お客様各位
平素はRisuPuをご利用いただきまして、誠にありがとうございます。
当組織ご提供サービス「レンタルサーバー」のCSV2プランにて、
脆弱性と判断できる内容の事象がございましたので、以下の通りご報告いたします。
当組織ご提供サービス「レンタルサーバー」のCSV2プランにおきまして、
DNSサーバーが上位提供事業者様の意図しない状況で動作しており、
また、DNSサーバのバージョン情報等が確認できる状況にあることを当組織が確認した為、
CSV2プランの上位提供事業者様に対して、
ご対応のお願いという内容で依頼を事象内容と現状況のセキュリティ上懸念点を添えて、
対応をご検討いただけるかなどの確認を含めたお問い合わせさせていただいておりました。
2022年4月8日(金)時点で調整が完了した旨のご連絡を受け、
当組織にて公開しても良いか、確認を実施し任意にとのことでございましたので、
2022年4月11日(月)、お客様へご案内させていただきました。
※ファイル等、実運用には影響はほとんどないと考えられますが、
DNSのソフトウェアが「BIND」であること等、
脆弱性件数が高いものだったため、当該ソフトウェアの脆弱性による
DDoSの可能性も考えられますので、対応をお願いいたしました。
当組織は、これからもよりよいサービスの提供に努めると共にお客様に安心してご利用いただけるよう努めてまいります。
今後ともRisuPuをよろしくお願いいたします。
※この情報は、2022年4月8日(金)現時点です。
※本件情報公開につきましては、上位からの許可を得て実施しております。
※MHプランにつきましては、本件事象は発生しておりません。
