2015年05月25日掲載
              メ  ン  テ  ナ  ン  ス  の  お  知  ら  せ
                                         さくらインターネット株式会社
 平素よりさくらインターネットをご利用いただき、誠にありがとうございます。
 先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマ
 ンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが
 不正操作される可能性のある脆弱性が公表されました。
 この脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの
 不具合を悪用することによりホストサーバや他の仮想サーバが不正操作される
 ものです。
 脆弱性の詳細につきましてはMITRE社による脆弱性喚起情報および弊社の
 お知らせを参照下さい。
   ▼ MITRE CVE-2015-3456
      http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456
   ▼ お知らせ - 【重要】【さくらのVPS】
      「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ
      http://sakura.ad.jp/news/sakurainfo/newsentry.php?id=1054
 これに伴い、以下の日程におきましてメンテナンスを実施いたします。
 期間中、ご利用のお客様には大変ご迷惑をおかけいたしますが、ご理解と
 ご協力の程お願い申し上げます。
                                ＜ 記 ＞
 　作業日程：2015年6月1日10時00分～2015年6月1日18時00分
 　影響範囲：さくらのVPS
 　　　　　　IPv4アドレスが以下より始まるVPSの一部
 　　　　　　  59.106.190.*
 　　　　　　  59.106.191.*
 　　　　　　　153.121.40.*
 　　　　　　　153.121.41.*
 　　　　　　　153.121.46.*
 　　　　　　　153.121.47.*
 　　　　　　　153.121.54.*
 　　　　　　　153.121.55.*
 　　　　　　　153.121.60.*
 　　　　　　　153.121.61.*
 　　　　　　　153.121.64.*
 　　　　　　　153.121.65.*
 　　　　　　　153.121.66.*
 　　　　　　　153.121.67.*
 　　　　　　　153.121.74.*
 　　　　　　　153.121.75.*
 　　　　　　　153.121.76.*
 　　　　　　　153.121.77.*
 　　　※2015年5月18日15時00分以降にVPSコントロールパネルより「起動」
 　　　　操作が行われたVPSは対象となりません。
 　　　　弊社メンテナンス日時におけるVPSの停止を望まれないお客様は
 　　　　事前に下記の手順に沿ってVPSの停止と起動を実施いただけます
 　　　　ようお願いいたします。
 　　　【VPS再起動手順】
 　　　　下記のようなシャットダウンコマンドを用いてVPSを一度停止してから
 　　　　起動することにより、脆弱性対応済み環境の適用が完了します。
 　　　　　1. SSH等を使用しVPSのOSにリモートログインする
 　　　　　2. シャットダウンコマンド(/sbin/shutdown -h now)等で
 　　　　　　 VPSのOSをシャットダウンする
 　　　　　　   ※ /sbin/shutdown -r now 等の再起動によっては
 　　　　　　      脆弱性対応となりません。
 　　　　　3.VPSコントロールパネルにログイン
 　　　　　　https://secure.sakura.ad.jp/vps/
 　　　　　4.「サーバ一覧」画面にて対象サーバを選択し、
 　　　　　　「起動」ボタンでVPSサーバを起動する
 　作業内容：VPSの一時停止・起動作業
 　影響　　：作業時間中に30秒～15分程度VPSサービスへ接続できなくなります。
 　　　　　　影響範囲の一部でVPSの再起動が発生します。
   ---------------------------------------------------------------------
   追    記 : 17時30分に作業は完了いたしました。
                                                                以上