8月10日Intelより一部のCPUに対する脆弱性(CVE-2022-40982)が公表されました。
運営チームにて脆弱性の調査を行い、結果が確定及び発表できる段階となりましたのでご報告いたします。
1. 調査結果
発表後より簡易調査を行った結果、以下の通りであることを確認しておりました。
- メインシステム(Discord Bot等最も重要なシステム)
- データベース
- バックアップシステム(メイン系統)
- 障害検知システム(メイン系統)
- 各種ウェブサーバー
- 各種システム監視
- 緊急用データベース
- 新Webサイト開発環境
- 統合認証システム
- バックアップシステム(サブ1・サブ2系統)
- 障害検知システム(サブ1・サブ2系統)
- 緊急用メインシステム
対象のおそれであると判断されたものに関しては、詳細な検査を実施しました。
その結果として、おそれがあると認められたものは全て対象であると確認いたしました。
この調査結果に関しては複数人(知識を持っている私の友人)での確認の上認められたものです。
2. 発表が遅れた理由
脆弱性の影響を受けることを確認した後、対象となるサーバーを更新することにより修正する方針を固めました。
その際に、調査にご協力いただいた一部の方から更新作業が完了する前に何らかの発表を行った場合、サブサーバーであるとしてもセキュリティ上の懸念があるのではという意見をいただいたため、このような形で約1ヶ月間全く情報の更新を実施しておりませんでした。
ご心配をおかけし誠に申し訳ございませんでした。
3. 現在について
前述の通り、対象となるサーバーを更新する作業を実施いたしました。
元はメイン・サブサーバーどちらともデータセンターは東京近郊でしたが、今回の更新作業を行った結果として、サブサーバーはデータセンターを大阪近郊へと変更いたしました。(様々な大人の事情があって謎に冗長化しました)
作業完了後、再度問題がないかを確認し、思惟奈ちゃんに関連するすべてのサーバーにおいて本脆弱性による影響がないことを確認いたしました。