お客様各位
さくらインターネット株式会社
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござ
います。
専用サーバサービスおよびハウジングサービスで提供しておりますJuniper
Networks Firewall製品におきまして、TCP Split Handshake攻撃による脆弱性
が報告されました。
上記の対策方法につきましては、対象機器をご利用のお客様に、別途メール
にてご案内申し上げます。お手数ではございますが、お客様各位にてご対応を
いただけますようお願いいたします。
さくらインターネットでは、今後もよりよいサービスをご提供できますよう
精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い
申し上げます。
<記>
■対象サービス
・専用サーバ
・専用サーバ Platform St
・専用サーバ Platform Ad
・ハウジング
※上記サービスで、下記の機器をご利用のお客様が対象となります。
■対象機器
・Juniper Networks SSG5(128MB版)
・Juniper Networks SSG 140
・Juniper NetScreen-5GT
■脆弱性の内容
外部の第三者がTCP Split Handshake攻撃を行うことにより、リモートからの
IP接続をファイアウォール内側の信頼された接続に偽装され、ファイアウォー
ル内側への不正アクセスの原因となる可能性があります。
■本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp
News