glibc の脆弱性 CVE-2015-0235 (通称: GHOST) につきまして

お客様各位

2015年 1月 29日
株式会社エアネット

平素は格別のご高配を賜りまして、誠にありがとうございます。

2015 年 1月 28日に、情報処理推進機構(IPA) より注意喚起がなされております glibc の脆弱性情報につきまして、弊社サービスへの影響および対応状況について、ご連絡申し上げます。

弊社の提供サービスの各サーバにおいて、本脆弱性についての影響を調査致しましたところ、多くのアプリケーションについてはこの脆弱性の影響を受けないことが確認されており、攻撃の可能性は低いものと考えられます。

しかしながら、より安心してご利用いただくため、各サービスについての対応状況とメンテナンス予定について、以下のとおりご案内させていただきます。

・ALL in Oneメール Pro
・ALL in Oneメール Lite
・サイボウズASP
・リザーブキーパー
→脆弱性が報告されている該当バージョンの glibc が使用されておりますが、関連する主要なソフトウェアを調査致しましたところ、ただちに攻撃を受ける可能性は低いことを確認しております。ただし、より安心してご利用いただくため近日中にメンテナンスを実施し、glibc の修正作業を行わせていただきます。

・マネージド専用サーバ
→影響を受ける可能性のあるお客様については、個別にご連絡の上、メンテナンスを実施させていただきます。

・WEBooth
・AIRweb FRONTIER/HighGrade
・弊社ウェブサイト、およびオンラインセルフケア画面
→サービスに影響が無いことを確認しております。

今回の脆弱性の詳細につきましては、下記、各団体のホームページをご参照ください。

glibc の脆弱性対策について(CVE-2015-0235)(独立行政法人情報処理推進機構)

本件につきまして何かご不明な点等ございましたら、弊社サポートオフィスまでお気軽にお問い合わせくださいませ。

以上