— Vulnerability Information
重要な
セキュリティ情報
脆弱性対策
ワードプレスなどの重要なセキュリティ情報と脆弱性対策
ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールサーバーなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、当社が提供するサービス(構築、運用保守など)を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要であると考えています。
ここでは、独立行政法人情報処理推進機構 (IPA) や JPCERT コーディネーションセンター などの発表による「重大なセキュリティ情報」や「脆弱性対策」を公開しています。ワードプレス本体やプラグイン、EC-CUBE、Movable Typeなどの脆弱性についてもご確認ください。
また当社では20年の実績を生かした、ワードプレスの強固なセキュリティ対策、ハッキング防止の対策を得意としています。セキュリティの不備などのでお困りの方は当社までお気軽にご相談下さい。
脆弱性対策 最新情報
- RICOH Streamline NX PC Clientにおける複数の脆弱性
- アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性
- 複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性
- タイム・ワークスにおけるパストラバーサルの脆弱性
- PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性
- wivia 5における複数の脆弱性
- メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性
- i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
- Pgpool-IIにおける認証回避の脆弱性
- Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
- Quickエージェントにおける複数の脆弱性
- 複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性
- Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性
- BizRobo!における複数の脆弱性
- WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性
- ジェイテクトエレクトロニクス製品における複数の脆弱性
- WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性
- a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
- PowerCMSにおける複数の脆弱性
- AssetViewにおける複数の脆弱性
- ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性
- 富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性
- hostapdにおけるRADIUSパケットの不適切な処理
- RemoteViewのAgent(Windows版)における複数の脆弱性
- RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
- Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
- The LuxCal Web Calendarにおける複数の脆弱性
- acmailer CGIおよびacmailer DBにおけるOSコマンドインジェクションの脆弱性
- NEC Atermシリーズにおける複数の脆弱性(NV25-003)
- ファイルめがねにおける複数の脆弱性
マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら
もしお客様がインターネットを利用していた時に、他社自社問わず、もしフィッシングサイトやWeb サイト改ざん、マルウェアサイトや不正なスキャンなどの「コンピュータセキュリティインシデント」を発見した、被害を受けたという場合は、(社内の場合は)早急に対策を実施するとともに、これ以上第三者への被害を拡げないことが肝要です。
「マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら」をご覧下さい。
情報セキュリティ安心相談窓口
独立行政法人情報処理推進機構(IPA)が開設している「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談を電話・メールで承っています。
ランサムウェアの被害、偽警告の被害、ワンクリック請求の被害に遭われた方で対処方法がわからない方は相談してください。
独立行政法人情報処理推進機構(IPA) 情報セキュリティ安心相談窓口(外部リンク)
TEL 03-5978-7509
受付時間 10:00~12:00 と 13:30~17:00
土日祝日・年末年始は除く
