お知らせ

【重要:258478】CPUの脆弱性(Meltdown and Spectre Vulnerability)に関するお知らせ

平素は当社サービスのご利用をありがとうございます。

2018年1月3日、CPUの脆弱性(Meltdown and Spectre Vulnerability)が
発表されました。本脆弱性の概要、ご利用サービスへの影響および
当社の対応とお客様へのお願い事項をお知らせいたします。

■本脆弱性の概要と当社の対応

CPUに起因する脆弱性により、サーバーのメモリー上で扱われているデータを、
悪意ある第三者に読み取られる可能性が指摘されています。

当社は本脆弱性の問題を認識しており、当社が提供する全サービスにおける
影響調査や対応準備を進めております。

■お客様へのお願い事項

お客様が管理するOSやソフトウェア(プログラム/アプリケーション)に
つきましては、お客様にて各種アップデート作業が必要です。
適宜アップデートを行い、常に最新の状態にしていただきますよう
お願いいたします。

<当社がOSを管理しているサービス>

・共用サーバー
・マネージド専用サーバー
・マネージドクラウド for WEB
・メールプラン
・データベースプラン
・desknet’s NEO専用プラン

対応状況:現在、脆弱性の影響調査・対処策の準備を進めております。

※お客様にてインストールされたソフトウェア等につきましては、
 お客様にてアップデート作業等を行ってください。

<お客様にて対応が必要なサービス>

・KAGOYA CLOUD/2
・専用サーバー FLEX(ベアメタルサーバー)
・UnitBaseプラン
・Tesla GPUサーバー
・Tiberoプラン
・Forguncyプラン

※「KAGOYA CLOUD/2」のホスト機に関しましては、当社にて脆弱性の
 影響調査・対処策の準備を進めております。

※仮想サーバーにインストールされているOS、およびお客様にて
 インストールされたアプリケーション等につきましては、
 お客様にてアップデート作業を行ってください。

以下、本脆弱性に関する情報掲載ページ

CVE-2017-5754(Rogue data cache load)
CVE-2017-5753(Bounds check bypass)
CVE-2017-5715(Branch target injection)

Meltdown and Spectre
https://meltdownattack.com/