【重要】MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2018年1月3日、下記の脆弱性情報が発表されました。これらの脆弱性に対する弊社の 対応状況、および、お客様へのお願い事項をお知らせいたします。 ・CVE-2017-5715(Spectre) ・CVE-2017-5753 ・CVE-2017-5754(Meltdown) (参考)Meltdown and Spectre https://meltdownattack.com/ なお、本内容は2018年1月5日時点の情報に基づき記載しており、以後、最新情報を 反映して更新予定です。また、場合によっては、ご案内内容に変更が生じる可能性が ございます。予めご了承ください。 <記> ■概要 プロセッサ(CPU)に起因する脆弱性の影響により、サーバー上で扱われている データを、悪意ある他のプログラムに読み取られる可能性が指摘されております。 結果として、予期せぬ形でサーバー上の情報を参照される可能性がございます。 弊社はこれらの問題を認識しており、お客様の情報を保護するため、弊社が 提供する全サービスにおける影響調査・対処策の準備を進めております。 また、お客様がOSを管理されるタイプのサービスについては、お客様ご自身に よるOS更新などの作業が必要と考えられます。 ■対象サービス ▼お客様によるご対応が不要なサービス 【対象サービス】 ・さくらのレンタルサーバ ・さくらのレンタルサーバ リセールサービス ・さくらのマネージドサーバ ・さくらのメールボックス ・さくらウェブ ・さくらリスト ・さくらポスト ・バーチャルドメイン 【対応状況】 ・現在、脆弱性の影響調査・対処策の準備を進めております。 ▼お客様によるご対応が必要なサービス 【対象サービス】 ・さくらのVPS(Windows VPS、ベアメタルを含む全サービス) ・さくらのクラウド(全サーバおよびアプライアンス) ・さくらの専用サーバ(全モデル) ・さくらの専用サーバ 高火力シリーズ(全モデル) ・専用サーバ(一部モデル) ・専用サーバ Platform(全モデル) 【お客様へのお願い事項】 ・専用サーバ、仮想サーバ上にインストールされているOSについては、各OSの セキュリティ情報ご確認の上、必要なアップデートの適用をお願いいたします。 【対応状況】 ・現在、脆弱性の影響調査・対処策の準備を進めております。 ■本件に関するお問い合わせ メールアドレス:support@sakura.ad.jp
