2014年11月25日 〜 2014年12月3日 さくらインターネット SSLv3脆弱性に伴うメンテナンス
いつもWebBoardおよび関連アプリケーション、サービスをご利用頂き有難うございます。
さくらインターネットのサーバメンテナンスについてお知らせ致します。
■作業日程
2014年11月25日 〜 2014年12月3日の期間において順次実施
■影響範囲
さくらのレンタルサーバ
・ライト
・スタンダード
・プレミアム
・ビジネス
・ビジネスプロ
さくらのマネージドサーバ
■作業内容
・SSLv3脆弱性(POODLE)対策としてのSSLv3無効化
・PHPセキュリティアップデート
上記メンテナンスに伴い、数秒程度のサーバへのアクセスが出来なくなります。
そのためWebBoardなどの更新が出来なくなったり、一部JavaScript等の動作が不安定になることがございます。
お客様には大変ご不便をおかけ致しますが、何卒ご了承下さいますようお願いいたします。
→ 関連記事
メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト
□ SSLv3脆弱性について。
この脆弱性は、先月Googleの研究者によって発表されました。
要約すると、古い暗号化通信を使うと問題がある。その古い暗号化通信は、設計上の問題があるのでパッチなどでは解決出来ず、利用を停止するしか無いとのことです。
影響する範囲は限られ、古いフィーチャーフォン(ガラケー)やSSL3.0通信のみのブラウザーとなります。
→ SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
対策としては、クライアント(ブラウザー)がSSL3.0を利用しない、またはサーバ側がSSL3.0の通信を許可しないようにする必要があります。
また、脆弱性を突く攻撃に関してはある程度の条件が必要となるため、慌てず対応することが可能になっています。
今後Windows Updateや各種ブラウザ(Firefox、Google Chrome、Opera他)などのアップデートが予想されます。Windows等の更新アップデートがございましたら、必ず実行して頂く様お願い致します。
各種携帯電話キャリアも発表しています。
・DoCoMo
・au
・softbank
また、WindowsXPでInternet Explorer 6をご利用されてい場合は、サイトの閲覧などが出来なくなりますので、早めのアップデートをお願いいたします。Windows XPは、マイクロソフトのサポートが終了となっておりますので、早めにOSの更新をお願い致します。
□ 関連サイト
・SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構
・MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ
・Windows XP、Office 2003 サポート終了の重要なお知らせ(Microsoft)
さくらインターネットのサーバメンテナンスについてお知らせ致します。
■作業日程
2014年11月25日 〜 2014年12月3日の期間において順次実施
■影響範囲
さくらのレンタルサーバ
・ライト
・スタンダード
・プレミアム
・ビジネス
・ビジネスプロ
さくらのマネージドサーバ
■作業内容
・SSLv3脆弱性(POODLE)対策としてのSSLv3無効化
・PHPセキュリティアップデート
上記メンテナンスに伴い、数秒程度のサーバへのアクセスが出来なくなります。
そのためWebBoardなどの更新が出来なくなったり、一部JavaScript等の動作が不安定になることがございます。
お客様には大変ご不便をおかけ致しますが、何卒ご了承下さいますようお願いいたします。
→ 関連記事
メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト
□ SSLv3脆弱性について。
この脆弱性は、先月Googleの研究者によって発表されました。
要約すると、古い暗号化通信を使うと問題がある。その古い暗号化通信は、設計上の問題があるのでパッチなどでは解決出来ず、利用を停止するしか無いとのことです。
影響する範囲は限られ、古いフィーチャーフォン(ガラケー)やSSL3.0通信のみのブラウザーとなります。
→ SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
対策としては、クライアント(ブラウザー)がSSL3.0を利用しない、またはサーバ側がSSL3.0の通信を許可しないようにする必要があります。
また、脆弱性を突く攻撃に関してはある程度の条件が必要となるため、慌てず対応することが可能になっています。
今後Windows Updateや各種ブラウザ(Firefox、Google Chrome、Opera他)などのアップデートが予想されます。Windows等の更新アップデートがございましたら、必ず実行して頂く様お願い致します。
各種携帯電話キャリアも発表しています。
・DoCoMo
・au
・softbank
また、WindowsXPでInternet Explorer 6をご利用されてい場合は、サイトの閲覧などが出来なくなりますので、早めのアップデートをお願いいたします。Windows XPは、マイクロソフトのサポートが終了となっておりますので、早めにOSの更新をお願い致します。
□ 関連サイト
・SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構
・MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処 「Fix it」公開 - ITmedia エンタープライズ
・Windows XP、Office 2003 サポート終了の重要なお知らせ(Microsoft)
2014.11.19
コメント投稿フォーム
最近のエントリー
- 簡易マニュアル
- 2017年8月25日 12時ごろより発生しています、通信障害につきまして
- [ご注意] ランサムウェア(身代金要求型ウイルス)にご注意ください。
- ブラウザ(Internet Explorer、Firefox、Google Chrome )のキャッシュクリアメモ
- [ご注意] マイクロソフトを騙るフィッシング詐欺メールについて
- Facebookのシェア数(カウント数)表示について
- WebBoard管理画面に表示しています、Twitterのツイート数の表示提供終了のお知らせ。
- Windows 10 へのアップグレードについて
- WebBoard にTwitterカード機能を追加しました。
- 2015年02月16日 さくらインターネット セキュリティ対策を目的としたカーネルのアップデート
- 2014年11月25日 〜 2014年12月3日 さくらインターネット SSLv3脆弱性に伴うメンテナンス
- 2014年05月20日 さくらインターネットのメンテナンスのお知らせ [完了]
- さくらインターネットのサーバ容量増強に伴うメンテナンスについて
- 2013年12月04日(水) サーバメンテナンスにともなうWebBoardのシステム影響について
- [非公開] アップデート Version 2.00.98
- [非公開] アップデート Version 2.00.91
- WebBoardネットワーク、WebBoard管理画面に表示される。最新記事一覧の更新時間変更について
- WebBoardのInternet Explorer6、7、8のサポート終了について
- 一部のお客様に設置していますFacebookのシェアボタンに関して
- [非公開] WebBoard アップデート Version 2.00.64.3
アーカイブ
