インフォメーション

RSS Feeds
2017/05/26  12:11
ImageMagick の脆弱性 対応について (CVE-2017-9098)

平素はヘテムルをご利用いただき、誠にありがとうございます。
 
先日公開された ImageMagick の脆弱性(CVE-2017-9098)の悪用を防ぐため、
ImageMagick による rle 形式の画像ファイル変換できないように処理を
制限いたしました。

そのため、該当するこれまで可能であった動作において、
エラーが発生する可能性がございます。

ご不便をおかけいたしますが、安全にヘテムルをご利用いただくための対応に、
何卒ご理解いただきますようお願いいたします。

2017/05/18  17:24
【heteml】独自SSLの最大ご契約期間「3年」の提供終了について

平素よりヘテムルをご愛顧賜りまして、誠にありがとうございます。
 
この度、SSLサーバ証明書のお申し込み時に選択可能な
最大契約期間が変更となりますので、お知らせいたします。
 
以下対象SSL証明書では、新規・更新の申し込み時に
「3年」契約を複数年割引価格にてお受付いたしておりましたが
認証局グローバルサインでの同期間の証明書発行取扱い終了にともない
ヘテムルでも「3年」のお申込みお受付を終了いたします。
ご迷惑をおかけいたしますが、何卒ご了承をお願いいたします。
 
なお、既に契約期間3年の証明書をご購入いただいている場合は
引き続きご利用いただけますが、取扱い終了日以降同一期間での
更新はできませんのでご注意ください。
また、3年でのご契約を検討されている場合は、お早めの
更新・新規お申込みとご入金をお願いいたします。
 
【対象のSSL証明書】
 
・クイック認証SSL
・企業認証SSL

【契約期間3年の取り扱い終了日】
 
 2017年5月29日(月)

変更についての詳細は、以下ページをご確認ください。
>>グローバルサイン:SSLサーバ証明書のお申し込み可能な最大契約期間の変更

ご不明な点がございましたら、お問い合わせフォームよりご連絡ください。
今後とも、ヘテムルをよろしくお願いいたします。

2017/05/17  17:24
【注意喚起】MediaWikiのサイト改ざんの恐れがある脆弱性について

平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。

MediaWikiにサイト改ざんの恐れがある脆弱性が確認されました。
ご利用の場合は、最新のバージョンへのアップグレードをお願いいたします。
なお、ヘテムルではMediaWikiの簡単インストールをご提供いたしておりましたが
一時提供を中止いたしております。
ご迷惑をおかけし、申し訳ございません。

【脆弱性が確認された MediaWikiのバージョン】

・ 1.23.15 未満
・ 1.26.4 未満の 1.26.x
・ 1.27.1 未満の 1.27.x

同脆弱性の詳細やアップグレードについては、以下ぺージをご一読ください。
>>脆弱性対策データベース:MediaWiki におけるクロスサイトスクリプティングの脆弱性
>>MediaWiki:アップグレード

サイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。
お客様の大切なサイトを守るために、ご参照の上併せて対策をお願いいたします。

2017/05/09  12:05
初期費用無料キャンペーン実施中!(5/16まで)

ただ今、初期費用3,950円が「無料」になるキャンペーンを実施中です!

キャンペーンの詳細
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
内容: 初期費用 3,950円分が無料になります。※価格は税抜です。
期間: 2017年5月9日(火)12:00:00 〜 2017年5月16日(火)18:00:00
対象: ヘテムルを新規お申込みされた方全員

■サーバーの移行をご検討の方へ
ヘテムルでは、お客様に安心してサーバー移行を行っていただけるよう
わかりやすく解説したマニュアルもご用意しております。

>>お申し込みフォームはこちら

2017/05/08  17:30
【注意喚起】WordPressのパスワードのリセット機能の脆弱性について

平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。

特定の条件でWordPressのサイトを運営している場合WordPressのパスワードの
リセット機能の脆弱性をつかれダッシュボード(WordPressの管理画面)のログイン情報を
不正に取得される可能性が確認されました。

以下対象サーバーをご利用で、かつ影響のあるサイトの1.と2.の両方の条件に当てはまる場合は、必ずご対応をお願いいたします。

----------------------------------------------------------------------
■脆弱性の詳細について

脆弱性を利用すると、パスワードリセットメールの受け取り先に関する偽装が可能となります。
ダッシュボード「一般設定」に登録してある、パスワードリセットメールの
送信先メールアドレスが受信できない場合、エラーメールを第三者が指定した
メールアドレスで受け取ることができます。
また、送信先で自動返信設定がされている場合もパスワードリセットメールの本文を
第三者が取得できます。

【影響のあるサイト】

1.独自SSL証明書を設定しているドメイン・サブドメインでWordPressのサイトを運営している
2.ダッシュボード「一般設定」の項目に受信ができないメールアドレスや
 自動返信を設定しているメールアドレスを登録している

【影響のある対象サーバー】

webサーバーの番号がftpXXX

番号は、コントロールパネルにログイン後、画面右上にあるWebサーバー番号欄をご確認ください。

■対応方法

・ダッシュボード「一般設定」に正常に受信ができ、かつ自動返信設定をしていないメールアドレスを登録する
・同脆弱性に対応したWordPressの新バージョンがリリースされ次第、アップグレードを行う
>>WordPressのアップグレードについて

----------------------------------------------------------------------

サイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。
お客様の大切なサイトを守るために、ご参照の上併せて対策をお願いいたします。

< 前へ 3 4 5 6 7 8 9 10 11 12  次へ >
15日間無料お試しお申し込みはこちら