Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EC-CUBE」のセキュリティ状況をチェックできる無料ツール

イーシーキューブは、eコマースサイト向けプラットフォーム「EC-CUBE」の利用者向けにセキュリティ状況をチェックできる「EC-CUBEセキュリティチェックモジュール」をリリースした。

同ツールは、「EC-CUBE」によって構築したeコマースサイトのセキュリティ状況をチェックできるソフトウェア。「EC-CUBEオーナーズストア」より無料でダウンロードでき、クレジットカードの情報流出事故などにつながるおそれがあるセキュリティ上の問題などを調べることができる。

同社では、昨今のサイバー攻撃の状況を踏まえ、利用者に対して運用環境のチェックリストを作成、1月より公開しているが、同リストの対応必須項目を中心に自動でチェックを行うツールをあらたに開発した。

手はじめに、多くの被害が報告されている「EC-CUBE2.11~2.13」向けに展開。3月には「同2.17系」「同3系」「同4系」にも提供する予定。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EC-CUBE」向け決済モジュールに複数脆弱性
EC-CUBE向け「Amazon Payプラグイン」に脆弱性 - 修正版が公開
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
「EC-CUBE」にオープンリダイレクトの脆弱性 - 修正版などリリース
複数のEC-CUBE向け決済モジュールに脆弱性 - 特定URLアクセスでコード実行のおそれ
「EC-CUBE」に固定したセッション利用する脆弱性 - 修正がリリース
EC-CUBEに特化したセキュリティ診断サービス - HASHコンサル
「EC-CUBE」向け「割引クーポンプラグイン」にSQLiの脆弱性
「EC-CUBE」にCSRFなど複数の脆弱性 - 最新版で修正
SNSへの投稿ボタンを追加する「EC-CUBE」用プラグインにXSSの脆弱性