— Vulnerability Information

重要な
セキュリティ情報
脆弱性対策

ワードプレスなどの重要なセキュリティ情報と脆弱性対策

ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールサーバーなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、当社が提供するサービス（構築、運用保守など）を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要であると考えています。

ここでは、独立行政法人情報処理推進機構 (IPA)　や　JPCERT コーディネーションセンター　などの発表による「重大なセキュリティ情報」や「脆弱性対策」を公開しています。ワードプレス本体やプラグイン、EC-CUBE、Movable Typeなどの脆弱性についてもご確認ください。

また当社では20年の実績を生かした、ワードプレスの強固なセキュリティ対策、ハッキング防止の対策を得意としています。セキュリティの不備などのでお困りの方は当社までお気軽にご相談下さい。

脆弱性対策最新情報

pgAdmin 4 におけるディレクトリトラバーサルの脆弱性
発表日 2023年01月24日
EasyMail におけるクロスサイトスクリプティングの脆弱性
発表日 2023年01月24日
Pgpool-II における情報漏えいの脆弱性
発表日 2023年01月23日
WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
発表日 2023年01月17日
ピクセラ製 PIX-RT100 における複数の脆弱性
発表日 2023年01月12日
MAHO-PBX NetDevancerシリーズにおける複数の脆弱性
発表日 2023年01月11日
pgAdmin 4 におけるオープンリダイレクトの脆弱性
発表日 2023年01月11日
TP-Link SG105PE における認証回避の脆弱性
発表日 2023年01月11日
デジタルアーツ製 m-FILTER における認証不備の脆弱性
発表日 2023年01月06日
ruby-git における複数のコードインジェクションの脆弱性
発表日 2023年01月05日
Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性
発表日 2022年12月21日
スマートフォンアプリ「＋メッセージ（プラスメッセージ）」における Unicode 制御文字の扱いに関する脆弱性
発表日 2022年12月21日
Zenphoto におけるクロスサイトスクリプティングの脆弱性
発表日 2022年12月19日
コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
発表日 2022年12月19日
電子入札コアシステムにおける複数の脆弱性
発表日 2022年12月15日
Redmine におけるクロスサイトスクリプティングの脆弱性
発表日 2022年12月13日
サイボウズリモートサービスにおけるリソース枯渇に至る脆弱性
発表日 2022年11月25日
baserCMS における複数のクロスサイトスクリプティングの脆弱性
発表日 2022年11月25日
TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性
発表日 2022年11月24日
Typora における JavaScript コードの無効化処理が不十分な問題
発表日 2022年11月21日
WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
発表日 2022年11月18日
RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
発表日 2022年11月16日
Movable Type における複数の脆弱性
発表日 2022年11月16日
TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
発表日 2022年11月14日
アイホン製インターホンシステムにおける情報漏えいの脆弱性
発表日 2022年11月10日
WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性
発表日 2022年11月08日
WordPress における複数の脆弱性
発表日 2022年11月08日
京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
発表日 2022年11月01日
富士ソフト製ネットワーク製品における複数の脆弱性
発表日 2022年10月28日
SHIRASAGI における複数の脆弱性
発表日 2022年10月25日

マルウェアの感染やWeb サイト改ざん､不正アクセスを発見したら

もしお客様がインターネットを利用していた時に、他社自社問わず、もしフィッシングサイトやWeb サイト改ざん、マルウェアサイトや不正なスキャンなどの「コンピュータセキュリティインシデント」を発見した、被害を受けたという場合は、（社内の場合は）早急に対策を実施するとともに、これ以上第三者への被害を拡げないことが肝要です。

「マルウェアの感染やWeb サイト改ざん､不正アクセスを発見したら」をご覧下さい。

情報セキュリティ安心相談窓口

独立行政法人情報処理推進機構（IPA）が開設している「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ（主にウイルスや不正アクセス）に関する技術的な相談を電話・メールで承っています。

ランサムウェアの被害、偽警告の被害、ワンクリック請求の被害に遭われた方で対処方法がわからない方は相談してください。

独立行政法人情報処理推進機構（IPA）　情報セキュリティ安心相談窓口（外部リンク）

TEL　03-5978-7509
受付時間　10:00～12:00　と　13:30～17:00
土日祝日・年末年始は除く