2015.04.17
2015(平成27)年4月 吉日
株式会社イーネットソリューションズ
2015年4月15日にWindowsのHTTP.sysにて脆弱性が公表されました。
IIS が稼動する Windowsサーバ に対して、本脆弱性を利用し攻撃者が特別に細工された HTTP 要求を送信した場合に、 リモートでコードが実行される(システムを停止、再起動される)可能性があります。
arGuss | 影響なし | |
Dispatchers | 影響なし | |
Safetylink24 | 影響なし | |
ActionPassport | 影響なし | |
ActiveAssets | 影響なし | |
APPROACH | 影響なし | |
OpenTRACE | 影響なし | |
merisis | ||
ウィルスゲートウェイサービス | 影響なし | |
メールアーカイブサービス | 影響なし | |
スパムファイアウォールサービス | 影響なし | |
専用・共用ファイアウォールサービス | 影響なし | |
専用Linux-VPSサービス | 影響なし | |
シェアードホスティングサービス | 影響なし | |
Cloudホスティングサービス | 一部影響あり (WindowsサーバでIISをご利用中のお客様) |
|
マネージド型ホスティング | 一部影響あり (WindowsサーバでIISをご利用中のお客様) |
|
CLもっとITパック | ||
CLもっとITパック プレミアム | 影響なし | |
CLもっとITパック スタンダード | 影響なし | |
CLもっとITパック スパムファイアウォールサービス |
影響なし | |
CLもっとITパック ウィルスゲートウェイサービス |
影響なし | |
CLもっとITパック メールアーカイブサービス |
影響なし | |
CLもっとITパック 大容量ファイル送付サービス |
影響なし |
本脆弱性の影響を受ける可能性があるお客様へは、サポートセンターより順次対応についてのご案内および対応を進めさせて頂きます。
参考:脆弱性情報はこちら
https://www.ipa.go.jp/security/ciadr/vul/20150415-ms.html