セキュリティアドバイザリー

GlobalSign TLS 証明書失効エラー

2016年10月18日

20161013日午前1110 (GMT) Fastly ホストされている一部証明書を含む、GlobalSign の TLS 証明書を使用する Web サイトにアクセスするユーザーに、TLS 証明書の検証エラーが発生し始めました。この問題は、Fastly パートナーである証明書認証局の GlobalSign によって発行された証明書失効情報が正しくないこと原因で発生しました。

このセキュリティアドバイザリでは、この問題の根本原因と、お客様への影響を制限するために Fastly 実施した対応について説明します。

CGI による HTTP_PROXY 使用時の脆弱性

2016年7月18日

2016718 (月)特定の Common Gateway Interface (CGI) スクリプトによる HTTP_PROXY 環境変数の処理の際の脆弱性に関する情報をセキュリティ研究者が発表しました。この脆弱性が Fastly 影響を及ぼすことはありませんが、オリジンとして使用する Web サーバーはさまざまなスクリプトを実行するため、その一部に脆弱性が存在する可能性があります。このセキュリティアドバイザリーでは、オリジンサーバーを攻撃から保護するためのガイダンスを提供します。

DROWN 攻撃と Fastly

2016年3月1日

本日OpenSSL Security Advisory{:target="_blank} 複数の研究者が共同で、Decrypting RSA with Obsolete and Weakened Encryption」(DROWN) 呼ばれる脆弱性悪用した HTTPS 対する新し攻撃{:target="_blank"} 公表しました。Fastly 既存の TLS 設定によりFastly サービス、および Fastly を CDN として使用されているお客様には、この攻撃による影響はありません。

エッジとオリジン間の TLS の強化

2016年2月18日

Fastly トランスポートレイヤーセキュリティ (TLS) デフォルト設定における、客様のオリジンサーバーに接続する際に証明書が正し検証されな問題を修正しました。201596日以降に作成されたサービスは影響を受けません。このアドバイザリでは、この問題について説明し、リスクの可能性、弊社が実行した修正、および現在取り組んでいるその他の改善策を知らせします。

この脆弱性の Fastly セキュリティ深刻度は「高」です。

CVE-2015-7547 glibc にバッファーオーバーフローの脆弱性

2016年2月16日

216 () 標準 C ライブラリである glibc ライブラリの新し脆弱性の詳細が研究者らによって公開されました。この脆弱性は、ホスト名を IP アドレスに変換するために使用されるコードに存在しました。これを使用したプロセスは、CDN などのネットワークサービスプロバイダーの間で非常に広く普及しています。

Fastly 影響を受けるシステムにセキュリティアップデートを直ちに適用しました。お客様によるアクションは必要ありません。Fastly サービスは影響を受けませんでした。

セキュリティアドバイザリーの購読お申し込み

入力いただいた情報は米国 Fastly 送信され、当社のプライバシーポリシー従って処理されます。内容を確認いただき、同意の「購読を申し込む」をクリックしてください。