ホーム インフォメーション一覧 > インフォメーション詳細

インフォメーション詳細

【重要】ホスティングサービス「EC-CUBE」脆弱性に関するご案内  [ 2014.01.27 ]

平素より、インターネットMAGMAをご利用いただきありがとうございます。
ネットショップ構築ツールの「EC-CUBE」において、深刻な脆弱性が公開されました
のでご報告申し上げます。

お手数ではございますが、ご利用状況に関連する重要なご報告となりますので
対象のお客様は以下のご確認をお願い致します。
  
【対象】
ホスティングサービスのお申込みを2010年4月以降に行い
「EC-CUBE」をインストールされているお客様

※「EC-CUBE」をインストールされていないお客さま、
 以下の脆弱性対象のバージョンで「EC-CUBE」をご利用されていないお客さまは、
 対応の必要はございません。

※現在、新規に手動インストールを用いた場合は、脆弱性対策済みのバージョンで
 インストールされます。

自動インストールを用いた場合のバージョンは確認中でございます。
確認が出来次第改めてご案内申し上げます。


■公式ニュース
URL:http://www.ec-cube.net/news/detail.php?news_id=229

以下、引用文
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
■脆弱性の公開について


EC-CUBE 2.12.2以前のバージョンにおいて、深刻な脆弱性2件が発見されました。

ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろし
くお願いいたします。
(本脆弱性における被害報告は現在ございません。)

【対象バージョン】
2.12.2以前のEC-CUBE

※バージョンの確認方法
EC-CUBE管理画面へログイン後のホーム画面にてご確認頂けます。
また、カスタマイズによってシステム情報が表示されない場合は、以下のファイルをご確
認下さい。
- data/class/SC_Initial.php(38行目付近)
-------------------------------------
/** EC-CUBEのバージョン */
define('ECCUBE_VERSION', '2.13.0');
-----------------------------------------
上記の例の場合、EC-CUBEのバージョンは2.13.0となります。

【脆弱性】
脆弱性の確認方法・修正方法については下記のページをご参考下さい。
http://www.ec-cube.net/info/weakness/20140109/index.php

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


EC-CUBE 脆弱性リスト
http://www.ec-cube.net/info/weakness/


ご利用いただいておりますサービスのご契約時期により、EC-CUBEの提供バージョン
が異なります。
以下の方法にて、EC-CUBEのバージョンをご確認いただいたうえで脆弱性が発見された
対象バージョンをご利用の場合には、脆弱性への対応処置を行なっていただけますよう
お願いいたします。


■脆弱性への対処について

本脆弱性に対する対処方法、上記EC-CUBEの公式サイトにて公開されている
情報をご参照いただけますようお願い申し上げます。

なお、本脆弱性の詳細や対処方法は、EC-CUBEの開発ベンダーの範疇となって参ります
ため、弊社ではご回答出来かねます。

また、ご対処いただいた後の動作保障も出来かねますので、上記ページの内容を
十分にご理解いただきましたうえで、ご対処いただけますと幸いでございます。

何卒ご理解のほど賜りますようお願い申し上げます。

                                 以上


一覧に戻る