システム稼働状況

<DNS flag dayについて>

2019年2月1日より開始される「DNS flag day」についてご案内させて頂きます。
(DNS flag day詳細情報: https://jprs.jp/tech/notice/2019-01-21-dns-flag-day.html )

・弊社管理のDNSコンテンツサーバ、およびVSRのマルチホーミングオプションにおけるDNSコンテンツサーバ機能につきましては
 EDNS0への対応が完了しております。
・一部のVSRはCVE-2015-7547への対応のために、サイズの大きいDNS通信パケットを破棄する動作を行っております。
 (CVE-2015-7547の詳細情報: https://jprs.jp/tech/security/2016-02-18-glibc-vuln-getaddrinfo.html )
 そのため、DNS flag dayによりお客様DNS通信に影響が発生する場合がございます。
 影響有無のご確認は、弊社サポートセンターにお問い合わせ頂けますと幸いでございます。
 
 
<Managed Security Service>

 ・VSR/VMR/GatewaySecurity
  【障害復旧】

  2019年6月28日(金)18:50~19:50の間、弊社コントロールパネルにてトラフィックグラフが正常に
  表示できない事象が発生致しました。復旧措置を実施し、現在は復旧しております。
  お客様には多大なるご迷惑をおかけ致しましたことを心よりお詫び申し上げます。

  【BINDの脆弱性(CVE-2019-6471)について】

  2019年6月19日、BIND 9.xにおける実装上の不具合により、
  namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  本脆弱性による弊社提供サービスへの影響について確認を進めております。
  状況が確認されましたら順次ご案内させて頂きます。
  
  技術的な詳細ついては、下記サイトをご覧いただきますようお願い申し上げます。
  https://jprs.jp/tech/security/2019-06-20-bind9-vuln-malformed-packets.html

  【BINDの脆弱性(CVE-2018-5743,CVE-2019-6467,CVE-2019-6468)について】
  
  2019年4月25日、BIND 9.xにおける実装上の不具合により、
  namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  一部弊社提供サービスへの影響が確認された為、順次対策を進めております。
  
  技術的な詳細については、下記サイトをご覧いただきますようお願い申し上げます。
  https://jprs.jp/tech/security/2019-04-25-bind9-vuln-tcp-clients.html


<Mail Security Service>

 ・VarioAntiSpam / VarioAntiVirus

  【緊急メンテナンス終了のご報告】
  下記の緊急メンテナンス作業について、終了いたしましたのでご報告いたします。
  ご協力を頂き誠に有難う御座いました。

  緊急メンテナンス概要
  弊社が提供するメールサービス ソフトウェアに対し、外部からの攻撃が可能となる脆弱性が
  発表されました。
  調査の結果、弊社提供サービスへの影響の可能性が確認された為、下記の通り、緊急メンテナンス
  を実施致します。

  実施日時
  2019年6月27日 20:00~24:00

  お客様通信影響
  通信影響は御座いません。


 ・VarioAttach&Upload / VarioMailConfirm

  【緊急メンテナンス終了のご報告】
  下記の緊急メンテナンス作業について、終了いたしましたのでご報告いたします。
  ご協力を頂き誠に有難う御座いました。

  緊急メンテナンス概要
  弊社が提供するメールサービス ソフトウェアに対し、外部からの攻撃が可能となる脆弱性が
  発表されました。
  調査の結果、弊社提供サービスへの影響の可能性が確認された為、下記の通り、緊急メンテナンス
  を実施致します。

  実施日時
  2019年6月27日 20:00~24:00

  お客様通信影響
  該当の時間内において、数秒ほどメールの送信が出来なくなる場合がございます。

<Hosting Service>

 ・VarioMail

  【緊急メンテナンス終了のご報告】
  下記の緊急メンテナンス作業について、終了いたしましたのでご報告いたします。
  ご協力を頂き誠に有難う御座いました。

  緊急メンテナンス概要
  弊社が提供するメールサービス ソフトウェアに対し、外部からの攻撃が可能となる脆弱性が
  発表されました。
  調査の結果、弊社提供サービスへの影響の可能性が確認された為、下記の通り、緊急メンテナンス
  を実施致します。

  実施日時
  2019年6月27日 20:00~24:00

  お客様通信影響
  該当の時間内において、メールの受信に遅延が発生する可能性がございます。


<Other Service>

 ・DNSサービス
  【BINDの脆弱性(CVE-2019-6471)について】

  2019年6月19日、BIND 9.xにおける実装上の不具合により、
  namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  本サービスにおきましては、影響を受けることが判明し、6月21日に全て対応を完了致しました。

--
2019年6月28日20:00更新