EC-CUBE に多要素認証をバイパスされる脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月5日、EC-CUBEにおける多要素認証をバイパスされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
EC-CUBE 4.1系 4.1.2-p5より前のバージョン EC-CUBE 4.2系 4.2.3-p2より前のバージョン EC-CUBE 4.3系 4.3.1-p1より前のバージョン
株式会社イーシーキューブが提供するEC-CUBEには、代替パスまたは代替チャネルを使用した認証回避の脆弱性(CVE-2026-30777)が存在し、EC-CUBEの管理者用IDとパスワードを取得した第三者によって、二要素認証を回避し、管理画面へ不正ログインされる可能性がある。
JVNでは、開発者が提供する情報をもとに修正ファイルを適用するよう呼びかけている。
EC-CUBE 4.1系 4.1.2-p5より前のバージョン EC-CUBE 4.2系 4.2.3-p2より前のバージョン EC-CUBE 4.3系 4.3.1-p1より前のバージョン
株式会社イーシーキューブが提供するEC-CUBEには、代替パスまたは代替チャネルを使用した認証回避の脆弱性(CVE-2026-30777)が存在し、EC-CUBEの管理者用IDとパスワードを取得した第三者によって、二要素認証を回避し、管理画面へ不正ログインされる可能性がある。
JVNでは、開発者が提供する情報をもとに修正ファイルを適用するよう呼びかけている。
Vocabulary
General
Proper noun
JLPT N2
JLPT N1
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 系 | けい (系) : 1. system; lineage; group 2. corollary |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 代替 | だいたい (代替) : 1. substitution; alternation 2. alternative; substitute |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 回避 | かいひ (回避) : evasion; avoidance |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 多要素認証 | たようそにんしょう (多要素認証) : multi-factor authentication |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 管理者 | かんりしゃ (管理者) : 1. manager; landlord; warden; superintendent; supervisor; custodian 2. root (user) |
| 1 | 取得 | とりえ (取り柄) : worth; merit; value; good point; redeeming feature; saving grace |
| 1 | 第三者 | だいさんしゃ (第三者) : third party; third person; outsider; disinterested person |
| 1 | 要素 | ようそ (要素) : 1. component; factor; item (e.g. in list) 2. element (e.g. in array); member (e.g. data structure) |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 画面 | がめん (画面) : 1. screen (of a TV, computer, etc.) 2. image (on a screen); picture; scene |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |