Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も

緊急性が高い脆弱性が「EC-CUBE」に明らかとなった問題を受け、SHIFT SECURITYは、無償で提供している脆弱性診断サービスの内容を拡充した。

「EC-CUBE 4.0系」において、「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2021-20717」が判明し、脆弱性が悪用されてクレジットカード情報が抜き出される被害が生じていることから、「EC-CUBE向け無償セキュリティ診断」のサービス範囲を拡大したもの。人的リソースやノウハウが不足する事業者の診断ニーズに対応する。

同サービスでは、クレジットカードの流出につながるおそれがある脆弱性の影響を受けないか、「EC-CUBE」のバージョンより診断を実施するほか、アクセスログを提供することで、今回、ゼロデイ攻撃が確認されている「CVE-2021-20717」に対する攻撃の痕跡がないかフォレンジック調査を実施。最短で翌営業日までにメールで診断結果を通知する。

(Security NEXT - 2021/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EC-CUBE」に任意のコードを実行される脆弱性 - 危険度「低」
「EC-CUBE 2」系にXSSの脆弱性 - 修正の実施を
志布志市ふるさと納税サイトで情報流出 - 脆弱性検査で改ざん気付けず
「EC-CUBE」に複数のXSS脆弱性 - アップデートやパッチが公開
「EC-CUBE」や公式プラグインに脆弱性 - バグバウンティ契機に発見
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
「EC-CUBE」向け「メルマガ管理プラグイン」に脆弱性
「EC-CUBE」に脆弱性 - 危険度は「低」

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.