FreePBX緊急セキュリティーアップデート[CVE: 2014-7235]への対策 | ワークスタイル・働き方変革対応 UCプラットフォーム・サービス FoNEX(フォネックス)をはじめ、コミュニケーションに関わるシステムをトータルサポート | 株式会社クルーグワークスタイル・働き方変革対応 UCプラットフォーム・サービス FoNEX(フォネックス)をはじめ、コミュニケーションに関わるシステムをトータルサポート | 株式会社クルーグ

FreePBX緊急セキュリティーアップデート[CVE: 2014-7235]への対策

FreePBX

お客様各位

CVE: 2014-7235
2014年10月8日
株式会社クルーグ

<<< FreePBX/Schmooze Com, Inc Alert[CVE: 2014-7235] 2014-09-30 >>>

2014年9月30日(日本時間10月1日) FreePBX セキュリティ情報 (緊急) に関する注意喚起
http://www.freepbx.org/node/92822

I. 概要

FreePBXコミュニティー、並びに開発元のSchmooze Com社から 日本時間2014年10月1日にセキュリティ情報が公開されました。
本情報には、深刻度が「緊急」のセキュリティ問題含まれています。
FreePBX バージョン2.11以下すべてと、バージョン2.11からアップデートした2.12でARIシステムが残っているFreePBXが対象となります。
※FreePBXを採用した各派生バージョンについては各開発元にお問い合わせ下さい

この脆弱性を使用された場合、結果として遠隔の第三者によって任意のコードを実行される可能性があります。

本脆弱性の詳細は、以下の URL を参照してください。
■FreePBX/Schmooze Com, Inc Alert[CVE: 2014-7235]

http://www.freepbx.org/node/92822
http://blog.schmoozecom.com/

また、弊社による日本語での問題の解説と、対処方法につきましては、日本に於けるVoIP情報発信サイトであるvoip-info.jpで公開しております。
http://www.voip-info.jp/index.php/FreePBX%E8%84%86%E5%BC%B1%E6%80%A7%E5%AF%BE%E7%AD%96

II. 弊社対応

弊社サービスご契約中のお客様にご利用頂いております該当する全ての対象サーバーは、発表と同時に対策を実施、全て完了しております。
引き続き問題無くご利用頂けますので、ご安心下さいませ。
また弊社のFreePBXオフィシャルサポートサービス(保守契約含む)をご契約頂いたお客様にも、日本語版での問題と対策をお知らせさせて頂きました。
FreePBXを運用中のお客様で、対象か否かの判断、問題への対処、今後の対策に付いてご不明な方は、上記情報をご確認頂くか、弊社の提供するFreePBXオフィシャルサポートサービスをご検討下さい。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
≪本プレスリリースに関するお問い合わせ先≫

株式会社クルーグ 広報担当
〒650-0022 兵庫県神戸市中央区元町通2-8-14 オルタンシアビル8F
Tel:078-327-8001  Fax:078-327-8002  Mail:info@qloog.com
ホームページ:http://www.qloog.com/
Facebook: https://www.facebook.com/qlooginc
Twitter: https://www.twitter.com/qloogjapan
※報道関係者向けに、当リリースに掲載しきれなかった詳細情報をご用意しています。
※「Asterisk」「Digium, Inc.」はDigium, Inc.の登録商標です。
※本リリースの引用の際は、必ず「Digium, Inc.」「Asterisk」「Schmooze Com, Inc」「FreePBX」「株式会社クルーグ」とクレジットを明記していただきますようお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━