CPU脆弱性(CVE-2017-5754/CVE-2017-5753/CVE-2017-5715)に関してのご連絡(2018.01.10)
日頃より弊社製品をご利用いただき、ありがとうございます。
最近発表されたCPUの脆弱性Meltdown(CVE-2017-5754)およびSpectre(CVE-2017-5753/CVE-2017-5715)について、弊社製品・サービスに関しての影響の有無やその詳細を連絡させて頂きます。
CPU脆弱性に関して
CPUに存在する投機的実行機能に関する脆弱性で、サイドチャネル攻撃と呼ばれる攻撃により、メモリの内容を読み取られる可能性があります。Intel/AMD/ARMの全てのCPUが対象になりますが、悪意のあるコードがOS上で実行されることが前提となります。また、仮想環境も対象となります。
【参考URL】
https://meltdownattack.com/
https://jvn.jp/vu/JVNVU93823979/
弊社製品について
以下の製品は脆弱性の対象とはなりません。
したがって、製品バージョンアップの予定はありません。
- ジーンコード
- ラウンドアバウト(IIS版を含む)
- ラウンドアバウト ビヨンド
- フットプリント
- ドリアン
- ウェブマニュアル
- サイトクローン アーカイブ
弊社サービスについて
以下のサービスは脆弱性の対象とはなりません。
・ドリアン 端末情報配信サービス
以下のサービスは影響に関しての調査・対応中です。
・アナトミー
以下のサービスはクラウド事業者による調査・対応中です。
・弊社ホームページ
・ラウンドアバウトクラウド
・ラウンドアバウト 端末情報配信サービス
・ジーンコードクラウド
以上