セキュリティアドバイザリー

最新プロセッサーにおける脆弱性

2018年1月9日

概要

13 () 特定のプロセッサーに影響及ぼす一連のセキュリティ脆弱性に関する調査が公表されました。これらの脆弱性により、システム上でコードを実行できるユーザーが、セキュリティ境界を越えて情報に不正にアクセスできる可能性があります。

Fastly はこれらの脆弱性の初期分析を完了し、これらが Fastly のお客様に直ちに脅威を与えることはないと判断しました。

影響

初期調査の結果、Fastly Varnish Configuration Language (VCL) 使用も含め、これらの発見が Fastly のお客様に直ちに脅威を与えることはないと判断しました。

Fastly では引き続き、これらの発見が Fastly プロダクトと Fastly 使用するテクノロジーの両方に及ぼし得る影響について調査を進めます。Fastly ネットワークおよびお客様のトラフィックのセキュリティを向上させる必要が生じた場合は、対策を設計してデプロイします。

解決方法と回避策

この脆弱性に対してお客様が何らかのアクションを行う必要はありません。

Fastly エンジニアリングチームはこの脆弱性の影響を評価し、Fastly ネットワークのセキュリティに直接的な影響はないと判断しました。

ソフトウェアの脆弱性の場合と同様に、一部のマシンでは、オペレーティングシステムおよびソフトウェアのベンダーから提供される対策をデプロイするためにソフトウェアの更新を実施する必要があります。これらの更新がデプロイされる際に、お客様の目に見える影響はありません。

詳細情報

この脆弱性の詳細については、こちらをご覧ください。

セキュリティアドバイザリーの購読お申し込み

入力いただいた情報は米国 Fastly 送信され、当社のプライバシーポリシー従って処理されます。内容を確認いただき、同意の「購読を申し込む」をクリックしてください。