CPU脆弱性(CVE-2017-5754/CVE-2017-5753/CVE-2017-5715)に関してのご連絡

2018.01.10

日頃より弊社製品をご利用いただき、ありがとうございます。

最近発表されたCPUの脆弱性Meltdown（CVE-2017-5754）およびSpectre（CVE-2017-5753/CVE-2017-5715）について、弊社製品・サービスに関しての影響の有無やその詳細を連絡させて頂きます。

■CPU脆弱性に関して

CPUに存在する投機的実行機能に関する脆弱性で、サイドチャネル攻撃と呼ばれる攻撃により、メモリの内容を読み取られる可能性があります。Intel/AMD/ARMの全てのCPUが対象になりますが、悪意のあるコードがOS上で実行されることが前提となります。また、仮想環境も対象となります。

【参考URL】
https://meltdownattack.com/
https://jvn.jp/vu/JVNVU93823979/

■弊社製品について

以下の製品は脆弱性の対象とはなりません。
したがって、製品バージョンアップの予定はありません。

・ジーンコード
・ラウンドアバウト（IIS版を含む）
・ラウンドアバウト ビヨンド
・フットプリント
・ドリアン
・ウェブマニュアル
・サイトクローン アーカイブ

■弊社サービスについて

以下のサービスは脆弱性の対象とはなりません。

・ドリアン　端末情報配信サービス

以下のサービスは影響に関しての調査・対応中です。

・アナトミー

以下のサービスはクラウド事業者による調査・対応中です。

・弊社ホームページ
・ラウンドアバウトクラウド
・ラウンドアバウト　端末情報配信サービス
・ジーンコードクラウド

以上