(2025.12.1)
「お名前.comネットde診断」定期診断結果のお知らせが届いた。
なんと……診断結果が「E(要緊急対策)」だった……(滝汗)
診断結果E
「既知の脆弱性が存在するソフトウェアの利用(openbsd openssh) PoC」
「サポートの終了したソフトウェアの利用(jQuery/1.12.4)」
◎「既知の脆弱性が存在するソフトウェアの利用(openbsd openssh) PoC」について
ネットでいろいろ検索をした結果
同じような質問があったのでそれを参考にしてXServerのサポートへ
「お名前.comのセキュリティ診断でOpenSSH 7.4に関する脆弱性が指摘されたが、
この環境は最新のパッチが適用されているか?」という内容で問い合わせをした。
すぐに返信がきた。
——————————————————————————————————————–
お問い合わせいただきありがとうございます。
申し訳ございませんが、セキュリティパッチの適用については
当社にて適切に対応しておりますが、詳細についてはご案内ができません。
しかし、お寄せいただいた各CVE番号への対応状況や影響の度合いについては
ご案内ができますので、以下回答いたします。
なお一部順番が前後しており、セキュリティ上の観点から
回答ができない部分がございますこと、あらかじめご了承ください。
・CVE-2016-20012
・CVE-2018-15919
・CVE-2018-20685
・CVE-2019-6109
・CVE-2019-6110
・CVE-2019-6111
・CVE-2020-14145
脆弱性の危険性や影響範囲等を分析し、
影響軽微であるとの判断から特に対応はしておりません。
・CVE-2021-36368
当社サーバーは影響を受けません。
・CVE-2021-41617
・CVE-2017-15906
・CVE-2018-15473
必要な措置を対応しているため
セキュリティ上の問題はございません。
・CVE-2020-15778
総合的に判断の上、他の脆弱性の対応を優先しております。
・CVE-2023-38408
当社のサーバー構成では影響を受けないことを確認しております。
・CVE-2023-48795
当該脆弱性は前提とする条件の難度が高く、影響範囲も限定的となります。
・CVE-2023-51385
当社サーバーに対する脆弱性の影響は、限定的もしくは
影響を受けないものであるということを確認しております。
・CVE-2025-26465
・CVE-2025-32728
当社にて認識済のものとなっておりますが、
詳細な内容については非開示としております。
脆弱性情報を日々精査しており、脆弱性の影響有無確認や重大度に
応じたアップデート対応を実施しておりますが、セキュリティ保護の観点から
具体的な対応予定などの詳細につきましては非開示としておりますこと、
ご理解賜りますようお願いいたします。
特に問題ない……と判断してもいいのだろうか。
◎「サポートの終了したソフトウェアの利用(jQuery/1.12.4)」について
現在使っているテーマ(「THE THOR」(有料)」も原因なのかもしれない。
長年使っていたけれど、とりあえずインストールしてある
「LION BLOG(子テーマ)」にしてみると
致命的なエラーが見つかり、ダッシュボードに正常に接続できなくなってしまった……(滝汗)
直後に「技術的な問題が発生しています」というメールを受信。
WordPressではサイトでプラグインやテーマが致命的なエラーを発生した時に検知、
自動メールで知らせてくれる機能がある。
そして「リカバリーモード」のURLも添付されていて
何とかそれで自分のサイトにログイン、テーマを「THE THOR」に戻した。
ネットでWordPressのテーマを探し、
日本語でのサポートが充実している「GLUE」に変更した。
外観→ウィジェットで配列を変えたりして、何とか見れるようにはなった。
他のテーマも試してみたけれど、本文が全く表示されなくなってしまう。
これについては原因を探らないといけない。
次の定期診断ではどのような結果になるだろうか……
コメント