ニフクラ Information

このページではニフクラのトラブル・メンテナンス情報をお知らせしていきます。
 « 2018年2月のSSL証明書メンテナンス予定について [完了]east-13,east-14ゾーンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【1/16】 » 
2018年1月10日(水)

重要なお知らせCPUの脆弱性に関する対応について【追記あり】

参考情報の項目に以下を追加いたしました。カーネルのアップデートを実施する際にご確認ください。

・ご利用OSへパッチ適用する場合の参考FAQ

2018年1月10日18時15分 追記
---------------------------------------------------

CPUの脆弱性(CVE-2017-5715、CVE-2017-5753、CVE-2017-5754)に関する対応についてお知らせいたします。

情報に更新がある場合は、こちらで随時公開をしてまいります。


■脆弱性の影響および対策について

Meltdown(CVE-2017-5754)

想定される影響 メモリ情報の不正取得
必要な対策ニフクラ仮想化基盤 対策済み
お客様仮想サーバー ご利用OSへのパッチ適用が必要

Spectre (CVE-2017-5715, CVE-2017-5753)

想定される影響 メモリ情報の不正取得
必要な対策ニフクラ仮想化基盤 仮想化基盤のアップデートが必要
お客様仮想サーバー ご利用OSへのパッチ適用が必要


■ニフクラ仮想化基盤の対策について
Spectre (CVE-2017-5715, CVE-2017-5753)への対策として、弊社にて仮想基盤のアップデートを順次実施いたします。
アップデート実施に当たり、弊社都合によるお客様仮想サーバーの再起動は伴わない予定です。

■お客様仮想サーバーの対策について
お客様がご利用中のOSに対して、弊社がパッチ適用を実施することはございません。
ご利用中のOSに関する対策につきましてはお客様にてご検討願います。
必要に応じて各OSベンダーから対策パッチや適用手順等の情報を入手してください。


■参考情報

「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について

ご利用OSへパッチ適用する場合の参考FAQ

Red Hat Enterprise Linuxをお使いのお客様向け参考情報

投稿者 ニフクラスタッフ 2018年1月10日(水) | 固定リンク
 « 2018年2月のSSL証明書メンテナンス予定について [完了]east-13,east-14ゾーンのコントロールパネル・API停止を伴うメンテナンスのお知らせ【1/16】 »