平素よりRisuPuをご利用いただきましてありがとうございます。
このたび、Apacheやnginx等一部Webサーバーソフトウェアにおいて
外部からの攻撃によりサービス停止する可能性のある重大な脆弱性が
発表されております。(CVE-2026-49975、通称:HTTP/2 Bomb)
RisuPuで管理運用中のサービスに関しては、発表時点において修正が
行われたバージョンの配信が確認できないためHTTP/2通信を一時的に
無効化しHTTP/1.1での通信に切り替えを行っております。
他社様で運用されているサーバ基盤にて提供を行っているサービスや
Webサービスにつきましては、各社でも同様に対応されております。
なお、サービス毎の影響可否、及び現在の状況は以下の通りです。
※ウェブとして運用していないものは含まれません。
| サービス名称 | 対象脆弱性の影響有無 |
| RisuPu freeblog ※RisuPu blogを含みます | 上位にて対応中(上位お知らせ) |
| RisuPu レンタルサーバー ※すべての収容ホスト・オプションを含みます | 影響なし(対象外) ※コントロールパネルは上位対応中(上位お知らせ) |
| RisuPu レンタルサーバー for メールサーバー | 影響なし ※ウェブメールについては上位対応(上位お知らせ) ※コントロールパネルについては確認中 |
| RisuPu MDBS | 影響なし ※phpMyAdminについては上位対応(上位お知らせ) |
| RisuPu SpeedTestService | 上位にて対応中(上位お知らせ) |
| りすぷクラウド(RisuPu Cloud) | 弊団体にて対応中(お知らせ) |
| 弊団体グループ Webサイトなど ※本webサイトも含みます | 上位にて対応中 ※本WEBサイトも対応中です |
| その他 ※弊団体が設備を直接管理しないサーバ、及びwebサイト等 | 上位にて対応中 |
HTTP/2の再開につきましては、弊団体管理サーバについてはOSベンダーからの配信が確認出来次第
修正パッチ適用のうえで再開予定でございます。
その他の他社管理様サーバにつきましては、適時確認いたしますので少々お待ちください。
本対応により、読み込み速度がわずかに低下する場合がございますが、
ご利用サービスへの影響はございません。
ご利用者様にはご不便をおかけいたしますが、安全にご利用いただくためにご理解のほど
よろしくお願い申し上げます。
引き続き、RisuPuをよろしくお願いいたします。
【サービスに関するお問い合わせ先】
●RSPインターネットグループ
RisuPu お客様センター
お問い合わせ:https://help.rspnet.jp/contact-form/
