お客様 各位
平素より、弊社サービスPitserv(ぴっとさ~ぶ)レンタルサーバ・サービスをご利用いただき、誠にありがとうございます。
2015年01月08日にJPCERTコーディネーションセンターより、下記の内容でOpenSSLの脆弱性が発表されました。
▼JPCERTコーディネーションセンター
https://jvn.jp/vu/JVNVU98974537/
▼CVE情報
CVE-2014-3571
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007552.html
CVE-2015-0206
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001011.html
CVE-2014-3569
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007389.html
CVE-2014-3572
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007553.html
CVE-2015-0204
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001009.html
CVE-2015-0205
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001010.html
CVE-2014-8275
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007554.html
CVE-2014-3570
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007551.html
弊社にてご提供しているサーバにつきましては、本事象に該当しているOpenSSLのVersionのサーバがございました為、
対策済みのVersionへ順次アップデートを行います。
しかし、現時点(2015年1月15日)で脆弱性の修正パッケージがリリースされていない為、
リリースされ次第、アップデート作業を実施致します。
※Windowsサーバには本脆弱性の影響はございません。
■対策実施期間
2015年1月16日から順次実施
※開始時点で脆弱性修正パッケージが未リリースの場合は、実施開始日を延期させていただく場合があります。
■作業によるサービス影響
WEBサービスの再起動を実施致しますので、瞬断が発生致します。
何卒、よろしくお願い致します。
