先日、メールソフトウエア[exim]において脆弱性が確認されましたので
お知らせ致します。
脆弱性概要
eximの深刻な脆弱性情報
共通脆弱性識別子
CVE-2019-10149
詳細情報ページ
https://security.sios.com/vulnerability/exim-security-vulnerability-20190606.html
https://access.redhat.com/ja/security/cve/cve-2019-10149
対処方法
eximソフトウエアを脆弱性を解決したバージョンへアップデート
現在、Red Hat Enterprise Linux/CentOS/Amazon Linux/Ubuntuを
ご利用のお客様は、弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡ください。
作業時はメールはサービスが瞬断致します為、作業実施日程を
ご希望されます場合には併せてご連絡をお願い致します。
HOME > 新着情報
- ソフトウエア[exim]における脆弱性のご案内
- 2019/06/20
- Linuxカーネルにおける脆弱性のご案内
- 2019/06/20
先日、Linuxカーネルにおいて脆弱性が確認されましたのでお知らせ致します。
脆弱性概要
TCPに関する脆弱性
共通脆弱性識別子
CVE-2019-11477,CVE-2019-11478,CVE-2019-11479
詳細情報ページ
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html
https://access.redhat.com/ja/security/vulnerabilities/4225311
対処方法
Linuxカーネルを脆弱性を解決したバージョンへアップデート
※Ubuntuのみ[CVE-2019-11479]対策パッケージは配布待ちとなります。
現在、Red Hat Enterprise Linux/CentOS/Amazon Linux/Ubuntuを
ご利用のお客様は、弊社にてアップデート代行も可能でございます。
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡下さい。
尚、弊社にてアップデート対応を行う場合には、
アップデート作業後にサーバ全体の再起動を実施致します。
再起動中はサービスがご利用できませんため、
作業実施日程をご希望されます場合には併せてご連絡をお願い致します。
脆弱性概要
TCPに関する脆弱性
共通脆弱性識別子
CVE-2019-11477,CVE-2019-11478,CVE-2019-11479
詳細情報ページ
https://security.sios.com/vulnerability/misc-security-vulnerability-20190618.html
https://access.redhat.com/ja/security/vulnerabilities/4225311
対処方法
Linuxカーネルを脆弱性を解決したバージョンへアップデート
※Ubuntuのみ[CVE-2019-11479]対策パッケージは配布待ちとなります。
現在、Red Hat Enterprise Linux/CentOS/Amazon Linux/Ubuntuを
ご利用のお客様は、弊社にてアップデート代行も可能でございます。
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡下さい。
尚、弊社にてアップデート対応を行う場合には、
アップデート作業後にサーバ全体の再起動を実施致します。
再起動中はサービスがご利用できませんため、
作業実施日程をご希望されます場合には併せてご連絡をお願い致します。
- ゴールデンウィーク期間の休業に関するお知らせ
- 2019/04/15
平素より格別のご高配を賜り誠にありがとうございます。
弊社のゴールデンウィークの休業期間についてお知らせ致します。
◇ゴールデンウィーク休業期間
平成31年4月27日(土) ~ 令和元年5月6日(月)
休業期間中にお問合せをいただきました件に関しては、
5月7日(火)より順次対応をさせていただきます。
尚、休業期間におきましてもサーバー監視・障害対応・運用代行につきましては、
通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社のゴールデンウィークの休業期間についてお知らせ致します。
◇ゴールデンウィーク休業期間
平成31年4月27日(土) ~ 令和元年5月6日(月)
休業期間中にお問合せをいただきました件に関しては、
5月7日(火)より順次対応をさせていただきます。
尚、休業期間におきましてもサーバー監視・障害対応・運用代行につきましては、
通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- 【重要!】WordPressの脆弱性を狙った不正アクセスが急増しています。
- 2019/03/28
WordPressを狙った不正アクセスが急増しています。
年明け以降、WordPressを利用したWebサイトで、
・Webサイトを改ざんされた
・Webサイトの権限を乗っ取られた
・悪意のある不正なサイトへ誘導するための踏み台にされた
といった被害を受けたお客様から、多数のお問合せを頂いております。
その原因の全ては、
古いバージョンのWordPressやプラグインを最新のバージョンに更新せずに放置した結果、
脆弱性を狙うサイバー攻撃の標的になったというものです。
不正アクセスの被害に遭う前に、
WordPress本体やプラグインのバージョンを最新のものに更新されることを強くお勧めいたします。
WordPressのバージョンをUPすることにより、
ページデザイン(レイアウト)の崩れやバグが生まれることを嫌って、
古いバージョンのWordPressをそのまま使い続けているお客様が多数いらっしゃいます。
また、古いバージョンのWordPressを使い続けることで
ハッカーに狙われやすくなるということをご存じでない方もいらっしゃいます。
これは、非常に危険です。
【サイバー攻撃の標的になりやすいWordPress】
--------------------------------------------------------------
深い技術知識がなくても、簡単にWebページを構築することができるCMS(Content Management System)。
日本はもとより、世界的にもCMSを利用してWebサイトを運営する流れが一般化しています。
その中でも圧倒的なシェアを占めているのが「WordPress」で、世界中で公開されているWebサイトの3割以上はWordPressを利用しているとも言われています。
WordPressそのものに目立って脆弱性が多いというわけではありませんが、
気軽に利用できるが故に広く普及(技術知識の有無を問わず)していることや
プラグインの数が膨大にあるために脆弱性が見つかりやすいという背景もあって、
不正アクセスの対象として狙われやすいのです。
--------------------------------------------------------------
2019年3月28日現在のWordPressの最新バージョンは【5.1.1】です。
まだ更新をされていないお客様は、至急、バージョンアップをお願いいたします。
常に最新のバージョンを維持し続けることに加えて、
管理者パスワードを強固なものにすることも不正アクセスを防ぐ上で有効な手段になります。
年明け以降、WordPressを利用したWebサイトで、
・Webサイトを改ざんされた
・Webサイトの権限を乗っ取られた
・悪意のある不正なサイトへ誘導するための踏み台にされた
といった被害を受けたお客様から、多数のお問合せを頂いております。
その原因の全ては、
古いバージョンのWordPressやプラグインを最新のバージョンに更新せずに放置した結果、
脆弱性を狙うサイバー攻撃の標的になったというものです。
不正アクセスの被害に遭う前に、
WordPress本体やプラグインのバージョンを最新のものに更新されることを強くお勧めいたします。
WordPressのバージョンをUPすることにより、
ページデザイン(レイアウト)の崩れやバグが生まれることを嫌って、
古いバージョンのWordPressをそのまま使い続けているお客様が多数いらっしゃいます。
また、古いバージョンのWordPressを使い続けることで
ハッカーに狙われやすくなるということをご存じでない方もいらっしゃいます。
これは、非常に危険です。
【サイバー攻撃の標的になりやすいWordPress】
--------------------------------------------------------------
深い技術知識がなくても、簡単にWebページを構築することができるCMS(Content Management System)。
日本はもとより、世界的にもCMSを利用してWebサイトを運営する流れが一般化しています。
その中でも圧倒的なシェアを占めているのが「WordPress」で、世界中で公開されているWebサイトの3割以上はWordPressを利用しているとも言われています。
WordPressそのものに目立って脆弱性が多いというわけではありませんが、
気軽に利用できるが故に広く普及(技術知識の有無を問わず)していることや
プラグインの数が膨大にあるために脆弱性が見つかりやすいという背景もあって、
不正アクセスの対象として狙われやすいのです。
--------------------------------------------------------------
2019年3月28日現在のWordPressの最新バージョンは【5.1.1】です。
まだ更新をされていないお客様は、至急、バージョンアップをお願いいたします。
常に最新のバージョンを維持し続けることに加えて、
管理者パスワードを強固なものにすることも不正アクセスを防ぐ上で有効な手段になります。
- 年末・年始の休業期間のお知らせ
- 2018/11/21
平素より格別のご高配を賜り誠にありがとうございます。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2018年12月29日(土)~2019年1月6日(日)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の年末・年始の休業期間についてお知らせ致します。
◇年末・年始休業期間
2018年12月29日(土)~2019年1月6日(日)
休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
