前の一覧1次の一覧
(2016/03/04 19:22)
【重要】OpenSSL脆弱性 CVE-2016-0800(DROWN)および CVE-2016-0703 のCACHATTOへの影響について
2016年3月1日に公表されましたOpenSSL脆弱性CVE-2016-0800(DROWN)および CVE-2016-0703のCACHATTOへの影響および対策についてご案内致します。
CACHATTOアクセスポイント、CACHATTOサーバー共に、本脆弱性(CVE-2016-0800, CVE-2016-0703)の対象となる SSLv2 を無効化しております。
そのため、本脆弱性の影響は受けません。
(上記ご案内は、CACHATTOサポートサイト「重要なお知らせ」へも掲載しております)
本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
CACHATTOアクセスポイント、CACHATTOサーバー共に、本脆弱性(CVE-2016-0800, CVE-2016-0703)の対象となる SSLv2 を無効化しております。
そのため、本脆弱性の影響は受けません。
(上記ご案内は、CACHATTOサポートサイト「重要なお知らせ」へも掲載しております)
本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: TSG
(2016/02/22 12:12)
【重要】 glibc(Linux GNU Cライブラリ)の脆弱性(CVE-2015-7547)のCACHATTOへの影響および対策について
glibc(Linux GNU Cライブラリ)の脆弱性(CVE-2015-7547)のCACHATTOへの影響および対策についてご案内致します。
CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。
本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。
本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: TSG
(2015/03/06 19:22)
【重要】SSL/TLS脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響について
2015年3月4日に公表されましたSSL/TLSの脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響につきましては、本日CACHATTOサポートサイトに情報を掲載いたしました。
CACHATTOサポートサイト > 重要なお知らせ より以下の記載をご確認ください。
[2015年3月6日] SSL/TLS脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響について
また、本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
CACHATTOサポートサイト > 重要なお知らせ より以下の記載をご確認ください。
[2015年3月6日] SSL/TLS脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響について
また、本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 5.CACHATTOサポート情報
投稿者: TSG
(2015/01/29 16:05)
【重要】glibc(Linux GNU Cライブラリ)の脆弱性「GHOST」(CVE-2015-0235)のCACHATTOへの影響および対策について
glibc(Linux GNU Cライブラリ)の脆弱性「GHOST」(CVE-2015-0235)のCACHATTOへの影響および対策についてご案内致します。
CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。
本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。
本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: BPG
(2014/10/16 17:55)
【重要】SSLv3のセキュリティ脆弱性「POODLE」(CVE-2014-3566)のCACHATTO への影響について(2014-10-17 追記)
2014年10月15日に公開されたSSLv3のセキュリティ脆弱性「POODLE」(CVE-2014-3566)の
CACHATTO への影響および対策についてご案内致します。
なお、本件の対策により、フィーチャーフォンをご利用のユーザー様に影響が出る可能性がありますので、ご一読お願いいたします。
CACHATTOアクセスポイントは、本脆弱性を利用した攻撃対象に成り得ます。
攻撃された場合、暗号化された通信内のCookie情報などが、解読される恐れがあります。
CACHATTOアクセスポイントへの対策(推奨されている対策のSSLv3無効化)は、
10月16日(木)13:00に完了しております。
SSLv3を無効化することにより、TLSv1.0以降に非対応である古い型のフィーチャーフォンでは
CACHATTOを利用できなくなります。
ご利用いただけない端末:
docomo iモードブラウザ1.0 全機種
[2014-10-17 追記]
docomo端末については、既に対策済みのアクセスポイントをご利用のお客様は問題なく
ご利用頂けます。
※au、SoftBank端末については、現在確認中です。
[2014-10-17 追記]
SoftBankの端末については、問題なくご利用いただけます。
対象機種に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」を
ご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
CACHATTO への影響および対策についてご案内致します。
なお、本件の対策により、フィーチャーフォンをご利用のユーザー様に影響が出る可能性がありますので、ご一読お願いいたします。
CACHATTOアクセスポイントは、本脆弱性を利用した攻撃対象に成り得ます。
攻撃された場合、暗号化された通信内のCookie情報などが、解読される恐れがあります。
CACHATTOアクセスポイントへの対策(推奨されている対策のSSLv3無効化)は、
10月16日(木)13:00に完了しております。
SSLv3を無効化することにより、TLSv1.0以降に非対応である古い型のフィーチャーフォンでは
CACHATTOを利用できなくなります。
ご利用いただけない端末:
[2014-10-17 追記]
docomo端末については、既に対策済みのアクセスポイントをご利用のお客様は問題なく
ご利用頂けます。
※au、
[2014-10-17 追記]
SoftBankの端末については、問題なくご利用いただけます。
対象機種に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」を
ご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: TSG
9月25日に公開された、GNU bash の脆弱性の CACHATTO への影響および対策についてご案内致します。
CACHATTOサーバーは、bash を外部から(SSH等により)アクセスできる環境である
場合に脆弱性の影響を受ける可能性があります。
bash のアップデートによる対策を推奨いたします。
bash のアップデート手順、および本脆弱性に関する詳細情報については、CACHATTO
サポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: TSG
(2014/06/06 19:41)
【重要】OpenSSL の脆弱性「CCS Injection」(CVE-2014-0224)のCACHATTOへの影響について
2014年6月6日(金)に、 lepidum より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響および対策についてご報告いたします。
CACHATTOアクセスポイントは本脆弱性を利用した攻撃対象に成り得ます。
lepidumの報告によると、攻撃を受けた場合、通信内容や認証情報などを詐取・改ざん
される危険性があります。
上記への対策として、下記日時にて CACHATTO アクセスポイントの緊急メンテナンスを
実施いたします。
緊急性が高いメンテナンスの為、直前のご案内となりました事をお詫びいたします。
適用日時:
6月7日(土)AM3:00
適用作業による影響:
修正パッチ反映のためサーバー再起動を実施します。
再起動中、2〜3分ほどサービスが停止いたします。
本件に関するご質問・ご不明な点がありましたら、CACHATTOサポートセンターまで
お問い合わせください。
※本脆弱性に関する詳細は、CACHATTOサポートサイト「重要なお知らせ」も
併せてご参照ください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: TSG
(2014/04/10 17:05)
【重要】OpenSSL の脆弱性「Heartbleed」(CVE-2014-0160)のCACHATTOへの影響について
2014年4月8日(火)に、 JPCERT より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響について、多数のお客様よりお問い合わせをいただいています。
一般的なCACHATTOのご利用においては影響ありませんが、特定の環境下での管理画面の
ご利用にのみ影響がございます。
詳細はCACHATTOサポートサイトに本日掲載しました情報をご参照ください。
また、端末側の情報として、Android 4.1.1 端末が脆弱性の影響を受けることが確認されております。
影響の内容は、CACHATTOに限らずSSL通信を行うWebサービス全般において、悪意のある攻撃を
受けた場合に通信が傍受される恐れがあります。
こちらの対策は、製造元の端末メーカーまたは発売元の移動体通信事業者(モバイルキャリア)に
よる対策をお待ちください。
※CACHATTOアクセスポイントには、OpenSSL の脆弱性による影響はありません。
本件に関するご質問、ご不明点は CACHATTOサポートセンターまでお問い合わせください。
関連キーワード :
脆弱性関連情報

カテゴリー: 1.お知らせ
投稿者: TSG
前の一覧1次の一覧