HOME >> サポート >> サポートからのお知らせ

【サポートからのお知らせをご覧いただく際のご注意】

※ 緊急を要する情報は迅速にサポートからのお知らせにて報告するよう努めていますが、最新の情報が反映されるまでに時差が生じる場合もございます。お客さまにはご迷惑をおかけしますが、何卒ご了承ください。


【注意喚起】WordPressプラグイン「WP GDPR Compliance」の脆弱性について
2018.11.20

お客さま各位


平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「WP GDPR Compliance」 に関する脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。


■概要
----------------------------------------------------------------------
「WP GDPR Compliance」には、重大な脆弱性が存在します。
対象のプラグインが有効になっていると悪意のある
第三者が管理者権限を作成することが可能となり、
WordPressへ不正にログインされてしまう可能性があります。


■脆弱性の影響を受けるバージョン
----------------------------------------------------------------------

WP GDPR Compliance 1.4.2

■対策
----------------------------------------------------------------------
本脆弱性を修正したバージョンが公開されています。

対象のプラグインをご利用の場合は最新版へアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョンは、下記の通りです。

WP GDPR Compliance 1.4.3

■参考情報
----------------------------------------------------------------------
https://ja.wordpress.org/plugins/wp-gdpr-compliance/


【11月19日・障害】メールサーバー障害について / sv018.rocketnet.jp(復旧)
2018.11.19

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記サーバーにて、メールの送受信が行いずらい不具合が
発生しておりましたが復旧いたしましたのでご連絡致します。

 【対象サーバー】sv018.rocketnet.jp
 【障害発生日時】2018年11月16日(金)19時00分頃 〜
        2018年11月19日(月) 19時30分頃

 【障害内容】
  外部より大量のアクセスが行われており、
  サーバー内に大量のメールが溜まっている状況です。

ご利用中のお客さまには、ご迷惑をお掛けして申し訳ございません。


【注意喚起】WordPressプラグイン「LearnPress」の脆弱性について
2018.11.13

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「LearnPress」 に関する脆弱性が公表されました。

◆概要

「LearnPress」には、複数の脆弱性が存在します。

・当該製品にログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される(CVE-2018-16173)

・当該製品にログインしているユーザーが、細工されたリンクにアクセスすることで
任意のウェブサイトにリダイレクトされ、その結果フィッシング攻撃の影響を受ける(CVE-2018-16174)

・管理者権限を持つユーザーによって、任意の SQL コマンドを実行される(CVE-2018-16175)


該当プラグインをご利用の場合は開発者が提供する情報をもとに最新版へアップデートしてください。


◆詳細については、こちらをご覧ください。

・WordPress 用プラグイン LearnPress における複数の脆弱性

URL:https://jvn.jp/jp/JVN85760090/index.html

※もしくは、https://jvn.jp/jp/ から「JVN#85760090」を参照


【注意喚起】WordPressプラグイン「Event Calendar WD」の脆弱性について
2018.11.02

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「Event Calendar WD」 に関する脆弱性が公表されました。

◆概要

・Web-Dorado が提供する「Event Calendar WD」は、WordPress 用プラグインです。

・「Event Calendar WD」には、格納型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

・当該製品にログインしているユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

・開発者が提供する情報をもとに最新版へアップデートしてください。


◆詳細については、こちらをご覧ください。

・WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

URL:https://jvn.jp/jp/JVN75738023/index.html

※もしくは、https://jvn.jp/jp/ から「JVN#75738023」を参照


【11月2日・障害】サーバー障害について / sv016.rocketnet.jp (復旧済)
2018.11.02

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記サーバーにて障害が発生しておりましたが、
現在は復旧しておりますのでご連絡致します。

 【対象サーバー】sv016.rocketnet.jp
 【障害発生日時】2018年11月2日(金) 6時40分頃 〜 8時28分頃

 【障害内容】
  サーバーが過負荷となり、WEBサーバーがダウンしておりましたため、
  WEBページがご利用いただけない状態となっておりました。

ご利用中のお客さまには、大変ご迷惑をお掛け致しましたことを
深くお詫び申し上げます。


コンビニ決済/サークルKサンクス収納業務終了のご案内
2018.10.10

お客さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

この度、弊社利用の決済代行会社(GMOペイメントゲートウェイ株式会社)より、
コンビニ事業者「サークルKサンクス」店舗での収納業務を
終了する旨の通知を受けましたので、下記の通りお知らせいたします。

お客さまにおかれましては、ご迷惑をお掛けいたしますが、
何とぞ、ご理解ご協力を賜りますようお願い申しあげます。


■内容

2018年11月30日で、サークルKサンクスでの店頭支払いが終了となります。
上記日付以降、サークルKサンクス店頭でのお支払いができません。

■対象

 コンビニ支払い(サークルKサンクス)をご利用中のお客さま


■お支払い方法変更手順

 コンビニ支払い(サークルKサンクス)をご利用中のお客さまは、
 お手数ですが、下記の手順でお支払い先のコンビニを
 ご変更いただきますようお願いいたします。

 1. ロケット操縦席へログインします
 2. 画面上部の「アカウント」タブを選択します
 3. 「支払い方法」アイコンを選択します
 4. 名称「サークルKサンクス」部分をクリックします
 5. 「削除」ボタンを選択します
 6. [手順3]の画面に戻り
   「新しい支払い方法」を選択します

 ※別のコンビニをご選択の場合
 7. 「コンビニ払い」にチェックを追加し「次へ」を選択します
 8. 「名前(カナ)」を入力します
 9. 「OK」を選択します


何か、ご不明な点がありましたら、お気軽にお問い合わせください。


ネットワークメンテナンス実施のお知らせ(9月27日)
2018.09.07

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

この度、下記のサーバーにつきまして、
ネットワークメンテナンスを実施させていただきます。

詳細は下記となりますので、ご確認のほどよろしくお願いいたします。

[対象サーバー]
sv015.rocketnet.jp / 121.119.174.55
sv017.rocketnet.jp / 121.119.174.37

[作業実施日時]
2018年09月27日(木) PM 0:00 から AM 06:00 まで

[作業内容]
サーバーのネットワークメンテナンス

[影響範囲]
メンテナンス時間帯のうち、最大1〜2時間程度、
サーバーサービス(WEB・メール)等、全て停止いたします。

恐れ入りますが、念のためデータのバックアップ等を
取得いただきますようお願いいたします。

以上、ご迷惑をおかけいたしますが、
何卒ご理解のほど賜りますようお願い申し上げます。


【注意喚起】Movable Typeにおけるクロスサイトスクリプティングの脆弱性について (CWE-79)
2018.08.30

お客さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび
JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、
「『Movable Type』におけるクロスサイト・スクリプティングの脆弱性」を、
JVN(Japan Vulnerability Notes) において公表しました。

下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

■概要
---------------------------------------------------------------------
シックス・アパート株式会社が提供する Movable Type は、コンテンツ管理システムです。
Movable Type には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

ユーザーのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

脆弱性の影響を受けるバージョン
Movable Type Ver. 6.3.1 より前のバージョン

■対策
---------------------------------------------------------------------
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する
対策前のバージョンを使用する場合、開発者は次のワークアラウンドの適用を推奨しています。

 ・/php/extlib/adodb5/tests ディレクトリを削除する。

■詳細
---------------------------------------------------------------------
「Movable Type」におけるクロスサイト・スクリプティングの脆弱性
 https://jvn.jp/jp/JVN89550319/index.html


弊社基幹システムの不具合について(仮復旧)
2018.07.23

お客さま各位

平素はロケットネットサービスをご利用いただき、誠にありがとうございます。

この度、弊社基幹システムにおきまして、
下記の不具合が発生しておりますことが判明いたしました。


【発生日時】
2018/07/20 07:05 〜 2018/07/23 12:05

【障害内容】
1)お支払いいただいた際に、入金処理が正常に動作せず、
  サーバーならびにドメインの新規お申し込み手続き、
  ご契約更新作業が遅延いたしました。

2)自動で発行される予定となっております、
  「更新注文(請求書)」が発行されておらず、
  遅れて発行されている場合がございます。

【原因】
基幹システムのタスクマネージャー機能にて、
特定のタスクがビジー状態となっており、
上記の処理が正常に実行されていない状態が発生しておりました。

現在は、タスクマネージャーのプロセスの再起動を実施し、
停止しておりました処理が順次実行されておりますが、
すべての処理が実行されるまで、お時間を要する状況のため、
仮復旧とさせていただきます。

※すべての処理が実行されましたことが確認できましたら、
 本ページにて、復旧のご連絡を行わせていただきます。


ご利用中のお客さまには、ご迷惑をお掛けいたしましたことを深くお詫び申し上げます。

万一、不具合やお気づきの点がございましたら、
下記窓口までご連絡くださいますようお願いいたします。

【お問い合わせフォーム】
 https://www.rocketnet.jp/support/ask/form/index_cr.php


「ロケット操縦席」利用不可について / sv017.rocketnet.jp(復旧)
2018.07.18

お客さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

この度は、長期に渡りご不便をお掛けし大変申し訳ございません。
下記の障害が復旧いたしましたので、お知らせいたします。

【障害発生日時】2018年7月10日(火) 〜 2018年7月10日(火)

恐れ入りますが、ロケット操縦席への動作を
ご確認いただきますようお願いいたします。

------------------------------------------------------

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記サーバーについて、ロケット操縦席へのログイン後、
以下のメッセージが表示され、操作が行えない不具合が発生しております。

 [エラー内容]
 「メンテナンス中のためサーバー管理ができません。
  ご迷惑をおかけして大変申し訳ございません」


【対象サーバー】sv017.rocketnet.jp
【障害発生日時】2018年7月10日(火) 〜 2018年7月10日(火)

【障害内容】
サーバーコントロールパネル(Plesk Panel)において、
ライセンス更新が正しく行えない状態のため、
現在、開発元へ調査を依頼しております。

既存のホームページやメールのご利用に影響はございません。


ご利用中のお客さまには、ご迷惑をお掛けし大変申し訳ございませんが、
復旧まで今しばらくお時間賜りますようお願い申し上げます。


 
ブックマークしとこ
ロケットネットとは?
ロケットネット公式facebookページはこちら
とくとくBB おとくなプロバイダー
SSL グローバルサインのサイトシール

ロケットネットのサイトは
グローバルサインのSSL電子証明書
を使用しています。

ISMS認証

ロケットネットはISMS認証を取得しました。