GNU bash の脆弱性について
ご利用ユーザーの皆様
平素より弊社製品並びにサービスに格別のご愛顧を賜り、誠にありがとうございます。
9月24日UNIXおよびLinuxで広く使われているシェル「Bourne Again Shell (Bash)」に重大な脆弱性「CVE-2014-6271」が確認され、米Red Hatなどが注意を呼びかけております。同脆弱性は攻撃者に任意のコマンドの実行を許可してしまうおそれがあります。
IPA(独立行政法人 情報処理推進機構)でも緊急情報が発表されました。
IPA
bash の脆弱性対策について(CVE-2014-6271 等)
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
弊社提供中の製品 CMS i-SITE PORTAL 並びに ASPサービスにおいて、GNU bash の利用はございません。
また、ルータやファイアーウォールなどネットワーク機器については、管理アクセスはインターネット等の外部ネットワークからはアクセスできない形態で運用しておりますので、直ちに脅威となる状況ではございません。もちろん、今後、機器メーカーよりパッチ提供される都度、脆弱性対策を施していく予定です。
お客様におかれましては、ご心配のことと思いますが、今回の GNU bash のセキュリティに関して弊社製品およびサービスに問題はございませんので、ご安心ください。
今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。
今後とも変わらぬご愛顧を賜りますようお願い申し上げます。