【日報】巷のセキュリティ 2022年10月03日

テックラジオ
テックラジオ
【日報】巷のセキュリティ 2022年10月03日
/

その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。

広告

本日の巷のニュース

  • Label StudioにSSRFの脆弱性
  • シャングリ・ラ、29万人の情報流出か
  • 「Tポイント」と「Vポイント」を統合、国内最大級の新ブランド誕生へ

Label StudioにSSRFの脆弱性

オープンソースのデータラベリングツールであるLabel Studio (Community Edition)のデータインポートモジュールには、サーバーサイドリクエストフォージェリーの脆弱性が存在します。この脆弱性によって、環境変数などを含む実行中のシステム上のローカルファイルにアクセスすることができます。

影響をうける対象

  • 1.5.0 およびそれ以前のバージョンかつCommunity Edition

対処方法

  • バージョンを1.6.0にアップデート

一次情報

ベンダー情報

備考

すでに修正バージョンが公開されているので早めに更新するのがよいです。

シャングリ・ラ、29万人の情報流出か

ホテル運営大手のシャングリ・ラ・グループは9月30日、傘下ホテル8軒の顧客データベースが5~7月に不正アクセスを受けたと明らかにしました。

一次情報

備考

丸の内トラストタワーの本館に「シャングリ・ラ ホテル 東京」を展開してるよね。賠償金はいくらぐらいになるんだろうね。

「Tポイント」と「Vポイント」を統合、国内最大級の新ブランド誕生へ

CD・DVDレンタル・書店「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブ(CCC)と三井住友フィナンシャルグループ(FG)が、ポイント事業を統合する。CCCの「Tポイント」と三井住友グループの「Vポイント」に代わる新たなブランドを作る。会員数は単純合算で計1億2200万人となり、国内最大級の「ポイント・決済経済圏」が誕生する。

 両社は資本・業務提携に向けた基本合意書を結んだ。年末までに正式な提携契約を結ぶ見通し。

一次情報

備考

ものすごく個人的には、とっても個人的なコメントだけど、統合前にVポイントは解約したほうがよいし三井住友関係には近づかないほうが良い気がします。

あと、単純合算する意味あるんかな(笑)