構築から運用までフルサポート!レンタルサーバならPitserv

【重要】PitservのOpenSSLに関する脆弱性と貴社サーバへの影響について

投稿日: 2021年1月26日

お客様 各位

 

平素より、弊社サービスPitservをご利用いただき、誠にありがとうございます。

 

2020年12月8日に、JPCERTコーディネーションセンターより、下記の内容でOpenSSLの脆弱性が発表されました。

 

▼JPCERTコーディネーションセンター
OpenSSL における NULL ポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU91053554/index.html

 

■対象バージョン
以下のバージョンが脆弱性の影響を受けます。
・OpenSSL 1.1.1 系
┗OpenSSL 1.1.1 から 1.1.1h までの全てのバージョン
・OpenSSL 1.0.2 系
┗OpenSSL 1.0.2 から 1.0.2w までの全てのバージョン

 

■脆弱性の影響
OpenSSL を実行しているサーバーおよびクライアントアプリケーションにおいて、
サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

 

■弊社での対策内容
調査の結果、お客様環境が脆弱性対象バージョンに該当した場合、
対策済みのバージョンへアップデートを実施致します。

 

■調査・対策実施期間
2021年2月1日~2021年2月28日

 

■作業によるサービス影響

HTTPサービスの再起動を実施致します為、
WEBサービスの瞬断が発生致します。

 

何卒、宜しくお願い申し上げます。

≪ 戻る
当サイトでは、実在性の証明とプライバシー保護のため、セコムトラストシステムズ株式会社のセコムパスポート for Web SR3.0を使用し、暗号化通信を実現しています。
セコムWebステッカーをクリックすると、検証結果をご確認いただけます。
当サイトでは、実在性の証明とプライバシー保護のため、セコムトラストシステムズ株式会社のセコムパスポート for Web SR3.0を使用し、暗号化通信を実現しています。
セコムWebステッカーをクリックすると、検証結果をご確認いただけます。