セキュリティ上の警告とヒント

最終更新日 - 2018年6月

 

アマデウスはセキュリティを非常に真摯に捉えており、お客様のデータ保護に向けて懸命に取り組んでいます。本セクションでは、セキュリティに関する最善の措置と、アマデウスのソリューションとサービスをオンラインで使用する際に役立つ警告とヒントをご覧いただけます。
 

2015年1月29日 - 「Ghost」の脆弱性

2015年1月27日、アマデウスは新しい脆弱性について認識し、「Ghost」という名称が一意のCVE-2015-0235に割り当てられました。

Ghostの脆弱性は、被害対象となったシステムをリモートで攻撃者がコントロールできる、Linux glibcライブラリにある弱点です。

アマデウスは調査を実施して確認されたリスクの軽減に努めています。この脆弱性はシステムレベルであり、オペレーティングシステムを運営する関係者のみに影響するため、お客様は、ご自身の環境で独自の調査を実施することをお勧めします。
 

2014年10月17日 - Poodle攻撃の脆弱性

Amadeus eTravel Management への接続が新規のSSL 3、すなわち、「プードル(Poodle)」攻撃を受けやすいことが確認されています。アマデウスは現在、考えられるサーバ側の緩和を検証し、サーバのSSL3 の閉鎖を優先的に取り組んでいます。

プードル(Poodle)攻撃には中間者攻撃が介在します。そのような状況を避けるため、全ユーザーに対し、公共および安全でないWi-Fi接続環境でのAmadeus eTravel Management の使用を避けることをお勧めします。

関連リンク:

https://technet.microsoft.com/en-us/library/security/3009008.aspx
 

2014年9月29日 - 「Shellshock」の脆弱性

アマデウスは、この脆弱性が発見されて以来、Bashの脆弱性 (CVE-2014-6271,CVE-2014-7169) に関するシステム診断に積極的に取り組んできました。

当社のシステムを保護するための救済措置が講じられ、ベンダーから入手でき次第、最も緊急性があるものを優先にパッチが適用されています。

セキュリティ・オペレーション・センターは異常な活動がないか常に当社システムを監視しており、潜在的な攻撃を識別、緩和することができます。
 

4月28日 - Microsoft Internet Explorer 解放済みメモリ使用の脆弱性ガイダンス

最近のInternet Explorerのセキュリティ脆弱性に関連し、Microsoftはこの問題を解決するパッチ開発に取り組んでいますが、当社は、Internet Explorerを使用するすべてのユーザーに対し、閲覧中に特別の注意を払うようにアドバイスしています。

アマデウスの製品のためにInternet Explorerを使用するお客様が影響を受けることはありませんが、信用できるサイト以外でInternet Explorerを使用する場合にはくれぐれもご注意ください。

当社は、セキュリティに関する最善の措置として、最新のウイルス対策ソリューションを使用し、ソフトウェアを継続的に更新することをお勧めしています。

関連リンク

http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being

http://www.theregister.co.uk/2014/04/27/oops_we_did_it_again_microsoft_warns_of_ie_zero_day/