ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)
JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
対象となる製品およびバージョンは次の通り。
・Magento Commerce 1:1.14.4.5 およびそれ以前
・Magento Open Source 1:1.9.4.5 およびそれ以前
これらのバージョンの製品には、PHPオブジェクトインジェクションおよびクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードを実行されたり、機密情報を漏えいされる可能性がある。JPCERT/CCでは、アドビの情報をもとにアップデートするよう呼びかけている。なお、Magento Commerce 1.14 および Magento Open Source 1 のサポートは 2020年6月30日に終了し、今回のセキュリティアップデートで最後になるとしている。
《吉澤 亨史( Kouji Yoshizawa )》