前の一覧1次の一覧
2016年3月1日に公表されましたOpenSSL脆弱性CVE-2016-0800(DROWN)および CVE-2016-0703のCACHATTOへの影響および対策についてご案内致します。

CACHATTOアクセスポイント、CACHATTOサーバー共に、本脆弱性(CVE-2016-0800, CVE-2016-0703)の対象となる SSLv2 を無効化しております。
そのため、本脆弱性の影響は受けません。
(上記ご案内は、CACHATTOサポートサイト「重要なお知らせ」へも掲載しております)

本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

関連キーワード :
カテゴリー: 1.お知らせ
投稿者: TSG
glibc(Linux GNU Cライブラリ)の脆弱性(CVE-2015-7547)のCACHATTOへの影響および対策についてご案内致します。

CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。

本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。


関連キーワード :
カテゴリー: 1.お知らせ
投稿者: TSG
2015年3月4日に公表されましたSSL/TLSの脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響につきましては、本日CACHATTOサポートサイトに情報を掲載いたしました。

CACHATTOサポートサイト > 重要なお知らせ より以下の記載をご確認ください。
[2015年3月6日] SSL/TLS脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響について

また、本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。


関連キーワード :
カテゴリー: 5.CACHATTOサポート情報
投稿者: TSG
glibc(Linux GNU Cライブラリ)の脆弱性「GHOST」(CVE-2015-0235)のCACHATTOへの影響および対策についてご案内致します。

CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。

本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

関連キーワード :
カテゴリー: 1.お知らせ
投稿者: BPG
2014年10月15日に公開されたSSLv3のセキュリティ脆弱性「POODLE」(CVE-2014-3566)の
CACHATTO への影響および対策についてご案内致します。
なお、本件の対策により、フィーチャーフォンをご利用のユーザー様に影響が出る可能性がありますので、ご一読お願いいたします。

CACHATTOアクセスポイントは、本脆弱性を利用した攻撃対象に成り得ます。
攻撃された場合、暗号化された通信内のCookie情報などが、解読される恐れがあります。
CACHATTOアクセスポイントへの対策(推奨されている対策のSSLv3無効化)は、
10月16日(木)13:00に完了しております。

SSLv3を無効化することにより、TLSv1.0以降に非対応である古い型のフィーチャーフォンでは
CACHATTOを利用できなくなります。

ご利用いただけない端末:
  docomo iモードブラウザ1.0 全機種
  [2014-10-17 追記]
  docomo端末については、既に対策済みのアクセスポイントをご利用のお客様は問題なく
  ご利用頂けます。
  ※au、SoftBank端末については、現在確認中です。
  [2014-10-17 追記] 
   SoftBankの端末については、問題なくご利用いただけます。

対象機種に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」を
ご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

関連キーワード :
カテゴリー: 1.お知らせ
投稿者: TSG
 
9月25日に公開された、GNU bash の脆弱性の CACHATTO への影響および対策についてご案内致します。

CACHATTOサーバーは、bash を外部から(SSH等により)アクセスできる環境である
場合に脆弱性の影響を受ける可能性があります。
bash のアップデートによる対策を推奨いたします。

bash のアップデート手順、および本脆弱性に関する詳細情報については、CACHATTO
サポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。


関連キーワード :
カテゴリー: 1.お知らせ
投稿者: TSG
 
2014年6月6日(金)に、 lepidum より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響および対策についてご報告いたします。

CACHATTOアクセスポイントは本脆弱性を利用した攻撃対象に成り得ます。
lepidumの報告によると、攻撃を受けた場合、通信内容や認証情報などを詐取・改ざん
される危険性があります。

上記への対策として、下記日時にて CACHATTO アクセスポイントの緊急メンテナンスを
実施いたします。
緊急性が高いメンテナンスの為、直前のご案内となりました事をお詫びいたします。

適用日時:
 6月7日(土)AM3:00

適用作業による影響:
 修正パッチ反映のためサーバー再起動を実施します。
 再起動中、2〜3分ほどサービスが停止いたします。

本件に関するご質問・ご不明な点がありましたら、CACHATTOサポートセンターまで
お問い合わせください。

※本脆弱性に関する詳細は、CACHATTOサポートサイト「重要なお知らせ」も
 併せてご参照ください。

関連キーワード :
カテゴリー: 1.お知らせ
投稿者: TSG
 
2014年4月8日(火)に、 JPCERT より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響について、多数のお客様よりお問い合わせをいただいています。

一般的なCACHATTOのご利用においては影響ありませんが、特定の環境下での管理画面の
ご利用にのみ影響がございます。
詳細はCACHATTOサポートサイトに本日掲載しました情報をご参照ください。

また、端末側の情報として、Android 4.1.1 端末が脆弱性の影響を受けることが確認されております。
影響の内容は、CACHATTOに限らずSSL通信を行うWebサービス全般において、悪意のある攻撃を
受けた場合に通信が傍受される恐れがあります。
こちらの対策は、製造元の端末メーカーまたは発売元の移動体通信事業者(モバイルキャリア)に
よる対策をお待ちください。

※CACHATTOアクセスポイントには、OpenSSL の脆弱性による影響はありません。

本件に関するご質問、ご不明点は CACHATTOサポートセンターまでお問い合わせください。

関連キーワード :
カテゴリー: 1.お知らせ
投稿者: TSG
前の一覧1次の一覧
 
e-Jan Copyright (C) e-Jan Net.Co All Rights Reserved.