独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は10月1日、ロックオンが提供するオープンソースのECサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。
特に、EC-CUBEによって構築されたECサイトが外部からSQLインジェクション攻撃を受けた場合、EC-CUBEの管理者権限が外部の第三者に取得され、EC-CUBE上に登録されている個人情報が漏えいする可能性がある。
これらの脆弱性の影響を受けるシステムは、EC-CUBE Ver2 正式版 Version 2.1.2aおよびそれ以前、EC-CUBE Ver2 RC版 Version 2.3.0-rc1およびそれ以前となっている。なお、ロックオンではこれらの脆弱性を解消するための修正ファイルを配布している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ハイブリッドクラウドとAI
これからの時代のデジタルビジネスを支える
IBMの新たなビジネス&パートナー戦略
性能の大幅向上を実現!
最新AMDプロセッサを採用した最先端H/W
ユーザーの求める幅広いラインナップを実現
部分最適だけではダメ
DX実現のための最初の一歩
業務プロセスのデジタル化をサポート
厳しい目が向けられる内部不正
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
LINEの個人情報問題に政府が敏感に反応した理由--「行政のデジタル化」遅れの懸念も 
突然話題になったデジタル資産「NFT」とは何か--暗号資産との違いや注意点は 
なぜ、子どもたちはSNSで「裸の写真」を送るのか--リベンジポルノ被害も