先日、オープンソースのCMS『WordPress』におきまして脆弱性が発見されましたので、お知らせ致します。
本脆弱性に関しましては、WordPress REST APIの処理に起因するものであるとIPAより発表されております。
悪用された場合、第三者よりWebサイトのコンテンツを改ざんされる恐れがございます。
すでに攻撃コードが確認されているとのことですので、なるべく早目の対応をお奨め致します。
◇脆弱性対象
WordPress
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
◇詳細情報ページ
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/
https://www.jpcert.or.jp/at/2017/at170006.html
◇対策方法
脆弱性対策済みの最新バージョンのWordPressにアップデートしてください。
◇WordPress最新バージョン
WordPress 4.7.2
【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
HOME > 新着情報
- 【重要】WordPressの脆弱性についてのご案内
- 2017/02/07
- 年末・年始の休業期間のお知らせ
- 2016/12/05
平素より格別のご高配を賜り誠にありがとうございます。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2016年12月29日(木)~2017年1月3日(火)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2016年12月29日(木)~2017年1月3日(火)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- 停電訓練に伴う弊社オフィス停電のお知らせ。
- 2016/11/04
お客様各位
平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社オフィスの停電訓練を実施致します。
期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。
また、訓練状況により停電日時が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。
◇停電発生日時
2016年11月30日(水) 15:00 - 15:10
◇作業影響
上記時間帯にて、一時的に電話回線が混み合う可能性がございます。
万が一、弊社宛の電話が繋がらない等の問題がございましたら、
大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。
【メールサポート窓口】
sd@netassist.ne.jp
また上記時間帯におきまして弊社からご連絡差し上げる際には
下記番号より発信させて頂く場合がございますので、
予めご了承下さいますようお願い申し上げます。
【発信元番号】
080-3312-8906
尚、弊社の提供サービス(MSP、ハウジング、ホスティング等)には影響はございません。
※ハウジング及びホスティングサービスのサーバは別の建屋に収容しております。
ご迷惑をお掛けし大変申し訳ありませんが、
ご理解ご協力のほどよろしくお願い申し上げます。
以上
平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社オフィスの停電訓練を実施致します。
期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。
また、訓練状況により停電日時が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。
◇停電発生日時
2016年11月30日(水) 15:00 - 15:10
◇作業影響
上記時間帯にて、一時的に電話回線が混み合う可能性がございます。
万が一、弊社宛の電話が繋がらない等の問題がございましたら、
大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。
【メールサポート窓口】
sd@netassist.ne.jp
また上記時間帯におきまして弊社からご連絡差し上げる際には
下記番号より発信させて頂く場合がございますので、
予めご了承下さいますようお願い申し上げます。
【発信元番号】
080-3312-8906
尚、弊社の提供サービス(MSP、ハウジング、ホスティング等)には影響はございません。
※ハウジング及びホスティングサービスのサーバは別の建屋に収容しております。
ご迷惑をお掛けし大変申し訳ありませんが、
ご理解ご協力のほどよろしくお願い申し上げます。
以上
- 【重要】Linuxカーネル脆弱性についてのご案内(CVE-2016-5195)
- 2016/10/25
先日、Linuxカーネルにおいて脆弱性が確認されましたので、お知らせ致します。
この脆弱性は、
Linux カーネルのメモリサブシステムに実装されている"copy-on-write" 機構に競合状態が発生するものです。
なお、本脆弱性を使用した攻撃活動が確認されているとのことですので、なるべく早目の対応をお奨め致します。
■脆弱性対象
Linuxカーネル
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
■詳細情報ページ
https://jvn.jp/vu/JVNVU91983575/index.html
https://dirtycow.ninja/
■対策方法
Linuxカーネルを、脆弱性を解決した最新バージョンにアップデートして下さい。
◇Amazon Linuxの修正後のバージョン
kernel-4.4.23-31.54.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2016-757.html
◇Red Hat Enterprise Linux7及びCentOS7の修正後のバージョン
3.10.0-327.36.3.el7
https://rhn.redhat.com/errata/RHSA-2016-2098.html
◇Red Hat Enterprise Linux6及びCentOS6の修正後のバージョン
2.6.32-642.6.2.el6
https://rhn.redhat.com/errata/RHSA-2016-2105.html
【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、サーバ全体の再起動を行います。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上。
この脆弱性は、
Linux カーネルのメモリサブシステムに実装されている"copy-on-write" 機構に競合状態が発生するものです。
なお、本脆弱性を使用した攻撃活動が確認されているとのことですので、なるべく早目の対応をお奨め致します。
■脆弱性対象
Linuxカーネル
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
■詳細情報ページ
https://jvn.jp/vu/JVNVU91983575/index.html
https://dirtycow.ninja/
■対策方法
Linuxカーネルを、脆弱性を解決した最新バージョンにアップデートして下さい。
◇Amazon Linuxの修正後のバージョン
kernel-4.4.23-31.54.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2016-757.html
◇Red Hat Enterprise Linux7及びCentOS7の修正後のバージョン
3.10.0-327.36.3.el7
https://rhn.redhat.com/errata/RHSA-2016-2098.html
◇Red Hat Enterprise Linux6及びCentOS6の修正後のバージョン
2.6.32-642.6.2.el6
https://rhn.redhat.com/errata/RHSA-2016-2105.html
【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、サーバ全体の再起動を行います。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上。
- 弊社オフィスビル電話設備入替工事のお知らせ
- 2016/08/18
お客様各位
平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社入居ビル内の電話設備入替工事を
実施致します。期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。
また、工事状況により作業時間が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。
■作業日程
2016年8月28日(日) 21:00 ~ 8月29日(月) 5:00
■作業内容
入居ビル内の電話設備入替工事
■作業影響
28日(日) 22:00頃から、29日(月) 1:00頃にかけて、
回線が混み合う可能性がございます。
万が一、弊社宛の電話が繋がらない等の問題がございましたら、
大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。
【メールサポート窓口】
sd@netassist.ne.jp
また上記時間帯におきまして弊社からご連絡差し上げる際には
下記番号より行わせて頂く場合がございますので、予めご了承
下さいますようお願い申し上げます。
【発信元番号】
080-3312-8906
※弊社提供サービスには影響はございません。
ご迷惑をお掛けし大変申し訳ありませんが、ご理解ご協力のほど
よろしくお願いいたします。
以上
平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社入居ビル内の電話設備入替工事を
実施致します。期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。
また、工事状況により作業時間が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。
■作業日程
2016年8月28日(日) 21:00 ~ 8月29日(月) 5:00
■作業内容
入居ビル内の電話設備入替工事
■作業影響
28日(日) 22:00頃から、29日(月) 1:00頃にかけて、
回線が混み合う可能性がございます。
万が一、弊社宛の電話が繋がらない等の問題がございましたら、
大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。
【メールサポート窓口】
sd@netassist.ne.jp
また上記時間帯におきまして弊社からご連絡差し上げる際には
下記番号より行わせて頂く場合がございますので、予めご了承
下さいますようお願い申し上げます。
【発信元番号】
080-3312-8906
※弊社提供サービスには影響はございません。
ご迷惑をお掛けし大変申し訳ありませんが、ご理解ご協力のほど
よろしくお願いいたします。
以上
