お知らせ
2014.04.14
平素はWADAXレンタルサーバーをご利用くださいまして、誠にありがとうございます。
OpenSSLの脆弱性を悪用した情報漏えいの可能性があるとして、コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンター等より注意喚起が発表されています。
▼JPCERTコーディネーションセンター
OpenSSL の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html
▼CVE-2014-0160(英語サイト)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160
弊社提供中の下記プラン利用OSにおいて、脆弱性の対象となるバージョンの OpenSSL がインストールされている場合がございます。
お客様におかれましては、ご利用の OpenSSL のバージョンをご確認いただき、不正に利用されないよう対策をお願いいたします。
CentOS6/RHEL6のフルマネージドプラン以外のご契約サーバーで、
※上記OS以外でも、対象OpenSSLバージョンを利用されていると対策が必要となります。
1.0.1fと1.0.2-beta1を含む1.0.1および1.0.2-beta
をご参考に早急に対策を実施いただきますようお願い申し上げます。
また、共用サーバーや専用サーバーでフルマネージドプランのご契約サーバーでは、既に弊社側での対応済となっておりますので、ご安心くださいませ。
[4月08日実施]RHEL6およびCentOS6 OpenSSLの脆弱性に関するアップデートのご案内
・共用サーバー:wx01.wadax.ne.jp~wx09.wadax.ne.jp
※他の共用サーバー(sv○○、hs○○)では、今回の脆弱性の対象外となります。
・専用サーバー:CentOS6/RHEL6のフルマネージドプランをご利用のサーバー
・弊社上位のネットワーク機器にて、OpenSSL脆弱性の防御設定(シグネチャ)追加による不正アクセスの防御設定
※今後もOpenSSL脆弱性に関わらず、防御設定は更新してまいります。
これからも快適なサービスの提供に努めてまいりますので、お客さまにおかれましても、ご協力のほどよろしくお願い致します。
弊社サーバーを今後ともご愛顧よろしくお願い申し上げます。