月別アーカイブ: 2016年12月

PHPMailerの脆弱性(CVE-2016-10033,CVE-2016-10045)について【注意喚起】

著名なCMSで多く採用されているライブラリのひとつである
PHPMailerの脆弱性(CVE-2016-10033,CVE-2016-10045)が発表されました。

攻撃を行うことにより、ウェブサーバの権限で任意のコードを
実行されるおそれがあるというものです。

◆PHPMailerについて

PHPMailerは、
 ・WordPress
 ・Drupal
 ・Joomla!
等のPHPアプリケーション、およびプラグインで利用される
ライブラリです。

個別にPHPMailerを導入して自作アプリケーションを
利用されている場合も、影響をうける恐れがあります。

◆脆弱性影響の有無について

PHPMailerのプログラムファイルがあったとしても、実際に
どのような使われ方かによって脆弱性の影響の有無が異なります。

WordPress開発者側は、「WordPress4.7、4.6、およびセキュアな
バージョンのWordPressを利用していて、WordPressの提供している
wp_mail()関数を正しい形で利用している限り、今回の影響を受けない」と
コメントしています。

さらに
「WordPress本体の利用方法とは異なる形で、プラグインや独自プログラムが
PHPMailerを利用していたり場合はその限りではない。
個別のプラグインに問題があれば、プラグインチームがプラグイン著作者に
連絡をとる」と続けています。

◆対策について

PHPMailerメールに関するアプリケーション、プラグインを
ご利用の方は各アプリケーション、プラグイン側の情報をそれぞれ
ご確認ください。

PHPMailerを利用した自作プログラムを作成されている方は、
プログラム配布元の情報を参照してください。

【WordPressについて】
WordPress 4.X をご利用の方について
2017年1月11日、4.7.1がリリースされていますので、アップデートを行ってください。
※WordPressに同梱されているライブラリについても
脆弱性のないものに更新されます。

旧サーバプラン(※)で、WordPress3.2未満をご利用の方は
サーバ環境の都合でWordPressのアップデートをすると
サイトが見えなくなるケースがございますので、アップデートは
お控えください。

(※)PHP5.1.6搭載の以下プラン
・START、FLEX、SECURE
・ADVANCE、EXPERT
・EX-SCALE、EX-DB(2012年9月以前出荷のもの)

【完了】【メンテナンス】コントロールパネル、オンラインストア(2016/12/21)

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

下記メンテナンスが全て完了しましたことをご報告いたします。
—————————————————————-
平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

EX-CLOUDで採用しているコントロールパネル、オンラインストアにつきまして、
以下日程にて、メンテナンスを実施いたします。

尚、お客様のメールやホームページ等のサービス領域に影響はございませんが、
コントロールパネルを通じてのサーバ操作が行えなくなります。
(詳細は以下、影響範囲項目に記載しております)

▼メンテナンス概要
作業日時:
2016年12月21日(水) 0時から7時※24時間表記

影響範囲:
[コントロールパネル]
https://hspc.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(クラウドVPS等の仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ
 (お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

[オンラインストア]
https://store.ex-cloud.jp/cart/
ホスティングプラン・ドメイン・オプション(SSL証明書等)の新規ご購入

作業内容:
・コントロールパネル内ミドルウェアのアップデート

大変ご不便をお掛けいたしますが、
何卒ご理解のほどよろしくお願いいたします。

【障害復旧】ネームサーバ(2016/12/18)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

EX-CLOUDのネームサーバにおきまして、名前解決が不安定な状況が発生しておりました。

■発生日時:2016/12/18 午前02:00頃
■復旧日時:2016/12/18 午前06:15頃

■対象サーバ:
・ns01.atsrv.jp
・ns02.atsrv.jp
・ns03.ex-cloud.jp
・ns04.ex-cloud.jp

■影響範囲と対応
当社のネームサーバにアクセス集中が確認され、名前が解決が不安定な状況が
発生いたしました。アクセスの沈静化により復旧いたしました。

皆様には多大なご迷惑をおかけし申し訳ございませんでした。

【障害復旧】一部のクラウドVPSプラン(2016/12/15)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

本日、クラウドVPSプランの一部のサーバにおきまして
負荷の高い状態が発生しておりました。

■対象サーバ:
クラウドVPSプランの一部のサーバ
(対象となるお客様にはメール送信させていただきます)

■時刻
発生時刻:2016/12/15 11:15頃から
復旧時刻:2016/12/15 14:40頃まで

■影響範囲:
サーバへのアクセスがしにくい状況でした。

■原因:
特定のお客様の仮想サーバに対して不正なDosアタックがございました。
そのため、仮想サーバが収容されている筐体全体が高負荷な状態となりました。

■対応
不正なDosアタックが行われた仮想サーバの停止、
及び、アクセス元のIPアドレスを遮断いたしました。

この度はお客様に大変ご迷惑をお掛け致しました事をお詫び申し上げます。

【障害・復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***.***)(2016/12/10-12)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

RS2の下記対象サーバにおきまして、ウェブアクセス障害が発生しておりました。
現在は復旧しております。

■対象サーバ:
125.6.141.36 がIPアドレスとなっているサーバ
IPアドレス確認方法

また、SSLサーバ証明書をご利用で独自IPアドレスを搭載のお客様はIPアドレスが異なりますので、
以下ガイドの手順でご覧頂ける、ホスト名がrs201で始まるサーバが対象です。
共用サーバのホスト名を確認する方法

■発生日時:
2016/12/10 1時、4時、6時、14時台
2016/12/11 4時、17時台
2016/12/12 13時台

■影響範囲:
断続的にホームページが表示されない不安定な状況が発生しておりました。

■原因と対応:
監視プログラムによるウェブサービスの再起動が行われておりましたが、
監視プログラムの設定に不整合が生じたため、ウェブ機能に問題がないのに
再起動を行おうとしていた履歴が確認できました。

2016/12/08 から発生していた障害
【障害復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***.36)(2016/12/08-09))
についても、こちらが関連している可能性が考えられます。

2016/12/12 18:58 監視プログラムのリセットを行ったところ、不具合は再発しなくなりました。

ご迷惑をお掛けし、申し訳ございませんでした。

【障害復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***.36)(2016/12/08-09)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

RS2の下記対象サーバにおきまして、ウェブアクセス障害が発生しておりました。

■対象サーバ:
***.***.***.36 がIPアドレスとなっているサーバ
IPアドレス確認方法

また、SSLサーバ証明書をご利用で独自IPアドレスを搭載のお客様はIPアドレスが異なりますので、
以下ガイドの手順でご覧頂ける、ホスト名がrs201で始まるサーバが対象です。
共用サーバのホスト名を確認する方法

■発生日時:2016/12/08 19:00頃
■復旧日時:2016/12/09 13:51頃

■影響範囲:
発生日時から断続的にホームページが表示されない不安定な状況が発生しておりました。

■原因と対応:
根本的な原因の特定には至りませんでしたが、サーバーのリソース不足が発生していたため、
一時的に、特定のお客様サイトへのアクセス過多が原因だったものと推測しております。
再発を確認した場合、改めて調査いたします。

※2016/12/13 追記
【障害・復旧】RS2 ウェブアクセス障害(対象IPアドレス:***.***.***..36)(2016/12/10-12)
アクセス集中やリソース不足もない時間帯に問題が再発し、監視プログラムの不具合であることが
確認できました。監視設定のリセットにより、復旧しております。

この度はご迷惑をお掛けし、申し訳ございませんでした。

【完了】【メンテナンス】コントロールパネル、オンラインストア 管理プログラムアップデート(2016/12/08)

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

下記メンテナンスが全て完了しましたことをご報告いたします。
—————————————————————-
EX-CLOUDで採用しているコントロールパネル、オンラインストアにつきまして、
以下日程にて、管理プログラムのアップデートを実施いたします。

尚、お客様のメールやホームページ等のサービス領域に影響はございませんが、
コントロールパネルを通じてのサーバ操作が行えなくなります。
(詳細は以下、影響範囲項目に記載しております)

▼メンテナンス概要
作業日時:
2016年12月08日(木) 0時から7時※24時間表記

影響範囲:
[コントロールパネル]
https://hspc.flxsrv.jp/cp/
・ 契約照会やサーバーリソースの追加、お客様情報の変更、解約のお手続きなどの契約に関する操作
・(共用サーバーをご契約のお客様)
 メールアカウントの作成等のサーバ設定
・(クラウドVPS等の仮想専用サーバーをご契約のお客様)
 コントロールパネルからのサーバ再起動やバックアップの取得等
・(ドメイン管理機能をご利用のお客様)
 DNSの情報変更※ネームサーバの切り替えやゾーン情報の追加等
・トラブルチケットによるお問い合わせ(お問い合わせフォームからは受付可能ですが、回答は営業時間内となります)

[オンラインストア]
https://store.ex-cloud.jp/cart/
ホスティングプラン・ドメイン・オプション(SSL証明書等)の新規ご購入

作業内容:
・セキュリティアップデート
・コントロールパネルの機能追加

大変ご不便をお掛けいたしますが、
何卒ご理解のほどよろしくお願いいたします。

【メンテナンス】仮想専用サーバ、専用サーバシステム調整 (2016/12/12)

EX-CLOUDの仮想専用、専用のご契約サーバに対しまして
以下の日程で、サービス向上のためのシステム調整をさせていただきます。

▼対象プラン:仮想専用、専用のご契約サーバ全台
・アドバンス、エキスパート
・VPS for desknet’s
・EX-SCALE、EX-DB
・EX-LITE
・クラウド、DS
・VPS
・WordPressホスティング

▼日程:2016/12/12(月) 午前10時以降順次

作業の詳細についてはメールにてご契約者様にご案内いたしますが
稼働中のサービスには影響ございません。

よろしくお願いいたします。