全1715文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2020年1月最終週から2月初頭までに明らかになったシステムトラブル関連のトピックを3件取り上げる。ECサイト構築ソフトの脆弱性と、情報処理推進機構(IPA)が発表した10大脅威、米マイクロソフト(Microsoft)SharePointの脆弱性である。

公表された脆弱性は合計6つ(1月28日)

 米アドビ(Adobe)は1月28日、電子商取引(EC)のプラットフォームソフト「Magento(マジェント)」の脆弱性に関するセキュリティー情報「APSB20-02」を公開した。

Magentoの脆弱性に関するセキュリティー情報「APSB20-02」
Magentoの脆弱性に関するセキュリティー情報「APSB20-02」
(出所:米アドビ)

 APSB20-02によれば、6つの脆弱性が見つかり、そのうち3つの深刻度が最も危険な「クリティカル」に判定されている。1つは情報漏洩につながるSQLインジェクション、残る2つは任意のコード実行につながる脆弱性だ。

 Magentoはオープンソースソフトで、無償で使えるものと有償のものがある。海外では、「WooCommerce」や「Shopify」と並んで人気があり、トップクラスのシェアを持つ。日本国内でオープンソースのECプラットフォームといえばEC-CUBEが有名だが、国内でもMagentoのユーザーが増えている。

 公開された脆弱性を修正するプログラムはすべて提供済み。アドビはこれらの脆弱性を悪用する攻撃は確認されていないが、1カ月以内に修正プログラムを適用するよう呼びかけている。

https://helpx.adobe.com/security/products/magento/apsb20-02.html

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料