専用サーバー CPUの脆弱性に関するお知らせ

株式会社NTTPCコミュニケーションズ
2018年1月10日

平素よりWebARENA 専用サーバーサービスをご利用くださり誠にありがとうございます。
CPU起因の脆弱性が報告されており、悪意あるプログラムが配置された場合、サーバー内のメモリ上にある情報を不正に読み取られる可能性があります。弊社対応およびお客さまによるご対応が必要な事項をお知らせいたします。

• CVE-2017-5754(Meltdown)
• CVE-2017-5753(Spectre)
• CVE-2017-5715(Spectre)

＜参考＞ JVN(Japan Vulnerability Notes)：JVNVU#93823979

• http://jvn.jp/vu/JVNVU93823979/index.html

■お客様によるご対応が必要な事項

ご利用中のサーバー上にインストールされているOSにつきましては、お客さまにてOS更新などの対策を実施頂く必要がございます。
各OSベンダーから対策パッチや適用手順等の情報を入手の上、必要に応じてお客さまにて対策をご検討願います。

※パッチのアップデート、カーネルパッケージのアップデートについては、
必ず各OSベンダーの適用手順等の情報および、
専用サーバーまたはSoloの「ご利用の手引き」の両方をご参照の上実施願います。

■留意事項

・ベーシックモデルでLinux系OSをご利用の場合
ベーシックモデルは、ご利用のサーバーでカーネルのアップデートを4回以上実施されると、ベースカーネルが削除されます。
ベースカーネルにはRAID構成を司るモジュール（megasr）がハードコードされております。
ベースカーネルがサーバー内に存在しない状態でサーバーの再起動を行いますと、本モジュールの適用が無効化され、RAID構成維持およびswap領域維持について不具合が発生いたします。
ベーシックモデルをご利用のお客さまは、RAID構成の維持のため、ベースカーネルを保持いただけますよう（削除されないよう）必ず「ご利用の手引き」をご参照の上実施ください。

・Plesk12以前をご利用の場合
Plesk12以前のバージョンは、sshでコマンドラインからのカーネルパッケージのアップデート実施がサポート対象外です。
カーネルバージョンアップを実施するためには、「Plesk Onyx」へバージョンアップ頂く必要がございます。

＜Plesk12からPlesk Onyxへバージョンアップする場合＞

Plesk12の管理画面上で、Onyxへのアップデートが実行可能です。
あらかじめ以下の「Pleskバージョンの変更申告書(Plesk12→PleskOnyx）」にてバージョンアップの旨必ずご申告ください。

• https://web.arena.ne.jp/pdf/S-70.xlsx

実施代行やマニュアルの提供等は行っておりませんので方法やナレッジなどをお客さまにてご確認の上、また不具合の際の切り戻し対策等をご準備の上で実施ください。

＜Plesk11以前からPlesk Onyxへバージョンアップする場合＞

OSも含め既にサーバーの移行（解約、および新規申込手続き）が必要となります。

・「Windows(R)」をご利用の場合
お客さまにてアンチウィルスソフト製品を導入されている場合、対策パッチとの互換性に問題が発生し、 Windows(R) Updateが実行されない事象が報告されています。
同様の事象が発生した場合は、お客さまが導入されたアンチウィルスソフトのメーカー等へご確認ください。

・本内容は、2018年1月10日時点の情報に基づきご案内しております。
今後、情報および対応状況等に変更が発生した場合には、本お知らせページの更新にてご案内します。