— Vulnerability Information
重要な
セキュリティ情報
脆弱性対策
ワードプレスなどの重要なセキュリティ情報と脆弱性対策
ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールサーバーなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、当社が提供するサービス(構築、運用保守など)を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要であると考えています。
ここでは、独立行政法人情報処理推進機構 (IPA) や JPCERT コーディネーションセンター などの発表による「重大なセキュリティ情報」や「脆弱性対策」を公開しています。ワードプレス本体やプラグイン、EC-CUBE、Movable Typeなどの脆弱性についてもご確認ください。
また当社では20年の実績を生かした、ワードプレスの強固なセキュリティ対策、ハッキング防止の対策を得意としています。セキュリティの不備などのでお困りの方は当社までお気軽にご相談下さい。
脆弱性対策 最新情報
- スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性
- プリザンターにおけるクロスサイトスクリプティングの脆弱性
- DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
- Starlette におけるディレクトリトラバーサルの脆弱性
- ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性
- Wacom Tablet Driver インストーラー (macOS) におけるファイルアクセス時のリンク解釈が不適切な脆弱性
- Tornado におけるオープンリダイレクトの脆弱性
- ティアンドデイ製およびエスペックミック製データロガーにおける複数の脆弱性
- Qrio Lock (Q-SL2) における Capture-replay による認証回避の脆弱性
- サイボウズ Garoon に複数の脆弱性
- WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性
- Beekeeper Studio におけるコードインジェクションの脆弱性
- MicroEngine メールフォームにおける複数の脆弱性
- WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
- WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性
- SR-7100VN における権限昇格の脆弱性
- JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性
- LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性
- WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるクロスサイトスクリプティングの脆弱性
- 申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性
- WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性
- EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性
- TONEファミリーにおける認証回避の脆弱性
- Joruri Gw におけるクロスサイトスクリプティングの脆弱性
- JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性
- ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性
- ジャストシステム製品における複数の脆弱性
- 国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
- HAProxy における HTTP リクエストスマグリングの脆弱性
- セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら
もしお客様がインターネットを利用していた時に、他社自社問わず、もしフィッシングサイトやWeb サイト改ざん、マルウェアサイトや不正なスキャンなどの「コンピュータセキュリティインシデント」を発見した、被害を受けたという場合は、(社内の場合は)早急に対策を実施するとともに、これ以上第三者への被害を拡げないことが肝要です。
「マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら」をご覧下さい。
情報セキュリティ安心相談窓口
独立行政法人情報処理推進機構(IPA)が開設している「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談を電話・メールで承っています。
ランサムウェアの被害、偽警告の被害、ワンクリック請求の被害に遭われた方で対処方法がわからない方は相談してください。
独立行政法人情報処理推進機構(IPA) 情報セキュリティ安心相談窓口(外部リンク)
TEL 03-5978-7509
受付時間 10:00~12:00 と 13:30~17:00
土日祝日・年末年始は除く
