- TOP>
- 【ご案内】脆弱性「CVE-2026-49975(通称 HTTP/2 Bomb)」に対する弊社製品の影響及び対応について
脆弱性「CVE-2026-49975(通称 HTTP/2 Bomb)」に対する弊社製品の影響及び対応について
平素より弊社製品およびサービスをご利用いただき、誠にありがとうございます。
脆弱性「CVE-2026-49975(通称 HTTP/2 Bomb)」に対する弊社製品への影響について
以下の内容をご確認ください。
ご案内
- 対象
-
・買取向け製品をご利用で、弊社動作環境(PHP8.3.4)にて運用されているお客様
※NI Cloud ServiceおよびNIホスティングサービス built on AWS v2をご利用のお客様は
対象外となります。 - 製品環境への影響
- 本脆弱性を悪用する事により、弊社製品サーバーをシステムダウンさせる事が可能です。
- 対策
-
●Linux環境
弊社製品の最新インストーラーは、すでに脆弱性対策済みとなります(2026年6月11日以降の出荷分)
根本的な解消のためには、最新のインストーラーで、製品環境を再構築(またはリプレイス)する必要がございます。
再構築やリプレイスまでの暫定的な対策として、以下の方法にて本脆弱性の影響を排除する事が可能です。
https://www.ni-consul.jp/tech/p24/VulnerabilityResponse/CVE-2026-49975/download/index.html
●Windows環境
WebサービスはMicrosoft社のIISを利用しているため、Microsoft社から提供されるWindowsUpdate等のパッチをお待ち頂く必要がございます。
上記パッチの適応までの間、Windows環境の設定変更(レジストリ変更とサーバー再起動が必要)で、影響を排除する事も可能です。
設定の変更方法については、以下のページをご参照ください。
https://www.ni-consul.jp/tech/p24/VulnerabilityResponse/CVE-2026-49975/download/windows.html
お問い合わせ先
その他障害や不審な動作等ございましたら、
下記「お問い合わせ先」までご連絡いただきますようお願い申し上げます。
株式会社NIコンサルティング テクニカルサポート
TEL : 050-5578-5014
(平日9:00~12:00、13:00~17:00 土日祝および弊社休業日を除く)
Mail :tech@ni-consul.co.jp