【脆弱性情報】EC-CUBE 3.0系で新たに見つかりました脆弱性の情報

各位

2020年12月3日、EC-CUBE運営元の(株)イーシーキューブより「EC-CUBE3.0系の脆弱性についてのお知らせ」がリリースされました。EC-CUBE3系を使用してECサイトを構築した場合は、早めに脆弱性対応を行って下さい。対応方法が分からない場合は取り急ぎ弊社にご連絡ください。

脆弱性の詳細

① クリックジャッキングの脆弱性(危険度:低)

クリックジャッキングとは、ユーザーが利用するWebブラウザを悪用して、ユーザーに不利益をもたらすサイバー攻撃の一種で、具体的な特徴としては、ボタンやリンクなどを透明で見えない状態にして、通常のWebページの上にかぶせてしまうというもの。

② DoSの危険性(危険度:低)

DoSとは、サーバーに対して通常の範囲を超えたアクセス接続を送り込むことで、Webサーバーなどが処理をさばけない状態を作り出し、本来の利用者に対してサービスを提供できないようにする攻撃のこと。

今回の脆弱性に関する詳細情報はこちらからご確認ください。