございます。
ご希望されるお客様は営業担当までご連絡ください。。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、利用するアプリケーションまたは、サーバ全体の再起動を行わせていただきます。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上
HOME > 新着情報
- 【重要】 httpoxy脆弱性についてのご案内
- 2016/07/20
- ブログ開設のお知らせ。
- 2016/07/04
ネットアシストのブログを新規開設いたしました。
サーバーの構築・運用のノウハウ、セキュリティ情報、新技術のお話から、
社内イベントやスタッフたちの日常まで、幅広い話題をお伝えしてゆきます!
皆さん、是非ご覧ください!
http://blog.netassist.ne.jp/
サーバーの構築・運用のノウハウ、セキュリティ情報、新技術のお話から、
社内イベントやスタッフたちの日常まで、幅広い話題をお伝えしてゆきます!
皆さん、是非ご覧ください!
http://blog.netassist.ne.jp/
- 【プレスリリース】 株式会社クイックガードとの業務提携のお知らせ
- 2016/06/24
株式会社ネットアシストと株式会社クイックガードが業務提携
~国内外のクラウド環境のサーバやネットワークの構築・運用で提携~
MSPサービス(サーバやネットワークの運用・監視・保守)を提供する株式会社ネットアシスト(本社:東京都豊島区、代表取締役:水谷靖隆、以下ネットアシスト)とサーバ構築・設計を手掛ける株式会社クイックガード(本社:東京都渋谷区、代表取締役:田村 尚久 以下「クイックガード」)は、クラウド環境のサーバやネットワークに関するインフラ構築・運用におけるサービス展開について、業務提携契約を締結した事をお知らせいたします。
今回の業務提携は、日本国内のみならず海外でも急激に進むクラウド環境のインフラおよびサービスに対してのMSP(Management Services Provider)の地位確立を図るもので、構築・設計および移設などのコンサルティングはクイックガードが中心となり強化を図り、運用・管理はネットアシストが中心となってサービス向上を進めます。
クラウド環境でのインフラ構築・設計のノウハウがあるクイックガードとサーバ運用・管理において実績のあるネットアシストにより、国内のシステム管理事業者やインターネットサービスを提供する事業者に対してのサービス向上を目指します。
-----------------------------------------------------------------
株式会社ネットアシスト https://www.netassist.ne.jp/
東京都豊島区南池袋3-14-11 中町ビル6F
代表取締役 水谷靖隆
TEL:03-3985-6780 / MAIL:sales@netassist.ne.jp
株式会社クイックガード http://quickguard.net/
神奈川県川崎市高津区溝口3丁目13-16 クレセントコート202
代表取締役:田村 尚久
TEL:044-322-9601/ MAIL:info@quickguard.net
-----------------------------------------------------------------
~国内外のクラウド環境のサーバやネットワークの構築・運用で提携~
MSPサービス(サーバやネットワークの運用・監視・保守)を提供する株式会社ネットアシスト(本社:東京都豊島区、代表取締役:水谷靖隆、以下ネットアシスト)とサーバ構築・設計を手掛ける株式会社クイックガード(本社:東京都渋谷区、代表取締役:田村 尚久 以下「クイックガード」)は、クラウド環境のサーバやネットワークに関するインフラ構築・運用におけるサービス展開について、業務提携契約を締結した事をお知らせいたします。
今回の業務提携は、日本国内のみならず海外でも急激に進むクラウド環境のインフラおよびサービスに対してのMSP(Management Services Provider)の地位確立を図るもので、構築・設計および移設などのコンサルティングはクイックガードが中心となり強化を図り、運用・管理はネットアシストが中心となってサービス向上を進めます。
クラウド環境でのインフラ構築・設計のノウハウがあるクイックガードとサーバ運用・管理において実績のあるネットアシストにより、国内のシステム管理事業者やインターネットサービスを提供する事業者に対してのサービス向上を目指します。
-----------------------------------------------------------------
株式会社ネットアシスト https://www.netassist.ne.jp/
東京都豊島区南池袋3-14-11 中町ビル6F
代表取締役 水谷靖隆
TEL:03-3985-6780 / MAIL:sales@netassist.ne.jp
株式会社クイックガード http://quickguard.net/
神奈川県川崎市高津区溝口3丁目13-16 クレセントコート202
代表取締役:田村 尚久
TEL:044-322-9601/ MAIL:info@quickguard.net
-----------------------------------------------------------------
※クリックすると写真が拡大します。
- インフラエンジニアの募集をはじめました
- 2016/06/10
ネットアシストでは、インフラエンジニアの正社員を募集しております。
大手一流企業との取引も多い弊社で、
ネットワーク・サーバーに特化したプロ集団の仲間になりませんか?
年間休日は120日以上、残業は月平均10時間内です!
客先やデータセンターへの常駐は一切無く、働く環境はばっちりです。
詳細はマイナビ転職の求人情報をご確認ください。
マイナビ転職の求人情報
大手一流企業との取引も多い弊社で、
ネットワーク・サーバーに特化したプロ集団の仲間になりませんか?
年間休日は120日以上、残業は月平均10時間内です!
客先やデータセンターへの常駐は一切無く、働く環境はばっちりです。
詳細はマイナビ転職の求人情報をご確認ください。
マイナビ転職の求人情報
※クリックすると写真が拡大します。
- RHEL 5系、CentOS 5系のサポート終了に関するご案内
- 2016/06/02
2017年3月31日をもちまして、
【RHEL 5系】及び【CentOS 5系】のサポートが終了します。
サポート終了後は、セキュリティパッチの適用ができなくなりますので
古いバージョンのOSを継続利用することは大変危険です。
サポート終了まで10カ月を切りましたので、
該当バージョンのOSをご利用中のお客様は、そろそろOSの入替を検討されることをお奨めいたします。
ネットアシストにてOSの入替作業を代行させていただくことも可能です(有償でのご対応)。
また、OSの入替を機に、クラウド移行などサーバー環境の移転をご検討中のお客様も
下記のリンクよりお気軽にご相談ください。
【お問合せはコチラから】
ネットアシストが、移転先のサーバー環境の選定、サーバー構築、データの移設から、
移設後の保守運用までワンストップで承ります。
※ OSを入れ替えた場合、プログラムの改修が必要になる場合があります。
※ 既にネットアシストのホスティングサービスや保守サービスをご契約中のお客様には、
営業担当が順次ご案内を差し上げます。
【RHEL 5系】及び【CentOS 5系】のサポートが終了します。
サポート終了後は、セキュリティパッチの適用ができなくなりますので
古いバージョンのOSを継続利用することは大変危険です。
サポート終了まで10カ月を切りましたので、
該当バージョンのOSをご利用中のお客様は、そろそろOSの入替を検討されることをお奨めいたします。
ネットアシストにてOSの入替作業を代行させていただくことも可能です(有償でのご対応)。
また、OSの入替を機に、クラウド移行などサーバー環境の移転をご検討中のお客様も
下記のリンクよりお気軽にご相談ください。
【お問合せはコチラから】
ネットアシストが、移転先のサーバー環境の選定、サーバー構築、データの移設から、
移設後の保守運用までワンストップで承ります。
※ OSを入れ替えた場合、プログラムの改修が必要になる場合があります。
※ 既にネットアシストのホスティングサービスや保守サービスをご契約中のお客様には、
営業担当が順次ご案内を差し上げます。
