月別アーカイブ: 2016年3月

(完了) 【メンテナンス】DNSサーバのメンテナンスのお知らせ (2016/03/15, 03/17)

当サービスをご利用のお客様に提供しているDNSサーバにおいて、
以下の通り、メンテナンスを行わせていただきました。

■メンテナンス対象
ns01.atsrv.jp ( IPアドレス 125.6.136.8)
ns02.atsrv.jp ( IPアドレス 125.6.136.10)
ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)
ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業1回目(完了)
作業日時:2016年3月15日(火) 午後0時から午後1時
作業対象:ns02.atsrv.jp ( IPアドレス 125.6.136.10)
作業対象:ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業2回目(完了)
作業日時:2016年3月17日(木) 午後1時から午後2時
作業対象:ns01.atsrv.jp ( IPアドレス 125.6.136.8)
作業対象:ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)

影響範囲:作業時間内に数秒レベルの通信断が発生致しました。
 ※他のDNSサーバが稼動しているため、影響がほとんどないものとなります。

SSLv2.0 の脆弱性「DROWN」の対応について

この度、ウェブサーバにてSSLv2.0プロトコルが利用される場合等にエンドユーザの個人情報や機密情報に対する盗聴、漏えいにつながる脆弱性『Decrypting RSA with Obsolete and Weakened eNcryption(DROWN)』について発表されました。

『DROWN』脆弱性の概要

『Decrypting RSA with Obsolete and Weakened eNcryption(DROWN)』
(CVE-2016-0800、以下、当脆弱性)は、ウェブサーバにてSSLv2.0プロトコルが
利用可能な設定となっている場合、あるいはSSLv2.0プロトコルが利用可能な
ウェブサーバと同一の秘密鍵を他のメールサーバ等でも使用している場合、
中間者攻撃によってエンドユーザの個人情報や機密情報を盗聴、漏えいさせる
ことが可能になる脆弱性です。

共用サービスについては、当社にて対応を致しましたが、
当社サーバからメールを送った場合でも、送信先サーバが対応されていない場合は、
送信が出来ない可能性がございます。
その際は、送信先サーバの管理者により安全な鍵に更新するよう依頼してください。

▼対象サービス(共用サーバ):
 現行プラン:RSプラン
 旧プラン:STARTプラン、FLEXプラン、SECUREプラン、三冠王

なお、仮想専用/専用サーバをご利用のお客様には、
対応方法について別途メールにてご案内させていただきます。

▼対象サービス(仮想専用・専用サーバ):
 現行プラン:クラウド、VPS、専用サーバ
 旧プラン:EX-SCALE、EX-DB、ADVANCE、EXPERT-EX

▼参考情報:
・SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
 http://jvn.jp/vu/JVNVU90617353/