平素は格別のご高配賜り厚くお礼申し上げます。
2014 年 6 月 6 日に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)を始めとする関係各所から発表された OpenSSL における Change Cipher Spec メッセージ処理の脆弱性(CVE-2014-0224)に関して、当社で提供しているサービスへの影響と対応状況についてまとめました。
脆弱性の影響を受ける可能性があり、対応スケジュール調整中のサービス
当社で提供している以下のサービスでは、脆弱性が発生するバージョンの OpenSSL を利用しております。現在緊急で対応の準備を進めており、スケジュールが確定次第、順次作業を進めてまいります。
- レンタルサーバー CPI
S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
ストアカートプラン
マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ
※ご契約プランによりましては、通信断を伴うメンテナンスの必要があるため、スケジュールが確定次第、該当のお客様にはメンテナンスのご連絡をいたします。
- OneMe
脆弱性の影響を受ける可能性があり、すでに対応を完了したサービス
- Jimdo
Jimdo Business、Jimdo Pro、Jimdo Free
- Twilio
- corabbit
Pro プラン:Free、Small、Medium、Large
チームプラン:Free、Small、Medium、Large
現時点で対応が完了していないサービスがございますが、早急に脆弱性の対応を実施するよう作業を進めております。
root 権限付きレンタルサーバーへの影響
root 権限付きレンタルサーバーにつきましては、OpenSSL をご利用されている場合、お客様にて OpenSSL のバージョンをご確認いただき、バージョンアップ等のご対応をお願いいたします。
- VPSスケーラブルプラン
VSシリーズ、VPシリーズ
- RouteOne、Windows One
- カスタマイズエンジン
- CloudCore Hybrid 専用サーバー、クラウドサーバー
- CloudCoreVPS
- 専用サーバー
ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)
以下の OpenSSL のバージョンをご利用の場合、脆弱性の影響を受けます
- サーバー側
OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
- クライアント側
OpenSSL 1.0.1 系列のうち 1.0.1g およびそれ以前
OpenSSL 1.0.0 系列のうち 1.0.0l およびそれ以前
OpenSSL 0.9.8 系列のうち 0.9.8y およびそれ以前
当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティー情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様に安心してサービスをご利用いただけるように努めてまいります。
本情報は、進展あり次第更新をしてまいります。