ニュース

お知らせ

【重要】オープンソース暗号化ソフトウェアライブラリ OpenSSL の脆弱性(CVE-2014-0224)に関する当社サービスへの影響と対応について(完報)

2014.09.17

平素は格別のご高配賜り厚くお礼申し上げます。
当社レンタルサーバーをご利用いただきまして誠にありがとうございます。

2014 年 6 月 6 日に一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)を始めとする関係各所から発表された OpenSSL における Change Cipher Spec メッセージ処理の脆弱性(CVE-2014-0224)に関して、2014 年 8 月末までに当社での対応が完了いたしましたのでご報告いたします。メンテナンスが必要なプランをご利用のお客様には、サービス断を伴う作業にご協力いただきまして誠にありがとうございました。

root 権限付きレンタルサーバーをご利用のお客様はこちら

以下のサービスは脆弱性の影響を受ける可能性があり、2014 年 8 月末に対応を完了いたしました

  • レンタルサーバー CPI/CloudCore
    S シリーズ、G シリーズ、2007(GT)シリーズ、X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
    ストアカートプラン
    マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ
  • Jimdo
    JimdoBusiness、JimdoPro、JimdoFree
  • Twilio
  • Corabbit
    Pro プラン:Free、Small、Medium、Large
    チームプラン:Free、Small、Medium、Large
  • OneMe

root 権限付きレンタルサーバーへの影響

root 権限付きレンタルサーバーにつきましては、OpenSSL をご利用されている場合、お客様にて OpenSSL のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。

  • VPS スケーラブルプラン(VS、VP)
  • RouteOne、Windows One
  • カスタマイズエンジン
  • CloudCore Hybrid 専用サーバー、クラウドサーバー
  • CloudCoreVPS
  • 専用サーバー ハイブリッドプラン CHP、CHV
    以下の OpenSSL のバージョンをご利用の場合、脆弱性の影響を受けます。
        サーバー側
        OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
        クライアント側
        OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
        OpenSSL 1.0.0 系列のうち OpenSSL 1.0.0l およびそれ以前
        OpenSSL 0.9.8 系列のうち OpenSSL 0.9.8y およびそれ以前

参考:OpenSSL における Change Cipher Spec メッセージの処理に脆弱性(JVN#61247051)(一般社団法人 JPCERT コーディネーションセンター)

当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティ情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。

pagetop