9月25日に公開された、GNU bash の脆弱性の CACHATTO への影響および対策についてご案内致します。

CACHATTOサーバーは、bash を外部から（SSH等により）アクセスできる環境である
場合に脆弱性の影響を受ける可能性があります。
bash のアップデートによる対策を推奨いたします。

bash のアップデート手順、および本脆弱性に関する詳細情報については、CACHATTO
サポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

　
2014年6月6日(金)に、 lepidum より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響および対策についてご報告いたします。

CACHATTOアクセスポイントは本脆弱性を利用した攻撃対象に成り得ます。
lepidumの報告によると、攻撃を受けた場合、通信内容や認証情報などを詐取・改ざん
される危険性があります。

上記への対策として、下記日時にて CACHATTO アクセスポイントの緊急メンテナンスを
実施いたします。
緊急性が高いメンテナンスの為、直前のご案内となりました事をお詫びいたします。

適用日時：
　6月7日（土）AM3:00

適用作業による影響：
　修正パッチ反映のためサーバー再起動を実施します。
　再起動中、2〜3分ほどサービスが停止いたします。

本件に関するご質問・ご不明な点がありましたら、CACHATTOサポートセンターまで
お問い合わせください。

※本脆弱性に関する詳細は、CACHATTOサポートサイト「重要なお知らせ」も
　併せてご参照ください。

　
2014年4月8日(火)に、 JPCERT より OpenSSL の脆弱性が報告されました。
本件が CACHATTOへ及ぼす影響について、多数のお客様よりお問い合わせをいただいています。

一般的なCACHATTOのご利用においては影響ありませんが、特定の環境下での管理画面の
ご利用にのみ影響がございます。
詳細はCACHATTOサポートサイトに本日掲載しました情報をご参照ください。

また、端末側の情報として、Android 4.1.1 端末が脆弱性の影響を受けることが確認されております。
影響の内容は、CACHATTOに限らずSSL通信を行うWebサービス全般において、悪意のある攻撃を
受けた場合に通信が傍受される恐れがあります。
こちらの対策は、製造元の端末メーカーまたは発売元の移動体通信事業者（モバイルキャリア）に
よる対策をお待ちください。

※CACHATTOアクセスポイントには、OpenSSL の脆弱性による影響はありません。

本件に関するご質問、ご不明点は CACHATTOサポートセンターまでお問い合わせください。