平素は格別のご高配賜り厚くお礼申し上げます。
2015 年 5 月 14 日に関係各所から発表された KVM の脆弱性(CVE-2015-3456、以下本脆弱性)に関して、当社が提供しているサービスへの影響、ならびに対応方針についてお知らせいたします。
- 本脆弱性の影響を受けるサーバーサービス
- CloudCore Hybrid クラウドサーバー
専用サーバーハイブリッドプラン仮想専用サーバー(CHV)
CloudCore VPS
本脆弱性は、KVM をはじめとする多くの仮想化ソフトウェア内で利用されているフロッピーディスクコントローラ内で発見されたもので、弊社で提供している上記のサービスにて影響を受けることが判明いたしました。
- 対応方針
弊社にてパッチ適用、アップデートの準備を進めております。
対象のお客様にはメンテナンス作業の準備が整いましたら、順次メールにてメンテナンス時間や影響についてご案内する予定でございます。
上記以外のサーバープランでは本脆弱性の影響はございません。
また、root 権限をお渡ししている物理専用サーバーをご利用のお客様におかれましては、お客様にて脆弱性の情報をご確認いただき、対象等実施していただきますようお願い申し上げます。
参考:
http://japan.zdnet.com/article/35064485/
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456
http://venom.crowdstrike.com/
今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。
- お問い合わせ:カスタマーサービス部