ブログ

昇順

1-10 中 13

ページ:
  1. 1
  2. 2

トレンドマイクロ社やその他のニュース記事で取り上げられていますが、Magentoの管理画面を狙った総当たり攻撃による被害が増えています。

今回は攻撃の概要と、被害を回避するためにどのような対策が有効であるかをご紹介したいと思います。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magento公式から、無料で使えるセキュリティチェックツール「Magento Security Scan Tool」が公開されました。

このツールはMagento1と2の両方に対応したセキュリティチェックツールで、以下のチェックを自動で行い、レポートを作成することができます。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magento Community Edition 1.5 および Enterprise Edition 1.10以降を対象としたセキュリティパッチ・SUPEE-9767の改訂版がリリースされました。

このセキュリティパッチは以前公開されたSUPEE-9767の改訂版という位置づけで、SUPEE-9767v2と呼ばれています。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magento1.5以降に対するセキュリティパッチのリリースが行われました。
新たにリリースされたセキュリティパッチ「SUPEE-9767」はMagento Community Edition 1.5.0.1以降のバージョンが対象となっており、適用の緊急度は相当高く設定されています。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magento公式から、セキュリティパッチのリリースを装うマルウェアメールに関する注意喚起が出されています。
この注意喚起は元々Willem de Groot氏が自身のブログ記事Twitterで行っていたものです。

このメールはMagentoのサイト運営者をターゲットにして送信されているため、攻撃者は何らかの方法で運営者のメールアドレスを収集し、送信しているものと思われます。

続きを読む
カテゴリ: Magentoトピックス お知らせ 投稿者: Hirokazu Nishi

先週、TreatpostとDefenseCodeからMagento2に関する脆弱性がゼロデイとして公開されました。
この問題は、昨年11月にMagentoに報告されたものですが、一定期間脆弱性が放置されたために公開に踏み切ったという経緯があるようです。

ですが、Magento側はこの問題を深刻な問題とは捉えていないようです。
その理由についてご説明しましょう。

続きを読む
カテゴリ: Magentoトピックス Magento2 投稿者: Hirokazu Nishi

最近、Magentoを標的とした総当たり攻撃が横行しているようです。
Magentoのセキュリティセンターで公開された記事の内容から、重要なポイントをピックアップしてお届けします。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magentoをターゲットにしたマルウェアが横行しているようです。
セキュリティ企業のSucuriが開設しているブログで英文の記事が公開されていますが、概要は以下のとおりです。

 

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi

Magento2.1では、顧客のパスワードに関する仕様が一部変更されています。
Magento2.0まではMagento1.xと同じ基準でしたが、今回のバージョンアップで変更が行われています。

続きを読む
カテゴリ: Magento2 投稿者: Hirokazu Nishi

MagentoにはWebブラウザ経由でエクステンションやデザインテーマをインストール・アップデートすることができる機能「Magento Connect Manager」が備わっています。
この機能は、Magento公式サイトからのエクステンションインストールはもちろん、サードパーティ製のエクステンションで、Magento Connect Managerでのインストールに対応したものでもインストールができるようになっています。
システムにあまり詳しくない方でも、Magento Connect Managerを使うことで簡単にMagentoの機能を拡張することができますが、最近この機能を悪用されたと思われる事例が相次いでいるようです。

続きを読む
カテゴリ: Magentoトピックス 投稿者: Hirokazu Nishi
昇順

1-10 中 13

ページ:
  1. 1
  2. 2

ベリテワークス株式会社

ベリテワークス株式会社
114-0013 東京都北区東田端2-5-14 クロコダイル第2ビル5F
TEL:03-5842-1905
営業時間 平日10:00~18:00

M2trainedMagento Solution Partner
m2cssMagento Solution SpecialistMagento Developer PlusMagento Certified DeveloperMagento Frontend Developer