ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚

登録日 : 2021.05.12 掲載サイト :

トレンドマイクロ is702

ニュース・コラム流出

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に、深刻な脆弱性が存在するとして注意を呼びかけました。開発元のイーシーキューブも、緊急対応のためのパッチを公開しています。 EC-CUBEのバージョン4.0.0から4.0.5までには、「クロ...

記事を読む

関連キーワード

改ざん脆弱性 JPCERT/CC クロスサイトスクリプティングパッチ攻撃不正アクセスインストールトレンドマイクロ

関連記事

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

ITmedia NEWS セキュリティ

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メッセージアプリ「WhatsApp」を通して拡散するマルウェアがブラジルの金融機関ユーザを攻撃

トレンドマイクロセキュリティブログ

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

ITmedia NEWS セキュリティ

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性