先日、Apache HTTP Web Server にて複数の脆弱性が確認されましたので
深刻度の高いものをお知らせ致します。
■脆弱性概要
Apache HTTP Web Server 2.4.40 以前のHTTP/2実装に関わる脆弱性
■対象ミドルウェア、モジュール
Apache 2.4
mod_http2
■共通脆弱性識別子 (CVSSv3スコア,深刻度)
CVE-2019-9517 (7.5,重要)
■詳細情報ページ
https://jvn.jp/vu/JVNVU98790275/
https://nvd.nist.gov/vuln/detail/CVE-2019-9517
■対処方法
Apache 2.4.41へのアップデート
■影響を受けないソフトウェア構成
CentOS 6~7 + OS標準レポジトリ提供 Apache
Ubuntu 12~16 + OS標準レポジトリ提供 Apache
本脆弱性はApache2.4.40以前、かつmod_http2モジュールのあるWebサーバで
HTTP/2実装のある場合に、DoS攻撃によるサービス停止の可能性があります。
※CentOS 6~7、Ubuntu 12~16 のOS標準レポジトリで導入された Apache は
mod_http2モジュールが利用できないため、影響はございませんが、
別のソフトウェア構成の Apache では影響が出る可能性がありますので
ご注意ください。
弊社にて調査・アップデート代行も可能でございます。
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡下さい。
-----------------------------------------------------------------------------
同時に発表がございました他の脆弱性につきましては、
深刻度が低~中とされているため、OSベンダからの修正パッケージの提供が遅れる
または提供が無い可能性がございます。
尚、修正パッケージが配布された際は、改めて案内を差し上げます。
-----------------------------------------------------------------------------
HOME > 新着情報
- Apache HTTP Web Server に関する複数の脆弱性のご案内
- 2019/08/28
- 改ざん検知・瞬間復旧サービス 販売開始のお知らせ
- 2019/08/28
クラウドサービスを中心にサーバーやストレージ等の付随サービスの構築・移設、監視・保守事業を
展開する株式会社ネットアシストでは、デジタルインフォメーションテクノロジー株式会社と
販売代理店契約を締結し「WebARGUS」の販売を開始します。
本締結によりライセンスの販売だけではなく、マネージャーサーバのご提供、エージェントの導入、
監視設定を提供させて頂くことにより、サーバー担当者がいない企業様でもサービスのご導入を
頂くことが可能となります。
Web改ざん検知サービス「WebARGUS」の詳細について
https://www.netassist.ne.jp/service/falsification/webargus.php
昨今、増え続けるサイバー攻撃に対してFW、WAF、IPSなどのセキュリティソリューションを
導入する企業が増えています。
攻撃の手法も巧妙化しており、単一のサービスでは防ぎきれなくなっている状況です。
『WebARGUS』は既存のセキュリティソリューションと合わせてご導入頂くことで、
突破されてしまった場合においても、改ざん状態をほぼゼロにすることができるサービスです。
※監視対象に対してとなりDBへの改ざんには対応しておりません。
『WebARGUS』は従来の改ざん検知サービスにあった弱点がありません。
従来の改ざん検知toolでは・・・
サイトの改ざんチェック(クロール)に負荷が掛かる為、チェックは1日1~(最大)4回程度となり
リアルタイム検知ができない。
→ WebARGUSの場合
内部のエージェントがファイルの改ざんを監視しておりチェック(クロール)は行わない為、通常は低負荷。
改ざんを監視する仕組みの為、24時間常時動作しています。
従来の改ざん検知toolでは・・・
実際に検知できた場合においても、人が復旧対応を行う必要がある。
→ WebARGUSの場合
復旧モードになっていれば、自動的に復旧の処理がなされ、登録した通知先にアラートメールが発報されます。
現在のサーバ―セキュリティに不安をお持ちのご担当者様
過去に不正アクセスを受けて今後のセキュリティ対応に頭を悩ませているご担当者様
是非、一度ご相談ください。
本サービスに関するお問い合わせはこちらからどうぞ
※本サービスは「WebARGUS Enterprise Edition」のSaaS版となりLinuxへのご提供のみとなります。
展開する株式会社ネットアシストでは、デジタルインフォメーションテクノロジー株式会社と
販売代理店契約を締結し「WebARGUS」の販売を開始します。
本締結によりライセンスの販売だけではなく、マネージャーサーバのご提供、エージェントの導入、
監視設定を提供させて頂くことにより、サーバー担当者がいない企業様でもサービスのご導入を
頂くことが可能となります。
Web改ざん検知サービス「WebARGUS」の詳細について
https://www.netassist.ne.jp/service/falsification/webargus.php
昨今、増え続けるサイバー攻撃に対してFW、WAF、IPSなどのセキュリティソリューションを
導入する企業が増えています。
攻撃の手法も巧妙化しており、単一のサービスでは防ぎきれなくなっている状況です。
『WebARGUS』は既存のセキュリティソリューションと合わせてご導入頂くことで、
突破されてしまった場合においても、改ざん状態をほぼゼロにすることができるサービスです。
※監視対象に対してとなりDBへの改ざんには対応しておりません。
『WebARGUS』は従来の改ざん検知サービスにあった弱点がありません。
従来の改ざん検知toolでは・・・
サイトの改ざんチェック(クロール)に負荷が掛かる為、チェックは1日1~(最大)4回程度となり
リアルタイム検知ができない。
→ WebARGUSの場合
内部のエージェントがファイルの改ざんを監視しておりチェック(クロール)は行わない為、通常は低負荷。
改ざんを監視する仕組みの為、24時間常時動作しています。
従来の改ざん検知toolでは・・・
実際に検知できた場合においても、人が復旧対応を行う必要がある。
→ WebARGUSの場合
復旧モードになっていれば、自動的に復旧の処理がなされ、登録した通知先にアラートメールが発報されます。
現在のサーバ―セキュリティに不安をお持ちのご担当者様
過去に不正アクセスを受けて今後のセキュリティ対応に頭を悩ませているご担当者様
是非、一度ご相談ください。
本サービスに関するお問い合わせはこちらからどうぞ
※本サービスは「WebARGUS Enterprise Edition」のSaaS版となりLinuxへのご提供のみとなります。
- 夏季休業期間のご連絡
- 2019/07/30
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間:8月10日(土)~8月18日(日)
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間:8月10日(土)~8月18日(日)
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
- サービス基本約款改定のお知らせ
- 2019/07/01
平素より格別のご高配を賜り誠にありがとうございます。
この度、サービス約款の一部を改定いたしました。
新約款は、下記リンクよりご確認ください。
https://www.netassist.ne.jp/agreement/
この度、サービス約款の一部を改定いたしました。
新約款は、下記リンクよりご確認ください。
https://www.netassist.ne.jp/agreement/
- ソフトウエア[exim]における脆弱性のご案内
- 2019/06/20
先日、メールソフトウエア[exim]において脆弱性が確認されましたので
お知らせ致します。
脆弱性概要
eximの深刻な脆弱性情報
共通脆弱性識別子
CVE-2019-10149
詳細情報ページ
https://security.sios.com/vulnerability/exim-security-vulnerability-20190606.html
https://access.redhat.com/ja/security/cve/cve-2019-10149
対処方法
eximソフトウエアを脆弱性を解決したバージョンへアップデート
現在、Red Hat Enterprise Linux/CentOS/Amazon Linux/Ubuntuを
ご利用のお客様は、弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡ください。
作業時はメールはサービスが瞬断致します為、作業実施日程を
ご希望されます場合には併せてご連絡をお願い致します。
お知らせ致します。
脆弱性概要
eximの深刻な脆弱性情報
共通脆弱性識別子
CVE-2019-10149
詳細情報ページ
https://security.sios.com/vulnerability/exim-security-vulnerability-20190606.html
https://access.redhat.com/ja/security/cve/cve-2019-10149
対処方法
eximソフトウエアを脆弱性を解決したバージョンへアップデート
現在、Red Hat Enterprise Linux/CentOS/Amazon Linux/Ubuntuを
ご利用のお客様は、弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスクまたは営業担当までご連絡ください。
作業時はメールはサービスが瞬断致します為、作業実施日程を
ご希望されます場合には併せてご連絡をお願い致します。
