Powered by
掲載日
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月1日、「JVN#57942445: EC-CUBE におけるアクセス制限不備の脆弱性」において、イーシーキューブが開発するオープンソースのEC向けコンテンツ管理システム「EC-CUBE」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって機微な情報を窃取されるおそれがある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性 | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
脆弱性はCVSSv3スコアが7.5であり深刻度は重要と評価されている。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。
本当にあったエンジニアの転職体験談
職場で「好かれる」「嫌われる」行動パターン5つ! 共通点は○○だった
AI時代に「必要とされる人材」とは??」4月1日より…
71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?
あなたが「本領発揮できる職種」をサクっと診断!
エンジニアあるある!? システム開発現場・実録IT用語辞典
Androidに3件の緊急の脆弱性、アップデートを - Google Pixelは攻撃を受けている可能性
KADOKAWAのシステム停止はランサムウェアが原因、ニコニコなど復旧は1カ月以上先
WindowsおよびLinuxを攻撃するマルウェアを特定、日本も標的
Windowsの検索プロトコルを悪用してマルウェア配布するサイバー攻撃に注意
Google Pixelに悪用確認済みの脆弱性と緊急7件の脆弱性、アップデートを
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
![Proselfの脆弱性対応に学ぶ、利用者本位の信頼回復プロセス [事故対応アワード受賞]](/techplus/article/20240618-secraward-proself/index_images/index.jpg/iapp)
