Menu

ニュース

CPU脆弱性(CVE-2017-5754/CVE-2017-5753/CVE-2017-5715)に関してのご連絡

 

2018.01.10

日頃より弊社製品をご利用いただき、ありがとうございます。

最近発表されたCPUの脆弱性Meltdown(CVE-2017-5754)およびSpectre(CVE-2017-5753/CVE-2017-5715)について、弊社製品・サービスに関しての影響の有無やその詳細を連絡させて頂きます。

■CPU脆弱性に関して

CPUに存在する投機的実行機能に関する脆弱性で、サイドチャネル攻撃と呼ばれる攻撃により、メモリの内容を読み取られる可能性があります。Intel/AMD/ARMの全てのCPUが対象になりますが、悪意のあるコードがOS上で実行されることが前提となります。また、仮想環境も対象となります。

【参考URL】
https://meltdownattack.com/
https://jvn.jp/vu/JVNVU93823979/

■弊社製品について

以下の製品は脆弱性の対象とはなりません。
したがって、製品バージョンアップの予定はありません。

・ジーンコード
・ラウンドアバウト(IIS版を含む)
・ラウンドアバウト ビヨンド
・フットプリント
・ドリアン
・ウェブマニュアル
・サイトクローン アーカイブ

■弊社サービスについて

以下のサービスは脆弱性の対象とはなりません。

・ドリアン 端末情報配信サービス

以下のサービスは影響に関しての調査・対応中です。

・アナトミー

以下のサービスはクラウド事業者による調査・対応中です。

・弊社ホームページ
・ラウンドアバウトクラウド
・ラウンドアバウト 端末情報配信サービス
・ジーンコードクラウド

以上

Our Products

GeneCode

PCサイトをスマートフォンなど他の端末用サイトに構造変換する新製品

roundabout

スマートフォンサイトを基準に考え、携帯ユーザーにも対応できるソリューション

anatomy

Webサイトの解析結果をグラフィカルに表示し、サイト改善に役立つツール