EC-CUBE | ScanNetSecurity
2022.01.28(金)

EC-CUBE

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ 画像
脆弱性と脅威 ScanNetSecurity

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供(イーシーキューブ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」のセキュリティチェックを行えるモジュールを無償提供(イーシーキューブ)

イーシーキューブは、EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックを実施できる「EC-CUBEセキュリティチェックモジュール」の提供を開始した。

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは? 画像
製品・サービス・業界動向 ScanNetSecurity

最低限これだけは、EC-CUBE ショップ運営者のセキュリティチェックポイント ~ EC-CUBE の 6 割のショップで見つかるセキュリティ脆弱性とは?PR

EC サイトをターゲットとしたサイバー攻撃被害が増加する昨今、「EC-CUBE 向け無償簡易セキュリティ診断」の取り組みの目的やサービス内容について、診断を行うふたりの技術者、森藤将武氏、小田真司氏に話を聞きました。

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA) 画像
脆弱性と脅威 ScanNetSecurity

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ(IPA)

独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆

「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを(JVN) 画像
脆弱性と脅威 ScanNetSecurity

「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ

サーバ管理ツールと認証局を自動連携するAPIサービス、「EC-CUBE」が採用(GMOグローバルサイン) 画像
製品・サービス・業界動向 ScanNetSecurity

サーバ管理ツールと認証局を自動連携するAPIサービス、「EC-CUBE」が採用(GMOグローバルサイン)

GMOグローバルサイン株式会社は1月12日、サーバ管理ツールと認証局の自動連携を実現できるAPIサービス「ワンクリックSSL」が、1月25日より発売されるクラウドサーバサービス「EC-CUBEクラウドサーバ」に採用されたと発表した。EC-CUBEクラウドサーバは、株式会社ロックオ

    Page 1 of 1
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

    ×