セキュリティアドバイザリー

GlobalSign TLS 証明書失効エラー

2016年10月18日

2016年10月13日午前11時10分 (GMT) 頃、Fastly でホストされている一部の証明書を含む、GlobalSign の TLS 証明書を使用する Web サイトにアクセスするユーザーに、TLS 証明書の検証エラーが発生し始めました。この問題は、Fastly のパートナーである証明書認証局の GlobalSign によって発行された証明書失効情報が正しくないことが原因で発生しました。


このセキュリティアドバイザリでは、この問題の根本原因と、お客様への影響を制限するために Fastly が実施した対応について説明します。

CGIよる HTTP_PROXY 使用時の脆弱性

2016年7月18日

2016年7月18日 (月)、特定の Common Gateway Interface (CGI) スクリプトによる HTTP_PROXY 環境変数の処理の際の脆弱性に関する情報をセキュリティ研究者が発表しました。この脆弱性が Fastly に影響を及ぼすことはありませんが、オリジンとして使用する Web サーバーはさまざまなスクリプトを実行するため、その一部に脆弱性が存在する可能性があります。このセキュリティアドバイザリーでは、オリジンサーバーを攻撃から保護するためのガイダンスを提供します。

DROWN 攻撃と Fastly

2016年3月1日

本日、OpenSSL Security Advisory{:target="_blank} と複数の研究者が共同で、「Decrypting RSA with Obsolete and Weakened Encryption」(DROWN) と呼ばれる脆弱性を悪用した HTTPS に対する新しい攻撃{:target="_blank"} を公表しました。Fastly の既存の TLS 設定により、Fastly のサービス、および Fastly を CDN として使用されているお客様には、この攻撃による影響はありません。

エッジとオリジン間の TLS強化

2016年2月18日

Fastly は、トランスポートレイヤーセキュリティ (TLS) のデフォルト設定における、お客様のオリジンサーバーに接続する際に証明書が正しく検証されない問題を修正しました。2015年9月6日以降に作成されたサービスは影響を受けません。このアドバイザリでは、この問題について説明し、リスクの可能性、弊社が実行した修正、および現在取り組んでいるその他の改善策をお知らせします。


この脆弱性の Fastly セキュリティ深刻度は「高」です。

CVE-2015-7547 glibcバッファーオーバーフローの脆弱性

2016年2月16日

2月16日 (火) 、標準 C ライブラリである glibc ライブラリの新しい脆弱性の詳細が研究者らによって公開されました。この脆弱性は、ホスト名を IP アドレスに変換するために使用されるコードに存在しました。これを使用したプロセスは、CDN などのネットワークサービスプロバイダーの間で非常に広く普及しています。


Fastly は、影響を受けるシステムにセキュリティアップデートを直ちに適用しました。お客様によるアクションは必要ありません。Fastly のサービスは影響を受けませんでした。

セキュリティアドバイザリーの購読お申し込み

入力いただいた情報は米国 Fastly に送信され、当社のプライバシーポリシーに従って処理されます。内容をご確認いただき、同意の上「購読を申し込む」をクリックしてください。