SERVICE

Meltdown および Spectre 脆弱性の WebClass への影響に関して

更新日:2018年1月11日

Meltdown 脆弱性 (CVE-2017-5754) と Spectre 脆弱性 (CVE-2017-5715, CVE-2017-5753) が見つかっております。

Meltdown and Spectre
JVNVU#93823979: CPU に対するサイドチャネル攻撃

当該脆弱性は WebClass サーバ内で悪意あるコードなどが実行される必要がありますが、WebClass の PHP 等のプログラムに Buffer Overflow 等の遠隔でコードを実行できる脆弱性がないように保っております。
そのため、通常の利用では当該脆弱性を利用した攻撃が困難であり、直接影響しないと考えております。

引き続き、情報を追跡しておりますので、対応が必要となりましたら、改めてご案内いたします。