「SEECK.JPのシステムやサーバー」カテゴリーアーカイブ

脆弱性対策情報による緊急メンテナンス(完了)

SEECK.JPのシステムやサーバー

SEECK.JP Staff Blog » Blog Archive » 脆弱性対策情報による緊急メンテナンス(速報) の対応を完了しました。

  • HTML
  • PHP
  • perl
  • ブログシステム
  • 弊社製システム などなど

結果を見ると数千件の修正がありました。こういう時のために仕掛けを作っておいたものはさほど大変ではなかったのですが、最近使っていない言語などはシステムの改変を伴うので大変でした・・・。確認はもちろんしていますが見落としや改変による不具合がなければよいのですが。

※対象のお客様には個別に連絡をさせていただきました

脆弱性対策情報による緊急メンテナンス(速報)

SEECK.JPのシステムやサーバー

JNV による脆弱性に関する早期警戒情報の1つに該当する可能性のあることが判明しましたので緊急メンテナンスを順次実施します。

影響を受ける範囲

弊社ホームページを始めとして、弊社が作成、管理、運用等するホームページやブログに及ぶ広範囲にわたり、この脆弱性に該当する可能性があるため、個別に検証し、必要があれば対処致します。

影響を受ける内容

クロスサイトスクリプティングの脆弱性

影響を受ける理由

現在、詳細については発表することで、悪意を持つユーザによる危険を伴う可能性がございますので差し控えさせていただきます。

*JVN(=Japan Vulnerability Notes):JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しする、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報を提供するウェブサイトです。

ようやく問題箇所の特定か?

SEECK.JPのシステムやサーバー

以前から存在する深刻な問題が解決したかもしれません

SEECK.JP Staff Blog » Blog Archive » サーバーにアクセス不能時間がありました :
https://www.seeck.jp/staff/998801/archives/291

下の写真は通信環境を担っている部分です。

前回装置交換したけれど、やはりそこに問題はないようで、いよいよ本格的にご機嫌斜め。本格的に調査しました。この中の何処かに問題があるはずですが、3つのネットワークがあり、さらに特殊な構成になっているので問題の特定は容易ではありません。(いい加減VLAN切ってパッチパネルくらい入れろと言われそうです)通常の問題なら、問題をすぐに特定して対処できますが、今回はどうもよくない。壊れるなら壊れて欲しいタイプのものです。壊れていながらも頑張って動いてくれる(←あとから判明)”どこか”のお陰で、問題の特定ができない。確証が得られない。

続きを読む ようやく問題箇所の特定か?