2021年12月18日
12月9日、Java製ソリューションで広く採用されているロギングライブラリ「Log4j」に重大な脆弱性が存在することが、公開元のThe Apache Software Foundation及び報道機関によって発表されました。12月14日には、「日本国内で、本脆弱性を悪用したと考えられる攻撃が観測された」との情報があります。
米・PortlandLabsでは、『「Log4j」はConcrete5には含まれていないものの、ホスティング環境では充分使用できる』と報じています。
現在、当サイトのホストであるCoreServerにはApache 2.4がインストールされていますが、このバージョンが本脆弱性の影響を受けるかは分かっていません。当サイトでは引き続き情報収集をしており、新しい情報や対応策が発表されましたら、随時お知らせします。
このたびはご心配をおかけしますが、ご理解いただきますようお願い申し上げます。
【関連記事】
- Log4j – Apache Log4j 2
https://logging.apache.org/log4j/2.x/index.html - Concrete & Log4j Zero Day Exploit
https://www.concretecms.com/about/blog/security/concrete-log4j-zero-day-exploit - Concrete Hosting and Log4j Shell Additional Fixes CVE-2021-45046
https://www.concretecms.com/about/blog/security/concrete-hosting-and-log4j-shell-additional-fixes-cve-2021-45046 - マイクラもハッキング ~「Apache Log4j」ライブラリに致命的なリモートコード実行のゼロデイ脆弱性【12月10日18:45追記】 - やじうまの杜 - 窓の杜
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1373242.html
2021年11月14日
当サイトの臨時メンテナンス(セキュリティアップデート)を行ないました。
使用するConcrete5のバージョンについて
現在のM49サーバーへの移転(2016年12月10日開始、2017年5月3日終了)以来使用してきたVersion 8系統の使用は、11月13日をもって終了しました。
本日以降、当サイトのConcrete5は、Version 9系統のバージョンを使用します。臨時メンテナンス後初めてアクセスされた場合、キャッシュの削除が必要となりますので、あらかじめご了承ください(正常に表示されている場合でも必要です)。
使用するページのテーマについて
Concrete5 Version 9系統では、Version 5.7系統で登場したElementalに替わり、Atomikが標準のテーマとなります。当サイトでAtomikを適用した場合、デザインが崩れる恐れがあることや、Version 9系統でもまだElementalが適用できることから、Atomikの適用は見送っています。あらかじめご了承ください。
新テーマ・Atomikの概要については、以下にリンクしたYouTubeの動画をご覧ください(英語での紹介です):https://www.youtube.com/watch?v=518rQMMBPU0
2021年11月13日
ソフトウェア解説の臨時メンテナンス(セキュリティアップデート)を行ないました。
2021年9月19日
昨日発生したアクセス不能事象をまとめたプレスリリース「【お詫び】メンテナンス中に発生した「予期せぬエラー」の原因について」を公開しました。
2021年9月18日
臨時メンテナンス失敗による、MySQLデータベースの差し戻しおよびconcrete5のダウングレードの件
当サイトの臨時メンテナンス(Version 9.0.0 RC3から同RC4へのセキュリティアップデート)を行なった際、直接的なアップデートが行えず、MySQLデータベースが破損しました。現在、MySQLデータベースを9月5日時点でのバックアップまで差し戻し、concrete5のバージョンを8.5.5にダウングレードしています。
サイト復旧までの間、第3チャンネルを起動する事態になりました。この度はご迷惑とご心配をおかけしましたことをお詫び申し上げます。
HTTPS化実施の件
MySQLデータベースの差し戻しとconcrete5のダウングレードに併せて、懸案事項となっていた「HTTPS化」について、本日より本格実施することとしました。
これにより、CoreServerで公開中のサイト(Atelier YS-54の第1チャンネル・第3チャンネル、ソフトウェア解説)はすべてHTTPS下での公開となります。
このことから、HTTPSでのアクセスに対応していないウェブブラウザからは、既にアクセスできなくなっていますのでご注意ください。
2021年9月4日
ソフトウェア解説のメンテナンスを行ないました。
その際、当サイトのPHPの動作バージョンを8.0に変更した際、concrete5 8.5.4が対応していなかったことを知らず、実質アクセス不能状態になっていました。
現在は前バージョンの7.4に戻しています。このたびはご迷惑をおかけしましたことをお詫び申し上げます。
2021年3月20日
2021年2月26日未明、使用していたパソコン(富士通・FMV ESPRIMO FH50/HN)が故障したため、廃棄処分しました。
その後、3月11日に新しいパソコンとして、富士通・FMV LIFEBOOK NH90/E2(正式型名:富士通・FMV LIFEBOOK WN1/E2)を購入し、今後の活動に使用することとしました。
この影響により、ことし5月に予定していた臨時メンテナンスは中止させていただきます。ご理解いただきますようお願い申し上げます。
2021年1月23日
YS-54 Diaryの更新を休止しました。これに伴い、サイト内の記述を修正しました。