システム稼働状況

<Managed Security Service>
 ・VSR/VMR/GatewaySecurity
  【平常稼働中】
  【BINDの脆弱性(CVE-2021-25215)について】
  2021年04月28日、BIND9.xにおける実装上の不具合により、
  namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  本脆弱性による弊社提供サービスへの影響について確認したところ、
  一部ユーザにて影響がある事を確認致しましたので、対応の準備を進めております。
  技術的な詳細については、以下のサイトをご覧いただきますようお願い申し上げます。
  https://www.jpcert.or.jp/at/2021/at210021.html
<Mail Security Service>
 ・VarioAntiSpam / VarioAntiVirus
  【平常稼働中】
 ・VarioAttach&Upload / VarioMailConfirm
  【平常稼働中】
  ご案内:
  VarioAttach&UploadおよびVarioMailConfirmサービスは、
  2021年3月10日(水)22:00をもってメール送信サーバを刷新させて頂きました。
  これにあたり、旧メール送信サーバはサポートを終了する旨、およびお客様には
  新メール送信サーバへご移行頂く旨のご案内をさせて頂いております。
<Hosting Service>
 ・VarioMail
  【平常稼働中】
 ・VarioWeb
  【平常稼働中】
<Other Service>
 ・DNSサービス
  【平常稼働中】
  【BINDの脆弱性(CVE-2021-25214/CVE-2021-25215)について】
  2019年04月28日、BIND9.xにおける実装上の不具合により、
  namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表されました。
  本脆弱性については対策を実行し、対処を完了しております
  技術的な詳細については、以下のサイトをご覧いただきますようお願い申し上げます。
  https://www.jpcert.or.jp/at/2021/at210021.html
<Information>
 ・大手WebブラウザにおけるTLS1.0/TLS1.1の無効化について
  米AppleとGoogle、Microsoft、Mozilla Foundationは、それぞれのWebブラウザにて
  TLS 1.0およびTLS 1.1を2020年に無効化する計画を発表致しました。
  (https://www.itmedia.co.jp/enterprise/articles/1810/16/news077.html)
  弊社Webサーバ側では、上述に追従した対応が完了しております。
 ・DNS flag dayについて
  2019年2月1日より開始される「DNS flag day」についてご案内させて頂きます。
  (DNS flag day詳細情報: https://jprs.jp/tech/notice/2019-01-21-dns-flag-day.html )
  弊社管理のDNSコンテンツサーバ、およびVSRのマルチホーミングオプションにおける
  DNSコンテンツサーバ機能につきましてはEDNS0への対応が完了しております。
  一部のVSRはCVE-2015-7547への対応のために、サイズの大きいDNS通信パケットを
  破棄する動作を行っております。
  (CVE-2015-7547の詳細情報: https://jprs.jp/tech/security/2016-02-18-glibc-vuln-getaddrinfo.html )
  そのため、DNS flag dayによりお客様DNS通信に影響が発生する場合がございます。
  影響有無のご確認は、弊社サポートセンターにお問い合わせ頂けますと幸いでございます。
--
2021年5月10日13:07更新