Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EC-CUBE」の無償診断サービスが緊急脆弱性に対応 - 痕跡調査も

緊急性が高い脆弱性が「EC-CUBE」に明らかとなった問題を受け、SHIFT SECURITYは、無償で提供している脆弱性診断サービスの内容を拡充した。

「EC-CUBE 4.0系」において、「クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2021-20717」が判明し、脆弱性が悪用されてクレジットカード情報が抜き出される被害が生じていることから、「EC-CUBE向け無償セキュリティ診断」のサービス範囲を拡大したもの。人的リソースやノウハウが不足する事業者の診断ニーズに対応する。

同サービスでは、クレジットカードの流出につながるおそれがある脆弱性の影響を受けないか、「EC-CUBE」のバージョンより診断を実施するほか、アクセスログを提供することで、今回、ゼロデイ攻撃が確認されている「CVE-2021-20717」に対する攻撃の痕跡がないかフォレンジック調査を実施。最短で翌営業日までにメールで診断結果を通知する。

(Security NEXT - 2021/05/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EC-CUBE」の一覧画面をカスタマイズするプラグインに脆弱性
「EC-CUBE」に2件のXSS脆弱性が判明 - アップデートなど公開
「EC-CUBE 3.0」向け複数プラグインに脆弱性 - 一部はすでに悪用も
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
eコマースシステム「EC-CUBE」に2件の脆弱性
「EC-CUBE」にディレクトリトラバーサルの脆弱性 - アップデートが公開
2018年の通販サイト不正アクセスを公表 - 磁石専門店
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
「EC-CUBE」のセキュリティ状況をチェックできる無料ツール
「EC-CUBE」向け決済モジュールに複数脆弱性