ニュース - YMC

2017年02月08日

【重要】WordPressの脆弱性について(注意喚起)

WordPress提供元よりWordPressに関する深刻な脆弱性が発表されました。

対象バージョンのWordPressを利用している場合、WordPress 4.7.2(2017.1.26リリース)へのアップデートが必要となります。

想定される脅威
WordPress4.7.0と4.7.1のREST API(既設定:有効)に、認証なしにWebページを更新できる脆弱性が存在することで、攻撃者にこれらの脆弱性を悪用され、Webサイの改ざんや様々な攻撃に利用される恐れがあります。
脆弱性の影響を受けるバージョン
WordPress 4.7.0 / WordPress 4.7.1
WordPressの他バージョン系統(4.6など)において、REST APIを導入している場合の影響については確認できていません。必要に応じ最新の情報を確認し、最新版へのアップデートを検討してください。
回避策
WordPress 4.7.2(2017.1.26リリース)へのアップデートを行います。
0208c
2016年05月25日

ImageMagick の脆弱性に関する対策について

共用サーバー及び一部のVPS/専用サーバーに導入されているImageMagickに関する脆弱性が報告されました。

  • ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起
    • https://www.jpcert.or.jp/at/2016/at160021.html

本脆弱性を悪用するコンテンツをImageMagickで開いた場合に、任意のOSコマンドが実行される恐れがあります。

YMCでは下記対応が行われていますが、サーバーのOSやセキュリティアップデートサービスの有無により、ユーザーの対応が必要となる場合があります。

対象

  • YSシリーズ
    • YS-01、YS-02、YS-03、YS-04
  • 旧共用サーバー
    • ファミリー20プラン、パーソナルプラン、ビギナープラン、エントリープラン、スタートプラン、ライトプラン
  • 以下のサーバープランにて、ImageMagickを導入されているユーザー
    • マネージドV250/V500/V1000/V2000 プラン
    • マネージド10/20/40 プラン
    • マネージド2000/4000/8000 プラン
    • マネージド80/160/160S/160W プラン
    • マネージドサーバー プラン
    • YV-マネージド プラン
    • カスタムV250/V500/V1000/V2000 プラン
    • カスタム10/20/40 プラン
    • カスタム2000/4000/8000 プラン
    • カスタム80/160/160S/160W プラン
    • カスタムサーバー プラン
    • YV-カスタム プラン

対応内容

  • YSシリーズ
  • 旧共用サーバー
  • 「ImageMagick」のインストール代行により導入したユーザー

対策済 となります。

ユーザー自身で「ImageMagick」を導入されている場合

ユーザー自身で対応することになります。設定状況により作業代行が可能であり、別途作業代行サービス【3,240円/税込】が用意されています。

0525d
2015年09月16日

台風18号の大雨等による災害のお見舞いと支援措置のお知らせ

掲載文のまま転載しています。


このたび、台風18号の大雨等による影響を受け、被災されました皆さまには心よりお見舞い申し上げます。

GMOクラウドでは、台風18号等による影響に伴い、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

<対象サービス>

@YMC

<対象となるお客さま>

GMOクラウドの対象サービスをご利用されており、内閣府発表の「平成27年台風第18号等による大雨に係る災害救助法の適用について」で指定された災害救助法適用市町村を契約住所としているお客さま

<支援措置>

(1)ご契約の更新手続きの猶予

2015年8月1日から2015年10月31日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2015年11月30日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。 当件に関するご相談につきましては、下記の窓口までお問い合わせください。


【お問い合わせ窓口】

http://www.ymc.ne.jp/ask/


皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

0916c
2015年03月15日

一部ドメインの価格改定のお知らせ

為替円安によるドメインの仕入れ原価上昇により、ドメインの提供価格が変更されます。

価格改定実施日

  • <新規にドメインを取得されるお客さま>
    • 2015年3月26日(木)
  • <ドメイン取得済みで、今後更新を迎えられるお客さま>
    • 2015年6月1日(月)

対象ドメイン及び価格

下記のドメイン(5種類)が対象となります。全て税抜き価格です。

  • <新価格>
    • .com/.net/.org/.biz/.info 1,598円
  • <旧価格>
    • .com/.net/.org/.biz/.info 1,080円 

方針

  • 2015年3月26日(木)以降に新規にドメインを取得される場合、改定後の新料金が適用されます。
  • 2015年6月1日(月)以降にドメインの更新を迎える場合、改定後の新料金が適用されます。
0315a