2016年3月1日に公表されましたOpenSSL脆弱性CVE-2016-0800(DROWN)および CVE-2016-0703のCACHATTOへの影響および対策についてご案内致します。

CACHATTOアクセスポイント、CACHATTOサーバー共に、本脆弱性(CVE-2016-0800, CVE-2016-0703)の対象となる SSLv2 を無効化しております。
そのため、本脆弱性の影響は受けません。
（上記ご案内は、CACHATTOサポートサイト「重要なお知らせ」へも掲載しております）

本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

glibc（Linux GNU Cライブラリ）の脆弱性（CVE-2015-7547）のCACHATTOへの影響および対策についてご案内致します。

CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。

本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

2015年3月4日に公表されましたSSL/TLSの脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響につきましては、本日CACHATTOサポートサイトに情報を掲載いたしました。

CACHATTOサポートサイト > 重要なお知らせ より以下の記載をご確認ください。
[2015年3月6日] SSL/TLS脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響について

また、本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

glibc（Linux GNU Cライブラリ）の脆弱性「GHOST」（CVE-2015-0235）のCACHATTOへの影響および対策についてご案内致します。

CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。

本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

2014年10月15日に公開されたSSLv3のセキュリティ脆弱性「POODLE」(CVE-2014-3566)の
CACHATTO への影響および対策についてご案内致します。
なお、本件の対策により、フィーチャーフォンをご利用のユーザー様に影響が出る可能性がありますので、ご一読お願いいたします。

CACHATTOアクセスポイントは、本脆弱性を利用した攻撃対象に成り得ます。
攻撃された場合、暗号化された通信内のCookie情報などが、解読される恐れがあります。
CACHATTOアクセスポイントへの対策(推奨されている対策のSSLv3無効化)は、
10月16日（木）13:00に完了しております。

SSLv3を無効化することにより、TLSv1.0以降に非対応である古い型のフィーチャーフォンでは
CACHATTOを利用できなくなります。

ご利用いただけない端末：
　　docomo iモードブラウザ1.0 全機種
　　[2014-10-17 追記]
　　docomo端末については、既に対策済みのアクセスポイントをご利用のお客様は問題なく
　　ご利用頂けます。
　　※au、SoftBank端末については、現在確認中です。
　　[2014-10-17 追記]　
　　　SoftBankの端末については、問題なくご利用いただけます。

対象機種に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」を
ご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

　
9月25日に公開された、GNU bash の脆弱性の CACHATTO への影響および対策についてご案内致します。

CACHATTOサーバーは、bash を外部から（SSH等により）アクセスできる環境である
場合に脆弱性の影響を受ける可能性があります。
bash のアップデートによる対策を推奨いたします。

bash のアップデート手順、および本脆弱性に関する詳細情報については、CACHATTO
サポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

　
2014年6月6日(金)に、 lepidum より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響および対策についてご報告いたします。

CACHATTOアクセスポイントは本脆弱性を利用した攻撃対象に成り得ます。
lepidumの報告によると、攻撃を受けた場合、通信内容や認証情報などを詐取・改ざん
される危険性があります。

上記への対策として、下記日時にて CACHATTO アクセスポイントの緊急メンテナンスを
実施いたします。
緊急性が高いメンテナンスの為、直前のご案内となりました事をお詫びいたします。

適用日時：
　6月7日（土）AM3:00

適用作業による影響：
　修正パッチ反映のためサーバー再起動を実施します。
　再起動中、2〜3分ほどサービスが停止いたします。

本件に関するご質問・ご不明な点がありましたら、CACHATTOサポートセンターまで
お問い合わせください。

※本脆弱性に関する詳細は、CACHATTOサポートサイト「重要なお知らせ」も
　併せてご参照ください。

　
2014年4月8日(火)に、 JPCERT より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響について、多数のお客様よりお問い合わせをいただいています。

一般的なCACHATTOのご利用においては影響ありませんが、特定の環境下での管理画面の
ご利用にのみ影響がございます。
詳細はCACHATTOサポートサイトに本日掲載しました情報をご参照ください。

また、端末側の情報として、Android 4.1.1 端末が脆弱性の影響を受けることが確認されております。
影響の内容は、CACHATTOに限らずSSL通信を行うWebサービス全般において、悪意のある攻撃を
受けた場合に通信が傍受される恐れがあります。
こちらの対策は、製造元の端末メーカーまたは発売元の移動体通信事業者（モバイルキャリア）に
よる対策をお待ちください。

※CACHATTOアクセスポイントには、OpenSSL の脆弱性による影響はありません。

本件に関するご質問、ご不明点は CACHATTOサポートセンターまでお問い合わせください。