【重要】オープンソース暗号化ソフトウェアライブラリ OpenSSL の脆弱性(CVE-2014-0224)に関する当社サービスへの影響と対応について(第二報)

2014.06.16

平素は格別のご高配賜り厚くお礼申し上げます。

2014 年 6 月 6 日に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)を始めとする関係各所から発表された OpenSSL における Change Cipher Spec メッセージ処理の脆弱性(CVE-2014-0224)に関して、当社で提供しているサービスへの影響と対応状況についてまとめました。

脆弱性の影響を受ける可能性があり、対応スケジュール調整中のサービス

当社で提供している以下のサービスでは、脆弱性が発生するバージョンの OpenSSL を利用しております。現在緊急で対応の準備を進めており、スケジュールが確定次第、順次作業を進めてまいります。

  • レンタルサーバー CPI
    S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
    ストアカートプラン
    マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ
    ※ご契約プランによりましては、通信断を伴うメンテナンスの必要があるため、スケジュールが確定次第、該当のお客様にはメンテナンスのご連絡をいたします。
  • 脆弱性対応完了予定日

    2014 年 6 月 30 日までに対応完了予定
    S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ストアカートプラン
    マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ
    2014 年 8 月 4 日までに対応完了予定
    ZZ シリーズ、ACE シリーズ、MGシリーズ、CHMシリーズ
    ※ 上記 ZZ、ACE、MG、CHM シリーズは通信断を伴うメンテナンスを実施する必要があるため、スケジュールが確定次第、該当のお客様にはメンテナンスのご連絡をいたします。
    ※ 作業の進捗状況によっては日程が変更になる場合がございます。
  • OneMe

脆弱性の影響を受ける可能性があり、すでに対応を完了したサービス

  • Jimdo
    Jimdo Business、Jimdo Pro、Jimdo Free
  • Twilio
  • corabbit
    Pro プラン:Free、Small、Medium、Large
    チームプラン:Free、Small、Medium、Large

現時点で対応が完了していないサービスがございますが、早急に脆弱性の対応を実施するよう作業を進めております。

root 権限付きレンタルサーバーへの影響

root 権限付きレンタルサーバーにつきましては、OpenSSL をご利用されている場合、お客様にて OpenSSL のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。

  • VPSスケーラブルプラン
    VSシリーズ、VPシリーズ
  • RouteOne、Windows One
  • カスタマイズエンジン
  • CloudCore Hybrid 専用サーバー、クラウドサーバー
  • CloudCoreVPS
  • 専用サーバー
    ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)

以下の OpenSSL のバージョンをご利用の場合、脆弱性の影響を受けます

  • サーバー側
    OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
  • クライアント側
    OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
    OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
    OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前

当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティー情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。

本情報は、進展あり次第更新をしてまいります。