作成者別アーカイブ: EX-CLOUD

VPSおよびWordPressホスティング メンテナンスのお知らせ(2017/02/21,02/23)

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

セキュリティ対策のため、下記複数の日程にてシステムメンテナンスを実施させていただきます。なお、本メンテナンスはサーバーの再起動を伴うため、サービス断が発生いたします。

※対象契約や作業日時についてはご登録のメールアドレスに通知させていただきます
 複数台のご契約をいただいているお客様については複数の通知となります。

▼対象サービス
・VPS
・WordPressホスティング

(1)作業日時:2017年02月21日(火) 22:00から23:00まで
(2)作業日時:2017年02月23日(木) 22:00から23:00まで
   作業内容:システム及びセキュリティアップデート
   影響範囲:サーバ再起動により、上記作業日時内で最大30分程のサービス断が発生いたします

期間中、大変ご迷惑をおかけいたしますが、ご理解とご協力の程お願い申し上げます。

WordPressの脆弱性について【注意喚起】

WordPress4.7.0 / 4.7.1のバージョンにおいて重大な脆弱性が発表されました。

コンテンツの改ざん被害の恐れがありますので、4.7.0 / 4.7.1バージョンのWordPress
をご利用のお客様は、1/26に修正された最新バージョン4.7.2への更新をお願い致します。

<<< JPCERT/CC Alert 2017-02-06 >>>
WordPress の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170006.html

■対象バージョン
WordPress 4.7.0 / 4.7.1

■脅威
遠隔の第三者によって,サーバ上でコンテンツを改ざんされる可能性がある.

■対策
○WordPress 4.7.2へ更新してください。

○WordPressを利用した検証環境がありましたら、同様に更新を行ってください。

○本脆弱性以外にも、脆弱性のあるプラグインを悪用されるケースや、
また簡易なパスワードを利用している場合に悪用されるケースも
ございますので併せてセキュリティ対策をお願いします。

■対策ができない場合
アプリケーションの設計等、対策を適用できない事情がある場合は、
WordPress にて REST API を使用しない、REST API に対するアクセスを制限するなど、
本脆弱性の影響を軽減することを御検討ください。
その場合、WordPress の動作変更を行う修正や、Web サーバの設定を変更する必要があります。

■ご参考URL
・(参考情報)WordPressのバージョンアップ方法【WPH】
https://ex-cloud.jp/support/question/g-795 
※「WordPressホスティングプラン」向けのガイドとなります。

・(参考情報)WordPressの脆弱性対策について (独立行政法人 情報通信研究機構)
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

・(参考情報)WordPress公式ブログ
https://ja.wordpress.org/news/

【障害復旧】コントロールパネル、オンラインストア(2017/02/08)

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

本日、EX-CLOUDで採用しているコントロールパネル、オンラインストアにおいて
発生した障害が復旧しました。

お客様のメールやホームページ等のサービス領域に影響はありませんでしたが、
復旧までの間はコントロールパネルを通じてのサーバ操作が行えなくなっておりました。

▼障害発生日時:
2017年02月08日(水) 04時10分頃から※24時間表記
▼障害復旧日時:
2017年02月08日(水) 09時30分頃まで※24時間表記

▼影響範囲:
[コントロールパネル]
https://hspc.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(クラウドVPS等の仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ
 (お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

[オンラインストア]
https://store.ex-cloud.jp/cart/
ホスティングプラン・ドメイン・オプション(SSL証明書等)の新規ご購入

▼対応:
システム調整を行い復旧しました。

皆様には多大なご迷惑をおかけし申し訳ございませんでした。

【完了】【メンテナンス】DNSサーバのメンテナンスのお知らせ (2017/01/19, 01/24)

当サービスをご利用のお客様に提供しているDNSサーバにおいて、
以下の通り、メンテナンスを行わせていただきました。

■メンテナンス対象
ns01.atsrv.jp ( IPアドレス 125.6.136.8)
ns02.atsrv.jp ( IPアドレス 125.6.136.10)
ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)
ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業1回目(完了)
作業日時:2017年01月19日(木) 午後0時から午後1時
作業対象:ns02.atsrv.jp ( IPアドレス 125.6.136.10)
作業対象:ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業2回目(完了)
作業日時:2017年01月24日(火) 午後1時から午後2時
作業対象:ns01.atsrv.jp ( IPアドレス 125.6.136.8)
作業対象:ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)

影響範囲:
作業時間内に数秒レベルの通信断が発生致しましたが、
他のDNSサーバが稼動しているため、影響がほとんどないものとなります。

PHPMailerの脆弱性(CVE-2016-10033,CVE-2016-10045)について【注意喚起】

著名なCMSで多く採用されているライブラリのひとつである
PHPMailerの脆弱性(CVE-2016-10033,CVE-2016-10045)が発表されました。

攻撃を行うことにより、ウェブサーバの権限で任意のコードを
実行されるおそれがあるというものです。

◆PHPMailerについて

PHPMailerは、
 ・WordPress
 ・Drupal
 ・Joomla!
等のPHPアプリケーション、およびプラグインで利用される
ライブラリです。

個別にPHPMailerを導入して自作アプリケーションを
利用されている場合も、影響をうける恐れがあります。

◆脆弱性影響の有無について

PHPMailerのプログラムファイルがあったとしても、実際に
どのような使われ方かによって脆弱性の影響の有無が異なります。

WordPress開発者側は、「WordPress4.7、4.6、およびセキュアな
バージョンのWordPressを利用していて、WordPressの提供している
wp_mail()関数を正しい形で利用している限り、今回の影響を受けない」と
コメントしています。

さらに
「WordPress本体の利用方法とは異なる形で、プラグインや独自プログラムが
PHPMailerを利用していたり場合はその限りではない。
個別のプラグインに問題があれば、プラグインチームがプラグイン著作者に
連絡をとる」と続けています。

◆対策について

PHPMailerメールに関するアプリケーション、プラグインを
ご利用の方は各アプリケーション、プラグイン側の情報をそれぞれ
ご確認ください。

PHPMailerを利用した自作プログラムを作成されている方は、
プログラム配布元の情報を参照してください。

【WordPressについて】
WordPress 4.X をご利用の方について
2017年1月11日、4.7.1がリリースされていますので、アップデートを行ってください。
※WordPressに同梱されているライブラリについても
脆弱性のないものに更新されます。

旧サーバプラン(※)で、WordPress3.2未満をご利用の方は
サーバ環境の都合でWordPressのアップデートをすると
サイトが見えなくなるケースがございますので、アップデートは
お控えください。

(※)PHP5.1.6搭載の以下プラン
・START、FLEX、SECURE
・ADVANCE、EXPERT
・EX-SCALE、EX-DB(2012年9月以前出荷のもの)

【完了】【メンテナンス】コントロールパネル、オンラインストア(2016/12/21)

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

下記メンテナンスが全て完了しましたことをご報告いたします。
—————————————————————-
平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

EX-CLOUDで採用しているコントロールパネル、オンラインストアにつきまして、
以下日程にて、メンテナンスを実施いたします。

尚、お客様のメールやホームページ等のサービス領域に影響はございませんが、
コントロールパネルを通じてのサーバ操作が行えなくなります。
(詳細は以下、影響範囲項目に記載しております)

▼メンテナンス概要
作業日時:
2016年12月21日(水) 0時から7時※24時間表記

影響範囲:
[コントロールパネル]
https://hspc.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(クラウドVPS等の仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ
 (お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

[オンラインストア]
https://store.ex-cloud.jp/cart/
ホスティングプラン・ドメイン・オプション(SSL証明書等)の新規ご購入

作業内容:
・コントロールパネル内ミドルウェアのアップデート

大変ご不便をお掛けいたしますが、
何卒ご理解のほどよろしくお願いいたします。

【障害復旧】ネームサーバ(2016/12/18)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

EX-CLOUDのネームサーバにおきまして、名前解決が不安定な状況が発生しておりました。

■発生日時:2016/12/18 午前02:00頃
■復旧日時:2016/12/18 午前06:15頃

■対象サーバ:
・ns01.atsrv.jp
・ns02.atsrv.jp
・ns03.ex-cloud.jp
・ns04.ex-cloud.jp

■影響範囲と対応
当社のネームサーバにアクセス集中が確認され、名前が解決が不安定な状況が
発生いたしました。アクセスの沈静化により復旧いたしました。

皆様には多大なご迷惑をおかけし申し訳ございませんでした。

【障害復旧】一部のクラウドVPSプラン(2016/12/15)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

本日、クラウドVPSプランの一部のサーバにおきまして
負荷の高い状態が発生しておりました。

■対象サーバ:
クラウドVPSプランの一部のサーバ
(対象となるお客様にはメール送信させていただきます)

■時刻
発生時刻:2016/12/15 11:15頃から
復旧時刻:2016/12/15 14:40頃まで

■影響範囲:
サーバへのアクセスがしにくい状況でした。

■原因:
特定のお客様の仮想サーバに対して不正なDosアタックがございました。
そのため、仮想サーバが収容されている筐体全体が高負荷な状態となりました。

■対応
不正なDosアタックが行われた仮想サーバの停止、
及び、アクセス元のIPアドレスを遮断いたしました。

この度はお客様に大変ご迷惑をお掛け致しました事をお詫び申し上げます。

【障害・復旧】RS2 ウェブアクセス障害(対象IPアドレス:125.6.141.36)(2016/12/10-12)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

RS2の下記対象サーバにおきまして、ウェブアクセス障害が発生しておりました。
現在は復旧しております。

■対象サーバ:
125.6.141.36 がIPアドレスとなっているサーバ
IPアドレス確認方法

また、SSLサーバ証明書をご利用で独自IPアドレスを搭載のお客様はIPアドレスが異なりますので、
以下ガイドの手順でご覧頂ける、ホスト名がrs201で始まるサーバが対象です。
共用サーバのホスト名を確認する方法

■発生日時:
2016/12/10 1時、4時、6時、14時台
2016/12/11 4時、17時台
2016/12/12 13時台

■影響範囲:
断続的にホームページが表示されない不安定な状況が発生しておりました。

■原因と対応:
監視プログラムによるウェブサービスの再起動が行われておりましたが、
監視プログラムの設定に不整合が生じたため、ウェブ機能に問題がないのに
再起動を行おうとしていた履歴が確認できました。

2016/12/08 から発生していた障害
【障害復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***.36)(2016/12/08-09))
についても、こちらが関連している可能性が考えられます。

2016/12/12 18:58 監視プログラムのリセットを行ったところ、不具合は再発しなくなりました。

ご迷惑をお掛けし、申し訳ございませんでした。

【障害復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***.36)(2016/12/08-09)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

RS2の下記対象サーバにおきまして、ウェブアクセス障害が発生しておりました。

■対象サーバ:
***.***.***.36 がIPアドレスとなっているサーバ
IPアドレス確認方法

また、SSLサーバ証明書をご利用で独自IPアドレスを搭載のお客様はIPアドレスが異なりますので、
以下ガイドの手順でご覧頂ける、ホスト名がrs201で始まるサーバが対象です。
共用サーバのホスト名を確認する方法

■発生日時:2016/12/08 19:00頃
■復旧日時:2016/12/09 13:51頃

■影響範囲:
発生日時から断続的にホームページが表示されない不安定な状況が発生しておりました。

■原因と対応:
根本的な原因の特定には至りませんでしたが、サーバーのリソース不足が発生していたため、
一時的に、特定のお客様サイトへのアクセス過多が原因だったものと推測しております。
再発を確認した場合、改めて調査いたします。

※2016/12/13 追記
【障害・復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***..36)(2016/12/10-12)
アクセス集中やリソース不足もない時間帯に問題が再発し、監視プログラムの不具合であることが
確認できました。監視設定のリセットにより、復旧しております。

この度はご迷惑をお掛けし、申し訳ございませんでした。