2018年1月3日、下記の脆弱性情報が発表されました。
このページでは、今回発覚した脆弱性に対する弊社の対応状況をまとめています。
JVN(Japan Vulnerability Notes)
CVE(Common Vulnerabilities and Exposures)
1.今回発覚した脆弱性の概要
今回発覚した脆弱性は「Meltdown」と「Spectre」と呼ばれているもので、
ほぼすべてのプロセッサ(CPU)が利用している処理速度向上のための仕様に存在している脆弱性です。
2.この脆弱性が及ぼす影響
この脆弱性により、サーバー上で扱われているデータを悪意ある他のプログラムに読み取られる可能性が指摘されており、
結果として、予期せぬ形でサーバー上の情報を参照される恐れがあります。
3.影響を受ける恐れのある当社サービスと、お客様におけるご対応の必要有無について
この脆弱性の影響を受ける恐れがある当社サービスは下記の通りです。
※2018/1/11 現在において確認が取れているサービスとして
| サービス | お客様におけるご対応の必要有無 | お客様にご対応いただきたい内容 |
|---|---|---|
| さくらのレンタルサーバ | 必要なし | - |
| さくらのレンタルサーバ リセールサービス | 必要なし | |
| さくらのマネージドサーバ | 必要なし | |
| さくらのメールボックス | 必要なし | |
| さくらウェブ | 必要なし | |
| さくらリスト | 必要なし | |
| さくらポスト | 必要なし | |
| バーチャルドメイン | 必要なし | |
| さくらのVPS(for Windows Server、ベアメタルプラン含む) | 必要あり | 詳細ページ |
| さくらのクラウド(サーバおよびアプライアンス) | 必要あり | 詳細ページ |
| さくらの専用サーバ(全モデル) | 必要あり | 詳細ページ |
| さくらの専用サーバ 高火力シリーズ(全モデル) | 必要あり | |
| 専用サーバ(一部モデル) | 必要あり | |
| 専用サーバ Platform(全モデル) | 必要あり | |
| ハウジング・リモートハウジング(「機器レンタル」のみ) | 必要あり |
4.当社サービスにおける現在の対応状況について
※2018/1/11 現在
| サービス | 対応状況 |
|---|---|
| さくらのレンタルサーバ | 現在、脆弱性の影響調査・対応策の準備を進めております。 対応が決まり次第、詳細ページにて情報を更新いたします。 |
| さくらのレンタルサーバ リセールサービス | |
| さくらのマネージドサーバ | |
| さくらのメールボックス | |
| さくらウェブ | |
| さくらリスト | |
| さくらポスト | |
| バーチャルドメイン | |
| さくらのVPS(for Windows Server、ベアメタルプラン含む) | 現在、脆弱性の影響調査・対応策の準備を進めております。 対応が決まり次第、詳細ページにて情報を更新いたします。 |
| さくらのクラウド(サーバおよびアプライアンス) | 現在、脆弱性の影響調査・対応策の準備を進めております。 対応が決まり次第、詳細ページにて情報を更新いたします。 |
| さくらの専用サーバ(全モデル) | 現在、脆弱性の影響調査・対応策の準備を進めております 対応が決まり次第、詳細ページにて情報を更新いたします。 |
| さくらの専用サーバ 高火力シリーズ(全モデル) | |
| 専用サーバ(一部モデル) | |
| 専用サーバ Platform(全モデル) | |
| ハウジング・リモートハウジング(「機器レンタル」のみ) |