— Vulnerability Information
重要な
セキュリティ情報
脆弱性対策
ワードプレスなどの重要なセキュリティ情報と脆弱性対策
ツアーオンライン株式会社は、ウェブ制作やホスティング、ドメイン、SSL、メールサーバーなど現在のビジネスでは欠かすことの出来ないインターネットインフラ事業をおこなっており、当社が提供するサービス(構築、運用保守など)を通して得たお客さまの情報や当社が保有する情報資産を、不正アクセス、盗聴、改ざんなどの情報漏えいリスクから保護するために、物理的、技術的なセキュリティを強化していくことと、従業員全員がセキュリティに対する高い意識をもって行動することが必要であると考えています。
ここでは、独立行政法人情報処理推進機構 (IPA) や JPCERT コーディネーションセンター などの発表による「重大なセキュリティ情報」や「脆弱性対策」を公開しています。ワードプレス本体やプラグイン、EC-CUBE、Movable Typeなどの脆弱性についてもご確認ください。
また当社では20年の実績を生かした、ワードプレスの強固なセキュリティ対策、ハッキング防止の対策を得意としています。セキュリティの不備などのでお困りの方は当社までお気軽にご相談下さい。
脆弱性対策 最新情報
- Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性
- FitNesseにおける複数の脆弱性
- WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性
- Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
- Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
- Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
- baserCMSにおける複数の脆弱性
- アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性
- オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
- 学科学習システム「MUSASI」バージョン3における認証処理に関する問題
- SHIRASAGIにおけるパストラバーサルの脆弱性
- Exmentにおける複数の脆弱性
- baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性
- Apache TomcatにおけるTLSハンドシェイク処理の不備
- RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性
- Smart-tabにおける複数の脆弱性
- MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
- e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性
- 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性
- プラネックス製ネットワーク機器における複数の脆弱性
- WordPress用プラグインWelcart e-Commerceにおける複数の脆弱性
- Assimpにおけるヒープベースのバッファオーバーフローの脆弱性
- 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
- Pgpool-IIにおける情報漏えいの脆弱性
- WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
- スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性
- 複数のキングソフト製品におけるパストラバーサルの脆弱性
- PRIMERGYにおけるSecure Bootを回避される脆弱性
- WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
- IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性
マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら
もしお客様がインターネットを利用していた時に、他社自社問わず、もしフィッシングサイトやWeb サイト改ざん、マルウェアサイトや不正なスキャンなどの「コンピュータセキュリティインシデント」を発見した、被害を受けたという場合は、(社内の場合は)早急に対策を実施するとともに、これ以上第三者への被害を拡げないことが肝要です。
「マルウェアの感染やWeb サイト改ざん、不正アクセスを発見したら」をご覧下さい。
情報セキュリティ安心相談窓口
独立行政法人情報処理推進機構(IPA)が開設している「情報セキュリティ安心相談窓口」は、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談を電話・メールで承っています。
ランサムウェアの被害、偽警告の被害、ワンクリック請求の被害に遭われた方で対処方法がわからない方は相談してください。
独立行政法人情報処理推進機構(IPA) 情報セキュリティ安心相談窓口(外部リンク)
TEL 03-5978-7509
受付時間 10:00~12:00 と 13:30~17:00
土日祝日・年末年始は除く
