ニュースマルチドメイン対応フルマネージド専用レンタルサーバー シックスコア(sixcore)
マルチドメイン対応フルマネージド専用レンタルサーバー シックスコア(sixcore)
法人向けレンタルサーバーをお探しのお客様へ
シックスコアは、2020年9月15日に新規受付を終了いたしました。
つきましては、「アクセス耐性」「表示速度」を追求し、ビジネスに嬉しい充実の機能とサービスを標準完備した、
当社運営の法人向けレンタルサーバー『Xserverビジネス』のご利用をぜひご検討ください。
ニュース
2014/01/24
EC-CUBEにおける脆弱性について
平素は当サービスをご利用いただき誠にありがとうございます。
先日、EC-CUBEの開発元である株式会社ロックオンより、
EC-CUBE 2.12.2 より前のバージョンにおいて
セキュリティ上の問題(脆弱性)があることが公表されました。
EC-CUBEにおきましては
当サービスのワンクリックインストール機能でも提供しており、
ご利用のユーザー様が多数いらっしゃいますため、詳細情報をご案内いたします。
------------------------------------------------------------
■脆弱性が存在するEC-CUBEのバージョン
EC-CUBE 2.12.2 より前のバージョン
■本脆弱性の詳細
情報漏えい、情報改ざんの脆弱性が存在します。
◇詳細について(外部サイト)
http://jvn.jp/jp/JVN17849447/index.html
http://jvn.jp/jp/JVN51770585/index.html
■対策方法
▼「ワンクリックインストール」機能よりご利用いただいている場合
ご利用のEC-CUBEのバージョンにより、対応方法が異なります。
お手数ですが、ご利用中のバージョンをご確認の上、
それぞれ下記の通りご対策ください。
・EC-CUBE 2.12系統にて、2.12.2以前のバージョンをご利用のお客様
サーバー管理ツールにて提供しているアップデート機能にて、
脆弱性の影響を受けない 2.12.6 へのアップデートが可能です。
※アップデート前には必ず各種データのバックアップを行ってください。
・EC-CUBE 2.11系統以前のバージョンをご利用のお客様
本脆弱性に伴う、サーバー管理ツールからのアップデート機能の提供は
ございません。
下記「お客様ご自身でインストールを行われている場合」をご参照いただき、
ご対応くださいますようお願いいたします。
なお、現在ワンクリックインストール機能にて提供中の
EC-CUBEのバージョンは 2.13.1 であり、本脆弱性の影響はありません。
▼お客様ご自身でインストールを行われている場合
本脆弱性の影響を受けない最新バージョン
『EC-CUBE 2.13.1』がリリースされております。
EC-CUBE をご利用のお客様は可能な限り
EC-CUBE 2.13.1へのアップデートをお願いいたします。
EC-CUBE 2.13.1へのアップデートが困難な場合、
下記ページを参照いただき、
ご対応くださいますようお願いいたします。
◇対策方法について (EC-CUBE公式ページ)
http://www.ec-cube.net/news/detail.php?news_id=229
※アップデートや脆弱性への対策を行われる前に、
必ず各種データのバックアップを行ってください。
------------------------------------------------------------
以上、大変お手数をお掛けしますがEC-CUBEをご利用中のお客様におかれましては
必ずご確認くださいますようよろしくお願い申し上げます。
© 2009-2024 Xserver Inc.
- エックスサーバー株式会社は、ISMS(情報セキュリティマネジメントシステム)認証基準の国際規格「ISO/IEC 27001:2013」を取得しています。
- エックスサーバー株式会社は、JIPDECのプライバシーマーク認証を取得し、個人情報の保護に努めています。