
— Vulnerability Information
重要な
セキュリティ情報
脆弱性対策
ワードプレスなどの重要なセキュリティ情報と脆弱性対策
ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールサーバーなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、当社が提供するサービス(構築、運用保守など)を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要であると考えています。
ここでは、独立行政法人情報処理推進機構 (IPA) や JPCERT コーディネーションセンター などの発表による「重大なセキュリティ情報」や「脆弱性対策」を公開しています。ワードプレス本体やプラグイン、EC-CUBE、Movable Typeなどの脆弱性についてもご確認ください。
また当社では20年の実績を生かした、ワードプレスの強固なセキュリティ対策、ハッキング防止の対策を得意としています。セキュリティの不備などのでお困りの方は当社までお気軽にご相談下さい。
脆弱性対策 最新情報
- pgAdmin 4 におけるディレクトリトラバーサルの脆弱性
- EasyMail におけるクロスサイトスクリプティングの脆弱性
- Pgpool-II における情報漏えいの脆弱性
- WordPress 用プラグイン Welcart e-Commerce におけるディレクトリトラバーサルの脆弱性
- ピクセラ製 PIX-RT100 における複数の脆弱性
- MAHO-PBX NetDevancerシリーズにおける複数の脆弱性
- pgAdmin 4 におけるオープンリダイレクトの脆弱性
- TP-Link SG105PE における認証回避の脆弱性
- デジタルアーツ製 m-FILTER における認証不備の脆弱性
- ruby-git における複数のコードインジェクションの脆弱性
- Squirrel.Windows で生成したインストーラにおける DLL 読み込みに関する脆弱性
- スマートフォンアプリ「+メッセージ(プラスメッセージ)」における Unicode 制御文字の扱いに関する脆弱性
- Zenphoto におけるクロスサイトスクリプティングの脆弱性
- コーレル製 Roxio SAIB サービスによって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
- 電子入札コアシステムにおける複数の脆弱性
- Redmine におけるクロスサイトスクリプティングの脆弱性
- サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
- baserCMS における複数のクロスサイトスクリプティングの脆弱性
- TP-Link RE300 V1 の tdpServer における入力データの不適切な処理に関する脆弱性
- Typora における JavaScript コードの無効化処理が不十分な問題
- WordPress 用プラグイン WordPress Popular Posts における外部入力の不適切な使用に関する脆弱性
- RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性
- Movable Type における複数の脆弱性
- TERASOLUNA Global Framework および TERASOLUNA Server Framework for Java (Rich版) において ClassLoader を操作可能な脆弱性
- アイホン製インターホンシステムにおける情報漏えいの脆弱性
- WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性
- WordPress における複数の脆弱性
- 京セラドキュメントソリューションズ製の複合機およびプリンターの Web インタフェースにおける複数の脆弱性
- 富士ソフト製ネットワーク製品における複数の脆弱性
- SHIRASAGI における複数の脆弱性
マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら
もしお客様がインターネットを利用していた時に、他社自社問わず、もしフィッシングサイトやWeb サイト改ざん、マルウェアサイトや不正なスキャンなどの「コンピュータセキュリティインシデント」を発見した、被害を受けたという場合は、(社内の場合は)早急に対策を実施するとともに、これ以上第三者への被害を拡げないことが肝要です。
「マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら」をご覧下さい。
情報セキュリティ安心相談窓口
独立行政法人情報処理推進機構(IPA)が開設している「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談を電話・メールで承っています。
ランサムウェアの被害、偽警告の被害、ワンクリック請求の被害に遭われた方で対処方法がわからない方は相談してください。
独立行政法人情報処理推進機構(IPA) 情報セキュリティ安心相談窓口(外部リンク)
TEL 03-5978-7509
受付時間 10:00~12:00 と 13:30~17:00
土日祝日・年末年始は除く