News

【重要】MeltdownおよびSpectre(CPUの脆弱性)による弊社サービスへの影響について(2018年1月12日11:22追記)

お客さま各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 2018年1月3日、下記の脆弱性情報が発表されました。これらの脆弱性に対する弊社の
対応状況、および、お客さまへのお願い事項をお知らせいたします。

 ・CVE-2017-5715(Spectre)
 ・CVE-2017-5753(Spectre)
 ・CVE-2017-5754(Meltdown)

 (参考)Meltdown and Spectre
 https://meltdownattack.com/

 なお、本内容は2018年1月5日時点の情報に基づき記載しており、以後、最新情報を
反映して更新予定です。また、場合によっては、ご案内内容に変更が生じる可能性が
ございます。あらかじめご了承ください。

―――――――――――――――――――――――――――――――――――――――
(2018年1月12日11:22追記)
 本件に関する特設ページを開設いたしました。
 今後の対応情報は特設ページにて随時更新を行ってまいります。
 https://help.sakura.ad.jp/notification/n-446/
―――――――――――――――――――――――――――――――――――――――

                  <記>

■概要

 プロセッサ(CPU)に起因する脆弱性の影響により、サーバー上で扱われている
データを、悪意ある他のプログラムに読み取られる可能性が指摘されております。
結果として、予期せぬ形でサーバー上の情報を参照される可能性がございます。

 弊社はこれらの問題を認識しており、お客さまの情報を保護するため、弊社が
提供する全サービスにおける影響調査・対処策の準備を進めております。

 また、お客さまがOSを管理されるタイプのサービスについては、お客さまご自身
によるOS更新などの作業が必要と考えられます。

■対象サービス

 ▼お客さまによるご対応が不要なサービス

 【対象サービス】
  ・さくらのレンタルサーバ
  ・さくらのレンタルサーバ リセールサービス
  ・さくらのマネージドサーバ
  ・さくらのメールボックス
  ・さくらウェブ
  ・さくらリスト
  ・さくらポスト
  ・バーチャルドメイン

 【対応状況】
  ・現在、脆弱性の影響調査・対処策の準備を進めております。

 ▼お客さまによるご対応が必要なサービス

 【対象サービス】
  ・さくらのVPS(Windows VPS、ベアメタルを含む全サービス)
  ・さくらのクラウド(全サーバーおよびアプライアンス)
  ・さくらの専用サーバ(全モデル)
  ・さくらの専用サーバ 高火力シリーズ(全モデル)
  ・専用サーバ(一部モデル)
  ・専用サーバ Platform(全モデル)

―――――――――――――――――――――――――――――――――――――――
(2018年1月12日11:22追記)
 上記対象サービスに、以下が追加となります。
 ・ハウジング・リモートハウジング(「機器レンタル」のみ)
―――――――――――――――――――――――――――――――――――――――

 【お客さまへのお願い事項】
  ・専用サーバ、仮想サーバ上にインストールされているOSについては、各OSの
   セキュリティ情報ご確認の上、必要なアップデートの適用をお願いいたします。

 【対応状況】
  ・現在、脆弱性の影響調査・対処策の準備を進めております。

■本件に関するお問い合わせ
 メールアドレス:support@sakura.ad.jp