ショッピングサイト構築システム「EC-CUBE」利用事業者は至急対応を、既に悪用が確認されている脆弱性発覚

登録日 : 2021.05.12 掲載サイト :

トレンドマイクロ is702

ニュース・コラム流出

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は5月10日、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に、深刻な脆弱性が存在するとして注意を呼びかけました。開発元のイーシーキューブも、緊急対応のためのパッチを公開しています。 EC-CUBEのバージョン4.0.0から4.0.5までには、「クロ...

記事を読む

関連キーワード

改ざん脆弱性 JPCERT/CC クロスサイトスクリプティングパッチ攻撃不正アクセスインストールトレンドマイクロ

関連記事

風で個人情報記載の書類が飛散、1枚見つからず　京都府京丹後市　対策は「ファイルに綴じる」

ITmedia NEWS セキュリティ

プルデンシャル生命保険で個人情報不正持ち出し　元社員が転職先で営業活動に利用

ITmedia NEWS セキュリティ

Jenkins Args4jの脆弱性「CVE-2024-23897」：ファイルの内容が流出するリスク

トレンドマイクロセキュリティブログ

生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功

ITmedia NEWS セキュリティ

「カオナビに漏えいの事実なし」　子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明

ITmedia NEWS セキュリティ

人気記事ランキング

Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

トレンドマイクロセキュリティブログ

日立情報セキュリティブログ

アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について～Adobe ColdFusion の脆弱性（CVE-2023-29300）を狙う攻撃～

ランチ時に「決済できない」学生悲鳴　大学生協アプリ障害「AWSの同時接続制限超過が原因」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

深刻化する「サポート詐欺」被害：不正広告と遠隔操作の手口がエスカレート

トレンドマイクロセキュリティブログ

NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性

RoamWiFi R10における複数の脆弱性

Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題

JPCERT/CC注意喚起

Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備

JPCERT/CC注意喚起