平素は当社サービスのご利用をありがとうございます。
2018年1月3日、CPUの脆弱性(Meltdown and Spectre Vulnerability)が
発表されました。本脆弱性の概要、ご利用サービスへの影響および
当社の対応とお客様へのお願い事項をお知らせいたします。
■本脆弱性の概要と当社の対応
CPUに起因する脆弱性により、サーバーのメモリー上で扱われているデータを、
悪意ある第三者に読み取られる可能性が指摘されています。
当社は本脆弱性の問題を認識しており、当社が提供する全サービスにおける
影響調査や対応準備を進めております。
■お客様へのお願い事項
お客様が管理するOSやソフトウェア(プログラム/アプリケーション)に
つきましては、お客様にて各種アップデート作業が必要です。
適宜アップデートを行い、常に最新の状態にしていただきますよう
お願いいたします。
<当社がOSを管理しているサービス>
・共用サーバー
・マネージド専用サーバー
・マネージドクラウド for WEB
・メールプラン
・データベースプラン
・desknet’s NEO専用プラン
対応状況:現在、脆弱性の影響調査・対処策の準備を進めております。
※お客様にてインストールされたソフトウェア等につきましては、
お客様にてアップデート作業等を行ってください。
<お客様にて対応が必要なサービス>
・KAGOYA CLOUD/2
・専用サーバー FLEX(ベアメタルサーバー)
・UnitBaseプラン
・Tesla GPUサーバー
・Tiberoプラン
・Forguncyプラン
※「KAGOYA CLOUD/2」のホスト機に関しましては、当社にて脆弱性の
影響調査・対処策の準備を進めております。
※仮想サーバーにインストールされているOS、およびお客様にて
インストールされたアプリケーション等につきましては、
お客様にてアップデート作業を行ってください。
以下、本脆弱性に関する情報掲載ページ
CVE-2017-5754(Rogue data cache load)
CVE-2017-5753(Bounds check bypass)
CVE-2017-5715(Branch target injection)
Meltdown and Spectre
https://meltdownattack.com/
