News

【重要】【さくらのクラウド】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ

お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマンド実行
により、ホストサーバや、ホストサーバで動作する別の仮想サーバが不正操作される
脆弱性が公表されました(※)。

 ※本脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの不具合を悪用
  することによりホストサーバや他の仮想サーバが不正操作されるものです。
  詳細はMITRE社による脆弱性喚起情報を参照下さい。

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456

 さくらのクラウドでは仮想化基盤にKVMを採用しおり、当脆弱性の影響を受ける可能性
が確認されたため、メンテナンスを実施させていただくこととなりました。メンテナンス
の詳細につきましては下記のクラウドニュースをご参照ください。

  ▼[重要]さくらのクラウド、基盤システム脆弱性対応に伴う
      サーバ・アプライアンス再起動のお願い
   http://cloud-news.sakura.ad.jp/2015/05/18/venom-vulnerability/

 今回のメンテナンス対応におきましては、サービスをご利用いただいておりますお客
様各位にご迷惑をお掛けいたしますことを深くお詫び申し上げます。

 さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努
めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

■本件に関するお問い合わせ
 メールアドレス:support@sakura.ad.jp