8月, 2018年
ヤマハの一部ルーターにスクリプトインジェクションの脆弱性
ヤマハ株式会社が発売したVoIPルーター「RT57i」「RT58i」「NVR500」、VPNルーター「RTX810」、ファイアウォール「FWX120」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開しました。
ネットワーク機器の管理画面にスクリプトインジェクションの脆弱性がCVE番号ベースで2件存在しており、いずれも管理者権限でアクセス可能なユーザーによってウェブブラウザー上で任意のスクリプトを実行される可能性があります。
CVE番号は「CVE-2018-0665」「CVE-2018-0666」は2件。
いずれも共通脆弱性評価システムCVSS v3のスコアは4.3。
なお、同社製無線LANアクセスポイント「WLXシリーズ」や、L2/L3スイッチ「SWXシリーズ」はこの脆弱性の影響を受けないとしている。
▼詳細はこちら
https://jvn.jp/jp/JVN69967692/index.html
影響を受けるファームウェアのバージョンは、RT57iがRev.8.00.95以前、RT58iがRev.9.01.51以前、NVR500がRev.11.00.36以前、RTX810がRev.11.01.31以前、FWX120がRev.11.03.25以前。
対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。
同ファームウェアのバージョンは、RT57iがRev.8.00.98、RT58iがRev.9.01.53、NVR500がRev.11.00.38、RTX810がRev.11.01.33、FWX120がRev.11.03.27。
もし、脆弱性修正済みファームウェアの使用が困難な場合、以下のどちらかの設定で、ルーターおよびファイアウォールの「かんたん設定ページ」へのアクセスを無効にすることにより、脆弱性の影響を回避できるようです。
●httpd service offを設定し、HTTPサーバー機能を無効にする
●httpd host noneを設定し、全てのホストからのGUI設定画面へのアクセスを禁止する
これらの作業がご自身で行えない場合には、弊社にてご対応させていただきます。
緊急のサーバーメンテナンス実施について
日頃より弊社サーバーをご利用頂きまして誠にありがとうございます。
2018年8月15日にMicrosoft社がセキュリティー更新プログラムの提供が実施されまして、弊社サーバーの運用上において極めて緊急性の高い重要な更新プログラムが含まれている事が確認されました。
このため、緊急ではございますが、8月21日~23日の深夜においてシステムのアップデートを実施いたします。 このアップデートは更新のための再起動が必要になるため、お客様に提供するサービスの一時停止が発生いたします。
たいへんご迷惑をおかけいたしますが、何卒ご理解とご協力をお願いいたします。
詳細につきましては下記をご覧ください。
記
サービス停止の日時
2018年8月21日(火曜日) 午前1時から2時間程度
2018年8月22日(水曜日) 午前1時から1時間程度
2018年8月23日(木曜日) 午前1時から1時間程度(予備日)
※8月22日までに完了した場合には、23日の作業は行いません。
※作業時間はあくまでも最長の時間であり、再起動後は順次アップデート終了 後自動で再開します。
停止するサービス
クラウドファイルサービス
EC決済サービス
クラウドシステム提供
VTOS VTSVサービス
※ホームページやメールサーバーは停止いたしません。
お客様側で作業する事
ありません
作業内容
WindowsUpdateによるサーバーの再起動に伴う一時的な回線断が発生します。
Updateの再起動時のみ一時的に回線が切断されます。
メンテナンスの情報
弊社ホームページにて進捗状況をご案内いたします。
HP➡ https://drcom.co.jp/news
facebook➡ @technioffice
twitter➡ @drcomnet
ご協力をお願いいたします
お盆明けのWindowsアップデートは重要です。
皆さんこんにちは。
お盆明けでお仕事をされている方もいると思いますが、マイクロソフトでは8月15日にWindowsに関するアップデートを公開しています。
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月15日、「2018年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」において、マイクロソフトが2018年 8月のセキュリティ更新プログラムを公開したと伝えています。
2018年8月のWindows UpdateまたはMicrosoft Updateにて複数の脆弱性対策が適用される。修正される脆弱性の中には深刻度が「緊急」に分類されているものがあり、リモートからの攻撃によって任意のコードが実行される危険性があるため注意が必要としています。
会社に来てパソコンがなかなか起動しない事や以下の症状があれば、もしかしたらアップデートが関係しているかもしれません。
パソコンの電源を入れたら遅い。
黒いまま動かない。
いるもより開くのに時間がかかる。
インターネットの接続がやたらと遅い。
こういった症状はアップデート中に起きる現象のひとつですので、時間を空けて操作していただくか、再度再起動をして様子を見てみましょう。
それでも解決しない場合には、余計な操作をせずに管理者や専門の対応ショップ様や弊社等にお問い合わせください。
なお、業務専用のアプリをご利用の場合、今回のアップデートは重要なためパッチの導入は必要ですが、使用するアプリによっては何らかの不具合が発生することもありますので、ご心配であればソフトウェア会社などへの確認をとってからアップデートを行う事も良いと思います。
パソコンの速度が遅い理由はこのアップデートが作動している事が原因となりやすいですので、時間に余裕を持ってパソコンのアップデートを行ってください。
Windows10の場合、アップデートは自動で行われ、通信が混みあって遅く感じる事や出社時に電源を入れたらアップデートが始まったなどによりしばらくPCが遅い事や使えない事がありますが故障ではありませんのでご心配なく。
いずれにしても、少々時間を置いてから様子を見ていただければ通常の動作に戻るでしょう。
今回のアップデートは重要ですので、まだアップデートがお済みでないPCは早めのアップデートをオススメいたします。
夏季休業のお知らせ
拝啓 盛夏の候、貴社ますますご清栄のこととお慶び申し上げます。毎度格別のお引き立てを賜り厚く御礼申し上げます。
さて、誠に勝手ながら、弊社では下記の通り、全社一斉休業を実施させていただきます。皆様にはご不便をおかけいたしますが、何卒ご了承のほどよろしくお願い申し上げます。
夏季休業中に作業が見込まれる場合は、事前に弊社営業担当にご相談ください。
期間中のご用向きにつきましてはご対応できかねますことをよろしくご了承いただきたく存じます。
また、緊急のサーバー障害につきましては、下記のお問い合わせ先にてご対応をさせていただきます。
まずは書面にてご連絡申し上げます。
記
休業期間 8月9日(木曜日)
8月11日(土曜日)~8月16日(木曜日)
なお、サーバ障害・設定に関するトラブルについては遠隔操作にて対応いたしますが、
万が一、天災やNTT間の通信回線、上位プロバイダーの設備不具合などの物理的な障害が発生した場合
には復旧までお待ちいただく事があります。あらかじめご了承ください。
●緊急のご連絡について
休業期間中の緊急のご連絡は24時間受付にてご連絡ください。
ご用件をわかりやすくご記入いただきましてご連絡をお待ちください。
但し、緊急と思われる場合でも休日中の対応が困難な場合がございますのでご了承ください。
ホームページ
▶ https://drcom.co.jp/emergency
入力フォームにて申請ください。
または、
LINE
▶ ユーザー検索に @drcomnet と入力ください。
1:1トークにて申請ください。
