HOME >> サポート >> サポートからのお知らせ

【サポートからのお知らせをご覧いただく際のご注意】

※ 緊急を要する情報は迅速にサポートからのお知らせにて報告するよう努めていますが、最新の情報が反映されるまでに時差が生じる場合もございます。お客さまにはご迷惑をおかけしますが、何卒ご了承ください。


【注意喚起】Movable Type におけるオープンリダイレクトの脆弱性について
2019.11.15

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

Movable Typeにおいて、オープンリダイレクトの脆弱性が公表されました。
下記をご確認いただくと共に、ご対応いただけますようお願い申し上げます。

■概要
--------------------------------------------------------
シックス・アパート株式会社が提供する Movable Type には、
オープンリダイレクト (CWE-601) の脆弱性が存在します。
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。
結果として、フィッシングなどの被害にあう可能性があります。

■脆弱性の影響を受けるバージョン
--------------------------------------------------------
Movable Type 7 r.4602 (7.1.3) およびそれ以前 (Movable Type 7系)
Movable Type 6.5.0 および 6.5.1 (Movable Type 6.5系)
Movable Type 6.3.9 およびそれ以前 (Movable Type 6.3.x系、6.2.x系、6.1.x系、6.0.x系)
Movable Type Advanced 7 r.4602 (7.1.3) およびそれ以前 (Movable Type 7系)
Movable Type Advanced 6.5.0 および 6.5.1 (Movable Type 6.5系)
Movable Type Advanced 6.3.9 およびそれ以前 (Movable Type 6.3.x系、6.2.x系、6.1.x系、6.0.x系)
Movable Type Premium 1.24 およびそれ以前 (Movable Type Premium 系)
Movable Type Premium (Advanced Edition) 1.24 およびそれ以前 (Movable Type Premium 系)

■対策
--------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。

なお開発者によると、Movable Type 5.x系およびそれ以前のバージョンはサポートが終了しており、
本脆弱性について確認や対策を行っていないため、
Movable Type 6.5系あるいは Movable Type 7系への アップデートを推奨しているとのことです。

十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
--------------------------------------------------------
▼CVE-2019-6025
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6025

▼JVNDB-2019-000069
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000069.html


ロケット操縦席メンテナンスのお知らせ(11月19日)
2019.11.08

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記の日時に、ロケット操縦席の
メンテナンスを実施させていただきます。

【日時】
 2019年11月19日(火) 22:00PM 〜 24:00

【対象】
 サービスご利用中のすべてのお客さま

【作業内容】
 ロケット操縦席のメンテナンスを実施いたします。

【影響範囲】
 メンテナンス時間帯、ロケット操縦席へのログインは行えません。

※新環境(ドメインキング)へ移行済みの場合、
 新環境のマイアカウントページへはログイン可能です。


ご利用中のお客さまには、ご迷惑をお掛けいたしますが、
何とぞ、ご了承くださいますようお願い申しあげます。


【障害】ロケット操縦席ログイン不可(復旧)
2019.10.28

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

ロケットネットのサービスにおいて、
ロケット操縦席(マイアカウントページ)に
アクセスができない不具合が発生しておりましたが、
現在は復旧しております。

【問題発生日時】2019年10月26日 15時36分頃〜
        2019年10月28日 10時10分頃

【原因】基幹システムにてエラーが発生し、
    ロケット操縦席へログインできない状態。

※ホームページやメールのご利用に影響はございません。

サービスをご利用中のお客さまには、
ご迷惑をお掛けいたしましたこと、深くお詫び申し上げます。


【注意喚起】WordPress 用プラグイン「wpDataTables Lite」の脆弱性について
2019.10.16

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

WordPressプラグイン「wpDataTables Lite」に関する脆弱性が公表されました。
下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

■概要
-------------------------------------------------------------------
TMS-Plugins が提供する WordPress 用プラグイン「wpDataTables Lite」には
脆弱性が存在し、次のような影響を受ける可能性があります。

・クロスサイトスクリプティング (CWE-79) - CVE-2019-6011
 当該製品にログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される

・SQL インジェクション (CWE-89) - CVE-2019-6012
 管理者権限を持つユーザーによって、任意の SQL コマンドを実行される

■脆弱性の影響を受けるバージョン
-------------------------------------------------------------------
wpDataTables Lite Version 2.0.7 およびそれ以前

■対策
-------------------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
-------------------------------------------------------------------
wpDataTables − Tables & Table Charts
https://wordpress.org/plugins/wpdatatables/

https://jvn.jp/jp/JVN14776551/index.html



【注意喚起】EC-CUBE用モジュール「ルミーズ決済モジュール」の脆弱性について
2019.10.09

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

EC-CUBE用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」
に関する脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行ってくださいますようお願い申し上げます。

■概要
-----------------------------------------------------------------
ルミーズ株式会社が提供する EC-CUBE用モジュール
「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」には、複数の脆弱性が存在します。

当該製品にアクセス可能なユーザーのウェブブラウザ上で、
任意のスクリプトを実行される - CVE-2019-6016
遠隔の第三者によって、当該製品に登録されている情報を取得される - CVE-2019-6017

■脆弱性の影響を受けるバージョン
-----------------------------------------------------------------
ルミーズ決済モジュール(2.11系・2.12系・2.13系) version 3.0.12 およびそれ以前

■対策
-----------------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
-----------------------------------------------------------------
https://jvn.jp/jp/JVN59436681/

URL 名記事の公開ID
ch-3835

タイトル
【注意喚起】EC-CUBE用モジュール「ルミーズ決済モジュール(2.11系・2.12系・2.13系)」
の脆弱性について(CVE-2019-6016、CVE-2019-6017)


消費税法改正に伴う価格改定のお知らせ
2019.09.19

お客さま各位

いつも、ロケットネットをご利用いただき、
誠にありがとうございます。

2019年10月1日からの消費税率変更に伴い、
2019年10月1日より、新税率10%価格にてご請求させていただきます。

---------------------------------------------
旧税率の請求額  → 新税率の請求額 (税込み)
---------------------------------------------

【ロケットサーバー】

 1カ月  756円 →  770円
 6カ月 3,888円 → 3,960円
12カ月 6,480円 → 6,600円

【ドメイン】

・com/net/biz/info/org/mobi
 1,944円 →  1,980円

・jp
 3,066円 →  3,122円

・vc
 4,299円 → 4,378円

・bz/cc
2,962円 →  3,016円

・sc
 10,080円 → 10,266円
 
・in
  2,006円 → 2,043円
 
・me
2,355円 → 2,398円

・tv
  3,580円 →  3,646円
---------------------------------------------

※2019年10月1日以降発行の更新注文(請求書)より、
 消費税率10%価格でのご請求となります。

※2019年9月までに発行され、お支払が未完了となっている
 更新注文(請求書)も、2019年10月1日以降
 消費税率10%価格へ変更となります。


何かご不明な点がありましたら、お気軽にお問い合わせください。

今後とも、ロケットネットサービスをご愛顧くださいますよう、
よろしくお願い申し上げます。


【メンテナンス】新基幹システムのメンテナンス実施について(9月3日)
2019.09.03

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記の日時に、新基幹システムのメンテナンスを実施させていただきます。

【作業日時】
 2019年9月3日(火)00:00 〜 2019年9月4日(水)08:00

【対象】
 ロケットネットからドメインキングへ移行されたお客さま

【作業内容】
 バックエンドサーバとコントロールパネルサーバのサービス再起動

【影響範囲】
 サービス再起動中は、新環境のマイアカウントページへアクセスすることができません

ご利用中のお客さまには、ご迷惑をお掛けいたしますが、
何とぞ、ご了承くださいますようお願い申しあげます。


【8月16日・障害】サーバー障害について / sv008.rocketnet.jp(復旧)
2019.08.16

■2019/8/16 17:20 更新

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

ホームページのTOPページが表示できない件につきまして
お知らせいたします。

【原因】
 ある特定ユーザー利用のWordpress(旧バージョン)の脆弱性により
 不正プログラム(rootkitやbackdoorなど)が大量に設置され
 空の「index.php」が同サーバー利用者のhttpdocs内に存在したため。

 ※現在、不正プログラムと思われるファイルはすべて削除済み。

【対応方法】
 該当サーバーをご利用中でホームページが表示されないお客さまにおかれましては、
 大変お手数ではございますが、お手元にバックアップファイルがございましたら、
 FTPソフト等にて、「index.php」ファイルを再度アップロードいただくか、
 「index.html」をご利用であったお客さまは不要な「index.php」を
 削除いただきますようお願いいたします。

【今後の対策】
 近日移行先アカウント配布予定の、新サーバへのマイグレーションにより、
 CentOS7の新しい環境となります。

 Wordpress等のコンテンツ側も新しいバージョンが利用可能な環境となり、
 OS/ミドルウェアといった最新の脆弱性に対するパッチの適用も可能となります。

 ※WordPress3以前はアップグレード用のプログラムは対応不可。

本件につきまして、ご不明な点等がありましたら、
お手数をおかけいたしますがお問い合わせフォームよりご連絡をお願いいたします。

【ロケットネットお問い合わせフォーム】
 https://www.rocketnet.jp/support/ask/form/index_tech.php

----------------------------------------------------------

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記サーバーにつきまして、ホームページのTOPページへ
アクセスできない不具合が発生しております。

【対象サーバー】sv008.rocketnet.jp

【障害発生日時】2019年8月13日(火)18時56分頃 〜 17時20分頃

【障害内容】
 「index.php」の情報が空になっており、
 ホームページが正しく表示されない

【対応方法】
 該当のお客さまにおかれましては、大変お手数ではございますが、
 お手元にバックアップファイルがございましたら、
 FTPソフト等にて、「index.php」ファイルを再度アップロード
 いただきますようお願いいたします。
 

ご利用中のお客さまには、ご迷惑をお掛けして申し訳ございません。


【緊急メンテナンス】新基幹システムのメンテナンス実施について(8月13日)
2019.08.13

ご利用者さま各位

平素はロケットネットサービスをご利用いただき、
誠にありがとうございます。

下記の日時におきまして、急ではございますが、
新基幹システムのメンテナンスを実施させていただきます。

【作業日時】
 2019年8月13日(火)19:00 〜 2019年8月13日(火)21:30

【対象】
 ロケットネットからドメインキングへ移行されたお客さま

【作業内容】
 バックエンドサーバとコントロールパネルサーバのサービス再起動

【影響範囲】
 サービス再起動中は、新環境のマイアカウントページへアクセスすることができません


ご利用中のお客さまには、ご迷惑をお掛けいたしますが、
何とぞ、ご了承くださいますようお願い申しあげます。


【注意喚起】EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」の脆弱性について
2019.08.09

お客さま各位

平素は格別のご高配を賜り厚くお礼申し上げます。

EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」に関する脆弱性が公表されました。

下記をご確認いただくとともに、対象バージョンをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行ってくださいますようお願い申し上げます。

■概要
---------------------------------------------------------
アイピーロジック株式会社が提供する
EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」には、
クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。

当該製品に管理者権限でログインしているユーザーのウェブブラウザ上で、
任意のスクリプトを実行される可能性があります。

■脆弱性の影響を受けるバージョン
---------------------------------------------------------
EC-CUBE用プラグイン「Amazon Payプラグイン2.12、2.13」 バージョン 2.4.2 およびそれ以前

■対策
---------------------------------------------------------
開発者が提供する情報をもとに、最新版にアップデートしてください。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

■参考情報
---------------------------------------------------------
https://jvn.jp/jp/JVN29343839/


 
ブックマークしとこ
ロケットネットとは?
ロケットネット公式facebookページはこちら
とくとくBB おとくなプロバイダー
SSL グローバルサインのサイトシール

ロケットネットのサイトは
グローバルサインのSSL電子証明書
を使用しています。

ISMS認証

ロケットネットはISMS認証を取得しました。