FMプランの Web サーバーでも使用されている HTTP/2 通信において、外部からの攻撃によりサービスが停止する可能性がある重大な脆弱性(CVE-2026-49975)が公開されました。
非常に緊急度が高いことから、脆弱性緩和のための緊急サーバーメンテナンスを実施させていただきます。
■ 対象プラン
・FMプランネクストプラス
・FMプランネクストプロ
■ 作業日時
2026年06月05日(金)12時から13時まで(24時間表記)
■ 作業内容
HTTP/2 に関する脆弱性の暫定対策として、一時的に HTTP/2 を無効化し、HTTP/1.1 での通信に切り替えます。
■ お客さまへの影響
Web サーバーの再起動が発生いたします。作業時間中に数秒程度 Web サーバーに接続出来ない時間帯が発生いたします。
また、本対応に伴い、Web ページの読み込み速度がわずかに低下する場合がございますが、Web サイトの表示や機能への影響はございません。恒久対策の準備が整い次第、HTTP/2 を再度有効化させていただく予定です。
■ 参考情報
Codex Discovered a Hidden HTTP/2 Bomb
https://blog.calif.io/p/codex-discovered-a-hidden-http2-bomb