セキュリティアドバイザリー

概要

1月3日 (水) に、特定のプロセッサーに影響を及ぼす一連のセキュリティ脆弱性に関する調査が公表されました。これらの脆弱性により、システム上でコードを実行できるユーザーが、セキュリティ境界を越えて情報に不正にアクセスできる可能性があります。

Fastly はこれらの脆弱性の初期分析を完了し、これらが Fastly のお客様に直ちに脅威を与えることはないと判断しました。

影響

初期調査の結果、Fastly は、Varnish Configuration Language (VCL) の使用も含め、これらの発見が Fastly のお客様に直ちに脅威を与えることはないと判断しました。

Fastly では引き続き、これらの発見が Fastly のプロダクトと Fastly が使用するテクノロジーの両方に及ぼし得る影響について調査を進めます。Fastly のネットワークおよびお客様のトラフィックのセキュリティを向上させる必要が生じた場合は、対策を設計してデプロイします。

解決方法と回避策

この脆弱性に対してお客様が何らかのアクションを行う必要はありません。

Fastly のエンジニアリングチームはこの脆弱性の影響を評価し、Fastly ネットワークのセキュリティに直接的な影響はないと判断しました。

ソフトウェアの脆弱性の場合と同様に、一部のマシンでは、オペレーティングシステムおよびソフトウェアのベンダーから提供される対策をデプロイするためにソフトウェアの更新を実施する必要があります。これらの更新がデプロイされる際に、お客様の目に見える影響はありません。

詳細情報

この脆弱性の詳細については、こちらをご覧ください。