HOME >> サポート >> サポートからのお知らせ

【サポートからのお知らせをご覧いただく際のご注意】

※ 緊急を要する情報は迅速にサポートからのお知らせにて報告するよう努めていますが、最新の情報が反映されるまでに時差が生じる場合もございます。お客さまにはご迷惑をおかけしますが、何卒ご了承ください。


【注意喚起】WordPress 用プラグイン「wpDataTables Lite」の脆弱性について
2019.10.16

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「wpDataTables Lite」に関する脆弱性が公表されました。
下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

■概要
-------------------------------------------------------------------
TMS-Plugins が提供する WordPress 用プラグイン「wpDataTables Lite」には
脆弱性が存在し、次のような影響を受ける可能性があります。

・クロスサイトスクリプティング (CWE-79) - CVE-2019-6011
 当該製品にログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される

・SQL インジェクション (CWE-89) - CVE-2019-6012
 管理者権限を持つユーザーによって、任意の SQL コマンドを実行される

■脆弱性の影響を受けるバージョン
-------------------------------------------------------------------
wpDataTables Lite Version 2.0.7 およびそれ以前

■対策
-------------------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
-------------------------------------------------------------------
wpDataTables − Tables & Table Charts
https://wordpress.org/plugins/wpdatatables/

https://jvn.jp/jp/JVN14776551/index.html



【注意喚起】EC-CUBE用モジュール「ルミーズ決済モジュール」の脆弱性について
2019.10.09

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

EC-CUBE用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」
に関する脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行ってくださいますようお願い申し上げます。

■概要
-----------------------------------------------------------------
ルミーズ株式会社が提供する EC-CUBE用モジュール
「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」には、複数の脆弱性が存在します。

当該製品にアクセス可能なユーザーのウェブブラウザ上で、
任意のスクリプトを実行される - CVE-2019-6016
遠隔の第三者によって、当該製品に登録されている情報を取得される - CVE-2019-6017

■脆弱性の影響を受けるバージョン
-----------------------------------------------------------------
ルミーズ決済モジュール(2.11系・2.12系・2.13系) version 3.0.12 およびそれ以前

■対策
-----------------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
-----------------------------------------------------------------
https://jvn.jp/jp/JVN59436681/

URL 名記事の公開ID
ch-3835

タイトル
【注意喚起】EC-CUBE用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」
の脆弱性について(CVE-2019-6016、CVE-2019-6017)


消費税法改正に伴う価格改定のお知らせ
2019.09.19

お客さま各位

いつも、ロケットネットをご利用いただき、
誠にありがとうございます。

2019年10月1日からの消費税率変更に伴い、
2019年10月1日より、新税率10%価格にてご請求させていただきます。

---------------------------------------------
旧税率の請求額  → 新税率の請求額 (税込み)
---------------------------------------------

【ロケットサーバー】

 1カ月  756円 →  770円
 6カ月 3,888円 → 3,960円
12カ月 6,480円 → 6,600円

【ドメイン】

・com/net/biz/info/org/mobi
 1,944円 →  1,980円

・jp
 3,066円 →  3,122円

・vc
 4,299円 → 4,378円

・bz/cc
2,962円 →  3,016円

・sc
 10,080円 → 10,266円
 
・in
  2,006円 → 2,043円
 
・me
2,355円 → 2,398円

・tv
  3,580円 →  3,646円
---------------------------------------------

※2019年10月1日以降発行の更新注文(請求書)より、
 消費税率10%価格でのご請求となります。

※2019年9月までに発行され、お支払が未完了となっている
 更新注文(請求書)も、2019年10月1日以降
 消費税率10%価格へ変更となります。


何かご不明な点がありましたら、お気軽にお問い合わせください。

今後とも、ロケットネットサービスをご愛顧くださいますよう、
よろしくお願い申し上げます。


【メンテナンス】新基幹システムのメンテナンス実施について(9月3日)
2019.09.03

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記の日時に、新基幹システムのメンテナンスを実施させていただきます。

【作業日時】
 2019年9月3日(火)00:00 〜 2019年9月4日(水)08:00

【対象】
 ロケットネットからドメインキングへ移行されたお客さま

【作業内容】
 バックエンドサーバとコントロールパネルサーバのサービス再起動

【影響範囲】
 サービス再起動中は、新環境のマイアカウントページへアクセスすることができません

ご利用中のお客さまには、ご迷惑をお掛けいたしますが、
何とぞ、ご了承くださいますようお願い申しあげます。


【8月16日・障害】サーバー障害について / sv008.rocketnet.jp(復旧)
2019.08.16

■2019/8/16 17:20 更新

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

ホームページのTOPページが表示できない件につきまして
お知らせいたします。

【原因】
 ある特定ユーザー利用のWordpress(旧バージョン)の脆弱性により
 不正プログラム(rootkitやbackdoorなど)が大量に設置され
 空の「index.php」が同サーバー利用者のhttpdocs内に存在したため。

 ※現在、不正プログラムと思われるファイルはすべて削除済み。

【対応方法】
 該当サーバーをご利用中でホームページが表示されないお客さまにおかれましては、
 大変お手数ではございますが、お手元にバックアップファイルがございましたら、
 FTPソフト等にて、「index.php」ファイルを再度アップロードいただくか、
 「index.html」をご利用であったお客さまは不要な「index.php」を
 削除いただきますようお願いいたします。

【今後の対策】
 近日移行先アカウント配布予定の、新サーバへのマイグレーションにより、
 CentOS7の新しい環境となります。

 Wordpress等のコンテンツ側も新しいバージョンが利用可能な環境となり、
 OS/ミドルウェアといった最新の脆弱性に対するパッチの適用も可能となります。

 ※WordPress3以前はアップグレード用のプログラムは対応不可。

本件につきまして、ご不明な点等がありましたら、
お手数をおかけいたしますがお問い合わせフォームよりご連絡をお願いいたします。

【ロケットネットお問い合わせフォーム】
 https://www.rocketnet.jp/support/ask/form/index_tech.php

----------------------------------------------------------

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記サーバーにつきまして、ホームページのTOPページへ
アクセスできない不具合が発生しております。

【対象サーバー】sv008.rocketnet.jp

【障害発生日時】2019年8月13日(火)18時56分頃 〜 17時20分頃

【障害内容】
 「index.php」の情報が空になっており、
 ホームページが正しく表示されない

【対応方法】
 該当のお客さまにおかれましては、大変お手数ではございますが、
 お手元にバックアップファイルがございましたら、
 FTPソフト等にて、「index.php」ファイルを再度アップロード
 いただきますようお願いいたします。
 

ご利用中のお客さまには、ご迷惑をお掛けして申し訳ございません。


【緊急メンテナンス】新基幹システムのメンテナンス実施について(8月13日)
2019.08.13

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記の日時におきまして、急ではございますが、
新基幹システムのメンテナンスを実施させていただきます。

【作業日時】
 2019年8月13日(火)19:00 〜 2019年8月13日(火)21:30

【対象】
 ロケットネットからドメインキングへ移行されたお客さま

【作業内容】
 バックエンドサーバとコントロールパネルサーバのサービス再起動

【影響範囲】
 サービス再起動中は、新環境のマイアカウントページへアクセスすることができません


ご利用中のお客さまには、ご迷惑をお掛けいたしますが、
何とぞ、ご了承くださいますようお願い申しあげます。


【注意喚起】EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」の脆弱性について
2019.08.09

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」に関する脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行ってくださいますようお願い申し上げます。

■概要
---------------------------------------------------------
アイピーロジック株式会社が提供する
EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」には、
クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

当該製品に管理者権限でログインしているユーザーのウェブブラウザ上で、
任意のスクリプトを実行される可能性があります。

■脆弱性の影響を受けるバージョン
---------------------------------------------------------
EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」 バージョン 2.4.2 およびそれ以前

■対策
---------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
---------------------------------------------------------
https://jvn.jp/jp/JVN29343839/


【注意喚起】WordPress 用プラグイン「Category Specific RSS feed Subscription」の脆弱性について
2019.08.09

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「Category Specific RSS feed Subscription」に関する
脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

■概要
---------------------------------------------------------
Tips and Tricks HQ が提供する WordPress 用プラグイン
「Category Specific RSS feed Subscriptiont」には、
クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、
意図しない操作をさせられる可能性があります。

■脆弱性の影響を受けるバージョン
---------------------------------------------------------
Category Specific RSS feed Subscription version v2.0 およびそれ以前

■対策
---------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
---------------------------------------------------------
・Category Specific RSS feed Subscription
 https://wordpress.org/plugins/category-specific-rss-feed-menu/

https://jvn.jp/jp/JVN92510087/


【注意喚起】WordPress 用プラグイン「WordPress Ultra Simple Paypal Shopping Cart」の脆弱性について
2019.08.09

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「WordPress Ultra Simple Paypal Shopping Cart」に関する
脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

■概要
---------------------------------------------------------
Mike Castro Demaria が提供する WordPress 用プラグイン
「WordPress Ultra Simple Paypal Shopping Cart」には、
クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。

WordPressの管理画面にログインした状態のユーザーが細工されたページにアクセスした場合、
意図しない操作をさせられる可能性があります。

■脆弱性の影響を受けるバージョン
---------------------------------------------------------
WordPress Ultra Simple Paypal Shopping Cart v4.4 およびそれ以前

■対策
---------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
---------------------------------------------------------
・WordPress Ultra Simple Paypal Shopping Cart
 https://wordpress.org/plugins/wp-ultra-simple-paypal-shopping-cart/

https://jvn.jp/jp/JVN48981892/


【メンテナンス】新基幹システムのメンテナンス実施について(8月7日)
2019.08.02

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記の日時に、新基幹システムのメンテナンスを実施させていただきます。

【作業日時】
 2019年8月7日(水)13:00 〜 2019年8月7日(水)14:30

【対象】
 ロケットネットからドメインキングへ移行されたお客さま

【作業内容】
 バックエンドサーバとコントロールパネルサーバのサービス再起動

【影響範囲】
 サービス再起動中は、新環境のマイアカウントページへアクセスすることができません

ご利用中のお客さまには、ご迷惑をお掛けいたしますが、
何とぞ、ご了承くださいますようお願い申しあげます。


 
ブックマークしとこ
ロケットネットとは?
ロケットネット公式facebookページはこちら
とくとくBB おとくなプロバイダー
SSL グローバルサインのサイトシール

ロケットネットのサイトは
グローバルサインのSSL電子証明書
を使用しています。

ISMS認証

ロケットネットはISMS認証を取得しました。