/
RSS Feed
概要
その日に起こった脆弱性報告、セキュリティニュース、インシデント・障害情報などをできるだけ毎日まとめています。
本日の巷のニュース
- Label StudioにSSRFの脆弱性
- シャングリ・ラ、29万人の情報流出か
- 「Tポイント」と「Vポイント」を統合、国内最大級の新ブランド誕生へ
Label StudioにSSRFの脆弱性
オープンソースのデータラベリングツールであるLabel Studio (Community Edition)のデータインポートモジュールには、サーバーサイドリクエストフォージェリーの脆弱性が存在します。この脆弱性によって、環境変数などを含む実行中のシステム上のローカルファイルにアクセスすることができます。
影響をうける対象
- 1.5.0 およびそれ以前のバージョンかつCommunity Edition
対処方法
- バージョンを1.6.0にアップデート
一次情報
ベンダー情報
備考
すでに修正バージョンが公開されているので早めに更新するのがよいです。
シャングリ・ラ、29万人の情報流出か
ホテル運営大手のシャングリ・ラ・グループは9月30日、傘下ホテル8軒の顧客データベースが5~7月に不正アクセスを受けたと明らかにしました。
一次情報
備考
丸の内トラストタワーの本館に「シャングリ・ラ ホテル 東京」を展開してるよね。賠償金はいくらぐらいになるんだろうね。
「Tポイント」と「Vポイント」を統合、国内最大級の新ブランド誕生へ
CD・DVDレンタル・書店「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブ(CCC)と三井住友フィナンシャルグループ(FG)が、ポイント事業を統合する。CCCの「Tポイント」と三井住友グループの「Vポイント」に代わる新たなブランドを作る。会員数は単純合算で計1億2200万人となり、国内最大級の「ポイント・決済経済圏」が誕生する。
両社は資本・業務提携に向けた基本合意書を結んだ。年末までに正式な提携契約を結ぶ見通し。
一次情報
備考
ものすごく個人的には、とっても個人的なコメントだけど、統合前にVポイントは解約したほうがよいし三井住友関係には近づかないほうが良い気がします。
あと、単純合算する意味あるんかな(笑)