2014年09月30日 GNU bash の脆弱性への対応について
先日発表された GNU bash の脆弱性(CVE-2014-6271, CVE-2014-7169)への対応についてお知らせします。
本脆弱性の詳細は以下をご覧ください。
bash の脆弱性対策について(CVE-2014-6271 等)
Vulnerability Summary for CVE-2014-6271(英文)
Vulnerability Summary for CVE-2014-7169(英文)
○ホスティングサービス
対応済みです。
※2014/9/27 12:45までにすべてのサーバで対応済み
○サーバ運用管理サービス(アドバンス)をご契約のお客様
すべてのお客様で個別に対応済みです。
※2014/9/29 16:55までにすべてのお客様で対応済み
Webアプリケーションファイアウォール(Scutum)も、本脆弱性を狙った攻撃のブロックに対応しております。
→ベンダーリリース
なお、本脆弱性を利用した攻撃を多数観測しておりますが、上記の通り弊社の対応が完了しており、弊社環境およびお客様コンテンツ・データへの影響は一切ございません。
2014年9月30日
