- お知らせ
- 【重要】SSL 3.0の脆弱性(CVE-2014-3566)に関するご案内(10/24更新)
お知らせ
レンタルサーバーのWADAX お知らせ【重要】SSL 3.0の脆弱性(CVE-2014-3566)に関するご案内(10/24更新)
2014年10月15日、SSL 3.0に深刻な脆弱性が発見されました(CVE-2014-3566)。
この脆弱性は「POODLE」と称されています。
■脆弱性概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CVE-2014-3566
https://web.nvd.nist.gov/view/vuln/detail?vulnid=CVE-2014-3566
※ 外部サイトとなります(英文)
この脆弱性を使用してSSL通信を解読され、
個人情報、パスワード、Cookieなどが盗まれる可能性があります。
■【共用サーバー、専用サーバー(フルマネージドプラン) をご利用のお客様】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本脆弱性への対策につきましては、
2014年10月16日 09時更新
共用サーバー:10月15日(水曜)夜間に対応完了
専用サーバー(フルマネージドプラン):確認中
2014年10月16日 18時更新
共用サーバー:本日(10/16)夜間に追加対応実施予定
専用サーバー(フルマネージドプラン):確認中
2014年10月21日 20時更新
共用サーバー:10/16(木曜)、20日(月曜)夜間に追加対応完了
専用サーバー(フルマネージドプラン)
10/16(木曜)、17(金曜)、20(月曜)に対応完了
2014年10月24日 20時更新
専用サーバー(フルマネージドプラン)
・10/16(木曜)、17(金曜)、20(月曜)に対応完了
・オプション「エフセキュアアンチウイルス for Linuxサーバー」を
ご契約のサーバーのみ、10/24(金曜)に追加対応完了
※対応完了の情報は逐次更新での報告をさせていただきます。
お客様側で対処頂く必要御座いませんので、ご安心くださいませ。
【専用サーバーをご契約でroot権限をお持ちのお客様】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
大変お手数ではございますが、
安全に弊社サービスをご利用いただくため、
早急に以下のFAQをご参照頂き、対策を実施いただきます様、お願い申し上げます。
大変お手数ではございますが、
安全に弊社サービスをご利用いただくため、
早急に以下対策を実施いただきます様、お願い申し上げます。
サーバーご利用環境によって確認及び対応手順が変わってまいります。
以下をご参考にしていただければ幸いです。
・PLESKコントロールパネルあり
PLESK7/8:
こちらへ PLESK9:IPS側でブロックにて対応検討中
PLESK11.0.9:
こちらへ PLESK11.5.30:
こちらへ ・PLESKコントロールパネルなし
こちらへ ・オプション「エフセキュアアンチウイルス for Linuxサーバー」を
ご契約のサーバー
こちらへ■今回の脆弱性対応でのご注意
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
(2014年10月22日 12時更新)
一部のTLS未対応のメールソフトやFTPソフトでの
SSL通信を使ったご利用ができなくなります。
できる限りTLS対応ソフトへの切り替えての、
SSL通信ご利用を推奨させていただきます。