2015年06月02日掲載 メ ン テ ナ ン ス の お 知 ら せ さくらインターネット株式会社 平素よりさくらインターネットをご利用いただき、誠にありがとうございます。 先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマ ンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが 不正操作される可能性のある脆弱性が公表されました。 この脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの 不具合を悪用することによりホストサーバや他の仮想サーバが不正操作される ものです。 脆弱性の詳細につきましてはMITRE社による脆弱性喚起情報および弊社の お知らせを参照下さい。 ▼ MITRE CVE-2015-3456 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456 ▼ お知らせ - 【重要】【さくらのVPS】 「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ http://sakura.ad.jp/news/sakurainfo/newsentry.php?id=1054 これに伴い、以下の日程におきましてメンテナンスを実施いたします。 期間中、ご利用のお客様には大変ご迷惑をおかけいたしますが、ご理解と ご協力の程お願い申し上げます。 ＜ 記 ＞ 作業日程 : 2015年06月09日10時00分～2015年06月09日18時00分 影響範囲 : さくらのVPS IPv4アドレスが以下より始まるVPSの一部 49.212.18.* 49.212.19.* 133.242.128.* 133.242.129.* 133.242.134.* 133.242.135.* 133.242.148.* 133.242.149.* 133.242.150.* 133.242.151.* 133.242.152.* 133.242.153.* 133.242.154.* 133.242.155.* 133.242.156.* 133.242.157.* 133.242.158.* 133.242.159.* 133.242.160.* 133.242.161.* 133.242.162.* 133.242.163.* 133.242.184.* 133.242.185.* 133.242.186.* 133.242.187.* 133.242.188.* 133.242.189.* 133.242.190.* 133.242.191.* 153.120.0.* 153.120.1.* 153.120.2.* 153.120.3.* 153.120.4.* 153.120.5.* 153.120.6.* 153.120.7.* 153.120.42.* 153.120.43.* 153.120.44.* 153.120.45.* 　　　※2015年5月18日15時00分以降にVPSコントロールパネルより「起動」 　　　　操作が行われたVPSは対象となりません。 　　　　弊社メンテナンス日時におけるVPSの停止を望まれないお客様は 　　　　事前に下記の手順に沿ってVPSの停止と起動を実施いただけます 　　　　ようお願いいたします。 　　　【VPS再起動手順】 　　　　下記のようなシャットダウンコマンドを用いてVPSを一度停止してから 　　　　起動することにより、脆弱性対応済み環境の適用が完了します。 　　　　　1. SSH等を使用しVPSのOSにリモートログインする 　　　　　2. シャットダウンコマンド(/sbin/shutdown -h now)等で 　　　　　　 VPSのOSをシャットダウンする 　　　　　　 ※ /sbin/shutdown -r now 等の再起動によっては 　　　　　　 脆弱性対応となりません。 　　　　　3.VPSコントロールパネルにログイン 　　　　　　https://secure.sakura.ad.jp/vps/ 　　　　　4.「サーバ一覧」画面にて対象サーバを選択し、 　　　　　　「起動」ボタンでVPSサーバを起動する 作業内容 : VPSの一時停止・起動作業 影響 : 作業時間中に数分～15分程度VPSサービスへ接続できなくなります。 VPSの再起動が発生します。 --------------------------------------------------------------------- 追 記 : 16時10分に作業は完了いたしました。 以上