ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚

登録日 : 2021.05.12 掲載サイト :

トレンドマイクロ is702

ニュース・コラム流出

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に、深刻な脆弱性が存在するとして注意を呼びかけました。開発元のイーシーキューブも、緊急対応のためのパッチを公開しています。 EC-CUBEのバージョン4.0.0から4.0.5までには、「クロ...

記事を読む

関連キーワード

改ざん脆弱性 JPCERT/CC クロスサイトスクリプティングパッチ攻撃不正アクセスインストールトレンドマイクロ

関連記事

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

2025年8月セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応

トレンドマイクロセキュリティブログ

人気記事ランキング

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

Microsoft 製品の脆弱性対策について(2025年6月)

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

クマ保護団体にサイバー攻撃　「破産手続き開始」と偽メールを送信　駆除巡り誹謗中傷合戦

ITmedia NEWS セキュリティ

富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性

Movable Typeにおける複数の脆弱性