Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

eコマースプラットフォーム「Magento」にセキュリティアップデート

Adobe Systemsは、eコマースプラットフォーム「Magento」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。

今回のアップデートは、あわせて7件の脆弱性を修正したもの。脆弱性は「Magento Commerce」「Magento Open Source」のいずれも影響があり、それぞれにアップデートを用意した。

3段階中2番目にあたる「重要(Important)」とされる脆弱性は1件。DOMベースの「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2021-28556」を解消した。

のこる6件については、3段階中もっとも低い「中(Moderate)」とレーティングされている。脆弱性を悪用されると権限なくコンテンツへアクセスされたり、データの改ざん、ファイルの書き込み、セキュリティ機能のバイパスなどが行われるおそれがある。

同社は脆弱性を修正した「同2.4.2-p1」「同2.3.7」をリリース。適用優先度を3段階中2番目にあたる「2」とし、30日以内を目安にアップデートを実施するよう呼びかけている。今回修正された脆弱性は以下のとおり。

CVE-2021-28566
CVE-2021-28567
CVE-2021-28556
CVE-2021-28563
CVE-2021-28583
CVE-2021-28584
CVE-2021-28585

(Security NEXT - 2021/05/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を
「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応