— Vulnerability Information

重要な
セキュリティ情報
脆弱性対策

ワードプレスなどの重要なセキュリティ情報と脆弱性対策

ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールサーバーなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、当社が提供するサービス（構築、運用保守など）を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要であると考えています。

ここでは、独立行政法人情報処理推進機構 (IPA)　や　JPCERT コーディネーションセンター　などの発表による「重大なセキュリティ情報」や「脆弱性対策」を公開しています。ワードプレス本体やプラグイン、EC-CUBE、Movable Typeなどの脆弱性についてもご確認ください。

また当社では20年の実績を生かした、ワードプレスの強固なセキュリティ対策、ハッキング防止の対策を得意としています。セキュリティの不備などのでお困りの方は当社までお気軽にご相談下さい。

脆弱性対策最新情報

EC-CUBE における複数の脆弱性
発表日 2022年09月15日
EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」におけるアップロードファイルの検証不備の脆弱性
発表日 2022年09月15日
Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
発表日 2022年09月13日
Movable Type 用プラグイン A-Form におけるクロスサイトスクリプティングの脆弱性
発表日 2022年09月09日
シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性
発表日 2022年09月05日
PowerCMS の XMLRPC API におけるコマンドインジェクションの脆弱性
発表日 2022年09月02日
リコーカンタンドライバーインストーラセットアップツールにおける DLL 読み込みに関する脆弱性
発表日 2022年08月29日
CentreCOM AR260S V2 における複数の脆弱性
発表日 2022年08月29日
Movable Type の XMLRPC API におけるコマンドインジェクションの脆弱性
発表日 2022年08月24日
Exment における複数の脆弱性
発表日 2022年08月24日
PukiWiki におけるクロスサイトスクリプティングの脆弱性
発表日 2022年08月23日
Kaitai Struct: compiler におけるサービス運用妨害 (DoS) の脆弱性
発表日 2022年08月04日
ニンテンドーWi-Fiネットワークアダプタ WAP-001 における複数の脆弱性
発表日 2022年07月29日
「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性
発表日 2022年07月28日
iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性
発表日 2022年07月27日
Android アプリ「Hulu / フールー」に外部サービスの API キーがハードコードされている問題
発表日 2022年07月27日
WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性
発表日 2022年07月25日
untangle における複数の脆弱性
発表日 2022年07月25日
Booked におけるオープンリダイレクトの脆弱性
発表日 2022年07月22日
サイボウズ Office に複数の脆弱性
発表日 2022年07月20日
Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性
発表日 2022年07月12日
Passage Drive におけるデータ検証不備の脆弱性
発表日 2022年07月08日
サイボウズ Garoon に複数の脆弱性
発表日 2022年07月04日
LiteCart におけるクロスサイトスクリプティングの脆弱性
発表日 2022年07月04日
HOME SPOT CUBE2 における OS コマンドインジェクションの脆弱性
発表日 2022年06月29日
L2Blockerセンサー設定画面における認証回避の脆弱性
発表日 2022年06月24日
web2py におけるオープンリダイレクトの脆弱性
発表日 2022年06月23日
Gitlab におけるサーバサイドリクエストフォージェリの脆弱性
発表日 2022年06月17日
FreeBSD におけるサービス運用妨害 (DoS) の脆弱性
発表日 2022年06月15日
Cisco Catalyst 2940 シリーズスイッチにおけるクロスサイトスクリプティングの脆弱性
発表日 2022年06月14日

マルウェアの感染やWeb サイト改ざん､不正アクセスを発見したら

もしお客様がインターネットを利用していた時に、他社自社問わず、もしフィッシングサイトやWeb サイト改ざん、マルウェアサイトや不正なスキャンなどの「コンピュータセキュリティインシデント」を発見した、被害を受けたという場合は、（社内の場合は）早急に対策を実施するとともに、これ以上第三者への被害を拡げないことが肝要です。

「マルウェアの感染やWeb サイト改ざん､不正アクセスを発見したら」をご覧下さい。

情報セキュリティ安心相談窓口

独立行政法人情報処理推進機構（IPA）が開設している「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ（主にウイルスや不正アクセス）に関する技術的な相談を電話・メールで承っています。

ランサムウェアの被害、偽警告の被害、ワンクリック請求の被害に遭われた方で対処方法がわからない方は相談してください。

独立行政法人情報処理推進機構（IPA）　情報セキュリティ安心相談窓口（外部リンク）

TEL　03-5978-7509
受付時間　10:00～12:00　と　13:30～17:00
土日祝日・年末年始は除く