【重要】EC-CUBE 4系における緊急度「高」の
脆弱性発覚と対応のお願い
株式会社イーシーキューブより、2021/5/7 にEC-CUBE 4.0.0~4.0.5にて、「危険度高」の脆弱性が発見されたとの案内がございましたのでご連絡申し上げます。
EC-CUBE 4系脆弱性発見の案内ページ
加盟店様のご対応について
≪EC-CUBE 4.0.0~4.0.5をご利用の加盟店様≫
EC-CUBE 4.0.0~4.0.5をご利用の加盟店様におかれましては、危険度高クロスサイトスクリプティング(XSS)の脆弱性に対応した最新版「EC-CUBE 4.0.5-p1」へのバージョンアップを速やかにご対応いただきたく、お願いいたします。
既に複数サイトへ攻撃が確認されており危険度が高いとのことで、まだ脆弱性対応を行われていない場合は以下2点の対応を早急にお願い致します。
■EC-CUBE 4.0.5-p1 へのバージョンアップ
■既に攻撃されていないかの確認
ご利用EC-CUBEのバージョンがご不明の場合は、以下のEC-CUBE公式ページでご確認ください。
EC-CUBE バージョン確認方法
認証取得
ソニーペイメントサービスでは、購入者に決済代行サービスを安心してご利用いただけるように、最善のセキュリティ対策を行っております。
-
JIS Q 15001の認証基準に基づき、2013年11月にプライバシーマークを取得。
-
2006年より「PCI DSS」に準拠し、認定セキュリティ評価機関により認証されています。
-
JIS Q 27001(ISO/IEC27001)の認証基準に基づき、全社・全業務についてISMS適合性評価制度の認証を取得。
