IT環境は、常に変動しています。安全にご利用いただくために、当社から皆様にも役立つ情報をお届けします。

0120-965-505

【電話対応時間】平日/10:00~19:00

新着情報

HOME > 新着情報

【重要】Linuxカーネル脆弱性についてのご案内(CVE-2016-5195)
2016/10/25
先日、Linuxカーネルにおいて脆弱性が確認されましたので、お知らせ致します。

この脆弱性は、
Linux カーネルのメモリサブシステムに実装されている"copy-on-write" 機構に競合状態が発生するものです。

なお、本脆弱性を使用した攻撃活動が確認されているとのことですので、なるべく早目の対応をお奨め致します。


■脆弱性対象
 Linuxカーネル
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195


■詳細情報ページ
 https://jvn.jp/vu/JVNVU91983575/index.html

 https://dirtycow.ninja/


■対策方法
 Linuxカーネルを、脆弱性を解決した最新バージョンにアップデートして下さい。

 ◇Amazon Linuxの修正後のバージョン

   kernel-4.4.23-31.54.amzn1.x86_64
    https://alas.aws.amazon.com/ALAS-2016-757.html


 ◇Red Hat Enterprise Linux7及びCentOS7の修正後のバージョン

   3.10.0-327.36.3.el7
    https://rhn.redhat.com/errata/RHSA-2016-2098.html


 ◇Red Hat Enterprise Linux6及びCentOS6の修正後のバージョン

   2.6.32-642.6.2.el6

    https://rhn.redhat.com/errata/RHSA-2016-2105.html



【※ 弊社サービスをご利用中のお客様へ】

弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。

弊社にてアップデート対応を行う場合には、
アップデート作業後に、サーバ全体の再起動を行います。

再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。


※弊社都合により、ご希望日時より実施日が前後する場合がございます。


以上。
弊社オフィスビル電話設備入替工事のお知らせ
2016/08/18
お客様各位


平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社入居ビル内の電話設備入替工事を
実施致します。期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。

また、工事状況により作業時間が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。


 ■作業日程
  2016年8月28日(日) 21:00 ~ 8月29日(月) 5:00

 ■作業内容
  入居ビル内の電話設備入替工事

 ■作業影響
  28日(日) 22:00頃から、29日(月) 1:00頃にかけて、
  回線が混み合う可能性がございます。

  万が一、弊社宛の電話が繋がらない等の問題がございましたら、
  大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。

  【メールサポート窓口】
   sd@netassist.ne.jp


  また上記時間帯におきまして弊社からご連絡差し上げる際には
  下記番号より行わせて頂く場合がございますので、予めご了承
  下さいますようお願い申し上げます。

  【発信元番号】
   080-3312-8906


  ※弊社提供サービスには影響はございません。



ご迷惑をお掛けし大変申し訳ありませんが、ご理解ご協力のほど
よろしくお願いいたします。

以上
夏季休業期間のご連絡
2016/08/04
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてのご連絡をさせて頂きます。

夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。

夏季休業期間:8月11日(木)~8月16日(火)
【重要】 httpoxy脆弱性についてのご案内
2016/07/20
平素より弊社サービスをご利用頂きまして有難うございます。
CGI等を利用するWebサーバにおいて、脆弱性が確認されましたのでご案内致します。



■脆弱性対象

・PHP [CVE-2016-5385]
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5385
  

・Go [CVE-2016-5386]
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5386

・Apache HTTP Server [CVE-2016-5387]
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5387

・Apache Tomcat [CVE-2016-5388]
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5388

 ※その他、「Nginx」なども対象となっております。

・Nginx
 https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/


■詳細情報ページ
 https://www.jpcert.or.jp/at/2016/at160031.html
 
 https://jvn.jp/vu/JVNVU91485132/index.html
 


■対策方法
 Webサーバを、脆弱性を解決したバージョンにアップデート。

 Apache HTTP Serverの場合、以下のバージョンが修正後のバージョンとなります。

  [Red Hat Enterprise Linux 7 / CentOS 7]
  httpd-2.4.6-40
  https://rhn.redhat.com/errata/RHSA-2016-1422.html

  [Red Hat Enterprise Linux 6 / CentOS 6 ]
  httpd-2.2.15-54
  https://rhn.redhat.com/errata/RHSA-2016-1421.html

  [Red Hat Enterprise Linux 5 / CentOS 5 ]
  httpd-2.2.3-92
  https://rhn.redhat.com/errata/RHSA-2016-1421.html



上記以外にも本脆弱性を修正したパッケージが提供されておりますので、アップデートをお勧め致します。

ご契約中のお客様に関しましては、
弊社にてアップデート代行も可能でございます。
ご希望されるお客様は営業担当までご連絡ください。。

弊社にてアップデート対応を行う場合には、
アップデート作業後に、利用するアプリケーションまたは、サーバ全体の再起動を行わせていただきます。

再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。

※弊社都合により、ご希望日時より実施日が前後する場合がございます。


以上
ブログ開設のお知らせ。
2016/07/04
ネットアシストのブログを新規開設いたしました。

サーバーの構築・運用のノウハウ、セキュリティ情報、新技術のお話から、
社内イベントやスタッフたちの日常まで、幅広い話題をお伝えしてゆきます!

皆さん、是非ご覧ください!


http://blog.netassist.ne.jp/
  • BACK
  • NEXT

page top

お気軽にご相談ください

0120-965-505 【電話対応時間】平日/10:00~19:00
メールによるお問い合わせ

NETASSIST INFRASTRUCTURE SERVICE COMPANY

〒171-0022 東京都豊島区南池袋3-14-11 中町ビル6F

Tel:03-3985-6780 Fax:03-3985-8884