過去の脆弱性

Pleskの権限昇格の脆弱性報告につきまして
サーバー管理ソフトPleskの開発元のParallels社より、権限昇格の脆弱性が発見されたという報告がございました。 本脆弱性を利用し、実際の権限剥奪等をしかけられる可能性がございますので、早急に対策を行っていただけますようお願いいたします。 ■対象: VPS、専用サーバー、クラウドサーバーでPlesk...
水, 10 6月, 2020 at 7:04 PM
PleskのPHP-CGI処理の脆弱性報告につきまして
2012年5月3日、PHP-CGI にコードのリモート実行の脆弱性があることが公開されました(CVE-2012-1823)。これは重大な脆弱性であり、PHP-CGI が含まれるソフトウェアに影響を与えます。脆弱性に該当するPHP(5.3.13と5.4.3未満)をご利用のお客様は、適切な対策、およびPHPのバージ...
水, 10 6月, 2020 at 7:04 PM
Pleskのphppathの脆弱性報告につきまして
サーバー管理ソフトPleskの開発元のParallels社より、phppathの脆弱性が発見されたという報告がございました。本脆弱性を利用し、認証されていない攻撃者がリモートで機密情報を入手し、DoS(Denial Of Service)状態を引き起こしたり、ウェブサーバの権限で任意のコードを実行できる可能性が...
水, 10 6月, 2020 at 7:03 PM
CentOS6におけるopensslの重大な脆弱性について
CentOS6におけるopensslについて重大な脆弱性が確認されました。 この脆弱性を突かれると、SSL証明書について重要な情報が含まれる可能性のある最大で64KBのメモリ情報が読み取られる恐れがあり、対象となるお客様は、早急なセキュリティ対策を推奨いたします。 ■対象: ・LinuxVPSサーバーで、...
水, 10 6月, 2020 at 7:02 PM
bashシェルの重大な脆弱性について
主要なLinux、Unixでシステムシェルとして利用されているbashシェルについて、重大な脆弱性(CVE-2014-6271、CVE-2014-7169)が確認されました。 この脆弱性はbashで特定の細工を施した環境変数を処理する方法に欠陥があるもので、この脆弱性を突かれると、攻撃者がbashにコマンドを...
水, 10 6月, 2020 at 7:02 PM
SSL3.0の脆弱性について
SSL3.0のプロトコルについて、新たな脆弱性「POODLE」が確認されました。 ——————————————————————————— ※ご注意※ こちらはSSL証明書の脆弱性ではございませんので、再購入などは必要ございません。 Webサーバー側とWebブラウザ側のセキュリティを要求する通信上で利用される...
水, 10 6月, 2020 at 7:02 PM
IISが不要な場合の対応方法(MS15-034脆弱性対策)
■IISを削除するには 携帯マネージャーを利用しない場合や、IISをインストールしたが利用しない場合は、 下記の手順で削除が可能です。削除してよいか不明な場合は、サポートセンターへご相談いただくか、 「■IISを停止するには」をお試しいただければと思います。 1. リモートデスクトップ接続を行ないます。 2...
水, 10 6月, 2020 at 7:01 PM
IISインストール時の対策について(MS15-034脆弱性対策)
MS15-034の脆弱性では、IISというWebサーバを通じて攻撃が行われます。 まずは、ご利用のサーバーでIISをご利用中かどうかご確認をお願いします。 IISをご利用中のお客様におかれましては、それぞれ下記の項目を参考にご対応をお願い申し上げます。 ■FXサーバー(国内版)をご利用のお客様 FXサーバ...
水, 10 6月, 2020 at 7:01 PM
glibcの脆弱性「GHOST」について
Cの標準ライブラリ glibcについて、新たな脆弱性「GHOST」が確認されました。 glibcに含まれる gethostbyname系関数の脆弱性になりますが、ほとんどのアプリケーションが利用しているライブラリになります。 攻撃者がリモートから細工されたホスト名文字列を(例えばURLのホスト名部分などに埋...
水, 10 6月, 2020 at 7:00 PM
glibcの脆弱性について(CVE-2015-7547)
Cの標準ライブラリ glibcについて、新たな脆弱性が確認されました。 glibcの名前解決ライブラリgetaddrinfo関数の脆弱性になりますが、Linuxなどでも幅広く使用されているライブラリになります。 本脆弱性を使用された場合、第三者により、任意のコードを実行されたり、DoS攻撃がおこなわれたりす...
水, 10 6月, 2020 at 7:00 PM