平素より弊社サービスをご利用いただき、誠にありがとうございます。
この度、AUTO帳票EXのロードバランサとして利用している nginx において、「HTTP/2 Bomb」と呼ばれる脆弱性が確認されました。
当該脆弱性によりサービスが停止する恐れがあるため、早急な対策が必要な状況です。
現時点では本脆弱性に対する公式なセキュリティパッチが提供されていないため、暫定措置として、対象サービスの Webにおける HTTP/2 の通信を一時的に無効化いたします。
つきましては、HTTP/2 の無効化に伴い、下記の通りメンテナンス作業に伴うサービス停止を予定しております。
記
1.サービス停止期間
2026年6月8日(月) 20:00 ~ 20:30(予定)
2.対象サービス
・AUTO帳票EX(WEB-APIご利用ユーザー様)
※上記サービスはメンテナンス作業中、最大で1分間のサービス停止(全ユーザー様対象)が発生いたします。
3.API通信をご利用のお客様へ
本メンテナンス以降、HTTP/2 Bomb 対策用のセキュリティパッチが適用されるまでの間、AUTO帳票EX のWEBにおける通信に関してHTTP/2 を無効化いたします。
そのため、AUTO帳票EX への接続が確立できない場合は、貴社システム側で HTTP/1.1 をご利用いただくよう設定変更をお願いいたします。
※通信を HTTP/2 に固定する設定を行っていない場合、多くの環境では自動的に HTTP/1.1 へフォールバックされる可能性が高いと想定しております。
この度は直前のご案内となりましたこと、ならびにお客様にご不便をおかけいたしますことを深くお詫び申し上げます。
今後とも、安心・安全にご利用いただけるサービス提供のため、セキュリティ対策の強化に努めてまいりますので、何卒ご理解・ご協力のほどよろしくお願い申し上げます。
以上
<本件に関するお問い合わせ先>
日本テレネット株式会社
TEL:0120-125-799(ガイダンス#3)
受付時間:9:00~12:00/13:00~18:00
(土日・祝日を除く)