Web&メールホスティングサーバ
Webサイト配信とメールサーバ兼用プラン。300Mタイプ 年額1100元から。

>>詳細ページへ     >>ICPサイト登録について
メールホスティングサーバ
安心して使える多機能メールサーバ。
300Mタイプ 年額800元から。

>>詳細ページへ
グループスケジューラー GSV
スケジュール管理、TODOリスト、設備予約。
簡単・便利・低コストなグループウエア。

>>詳細ページへ  >>無料ご試用申し込み
ウェブサイトセキュリティサービス
ウェブサイトを攻撃から守るWAFサービスやWEBサイトのセキュリティ脆弱性を診断して、発見した問題を修復するソリューションです。
>>WAFサービス  >>サイトセキュリティ検査その他
 専用サーバ ・ ハウジングサービス
ネットビジネス、Eコマース、業務用サーバのアウトソーシングに最適です。

>>詳細ページへ    >>帯域保証・CDN
マネージドクラウドサービス
中国国内のパブリッククラウドを
手軽に利用できるマネージドサービス。

>>詳細ページへ
WeChat(微信)関連サービス
WeChat(微信)の企業アカウント開設や
運用を代行するサービスです。

>>詳細ページへ
EDM(メール自動送信管理システム)
会員向けのメールマガジン配信や
顧客への定期的なメール送信ができます。

>>詳細ページへ  

 専用サーバ ・ ハウジングサービス
ネットビジネス、Eコマース、業務用サーバのアウトソーシングに最適です。

>>詳細ページへ    >>帯域保証・CDN
お申し込みページ
Web&メール、メールホスティングサーバ、ドメイン取得のお申し込みはこちらから。

>>早分かりページへ    >>お申し込みページへ
料金一覧 /サービス約款/資料ダ ウンロード
弊社サービスの料金一覧表、サービス約款、その他の資料のダウンロードはこちらから。

>>詳細ページへ    
ドメイン取得 ・ ドメイン移管
.CNなど独自ドメインの取得管理を代行します。年額100元から。

>>詳細ページへ    >>空きドメインを検索
Webサイト制作 ・ サイトメンテナンス
中国向け企業サイト企画制作、プログラミング、メンテナンス、SEOまでワンストップで対応します。

>>詳細ページへ
Webサイト制作実績
最近の当社制作実績です。


>>詳細ページへ
ホーム >> BohanITからのお知らせ
取り扱いコンテンツ方針
>>バックナンバーを見る
2014/09/28
「bash」シェルのセキュリティ脆弱性に関するお知らせ

平素よりBohanITのサービスをご利用いただき、誠にありがとうございます。

ITセキュリティの専門機関であるJPCERTやその他メディアにおいて、2014年9月24日から注意喚起や警告が出ておりますとおり、Linux などのUNIX 系サーバOS に含まれるコマンドを実行するためのシェル「bash」において、重大なセキュリティホールが発見され、9月24日から主要なディストリビューターが修正パッチの提供を開始しています。

【脆弱性による影響】
この脆弱性によって、Webサーバに対して、CGI環境を通して外部から任意のOS コマンドを実行される可能性があるため、最悪の場合はデータの消去や抜き取り、システムの破壊、ウィルスの埋め込み等、サーバのWebシステムやWebアプリケーションに深刻な問題や損害が発生する恐れがあります。

【対象】
Linux などのUNIX 系サーバ OSを使用してWebサイトやWebシステムでCGIが利用できる環境を構築している場合、もしPHP、Perl、Phyton、RubyなどでWebを構築されている場合、脆弱性の対象となります。

【対応】
上記の脆弱性を回避するには、修正パッチの適用を含めた適切な対応を至急実施する必要があります。


また、弊社サービスをご利用のユーザ様へ下記のとおりお知らせをさせていただきます。

1.共用型ホスティングサービス、グループウェアGSVについて

共用型ホスティングサービスとグループウェアGSVにおきましては、弊社にて修正パッチの適用、「bash」シェル機能停止などの対策を実施し、脆弱性の回避を行いましたのでご安心ください。

2.専用サーバプラン、ハウジングプラン、マネージドクラウドサービスについて

専用サーバもしくはハウジングプランにおいて「システム保守」「セキュリティアップデート」「サーバマネージメント代行サービス」をご利用のお客様、およびマネージドクラウドサービスをご利用のお客様につきましては、弊社からお客様へご連絡さしあげ、速やかに修正パッチの適用をさせていただきます。上記以外のお客様につきましては、下記のサイトページを参照いただき対応を行ってくださいますようお願いします。もし自社での対応が困難な場合は、弊社顧客サポートへご相談ください。


JPCERT「GNU bash の脆弱性に関する注意喚起」
https://www.jpcert.or.jp/at/2014/at140037.html

IPA(情報処理推進機構)「bash の脆弱性対策について(CVE-2014-6271 等)」 http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html



以上、お知らせをさせていただきます。

本お知らせに関するお問い合わせは、お電話・メール・本サイトのお問い合わせフォームから受付けています。

BohanIT 上海伯漢信息技術有限公司
日本語顧客サポート: 電話 86-21-6540-0660 〈対応時間〉9:00-17:30
中国語顧客サポート: 電話 86-21-5666-6825 〈対応時間〉8:30-18:00
土日および中国の祭日は休業となります。

※本サイト掲載内容の無断転載、複製、引用を禁じます。