【2024年09月29日】セキュリティに関するアーカイブ一覧2024年09月29日に公開されたセキュリティに関するニュースは、現在90記事を掲載しております。【月毎】セキュリティのアーカイブ 202411202410202409202408202407202406202405202404 セキュリティに関する人気タグ アクセス(6775)脆弱性(6091)認証(3176)プライバシー(2794)個人情報(2767)情報漏洩(2741)暗号(1317)フィッシング(830)バックアップ(738)マルウェア(575) 2024年09月29日の記事一覧 【CVE-2024-8628】WordPress用mailoptinにXSS脆弱性、情報取得や改ざんのリスクに警告 【CVE-2024-5789】WordPress用triton liteにXSS脆弱性、情報取得や改ざんのリスクで警告レベル 【CVE-2024-8714】slicewpのWordPress用アフィリエイトプログラムスイートにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが浮上 【CVE-2024-29181】strapiに認証回避の脆弱性、4.19.1未満のバージョンが影響を受ける可能性 【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改ざんのリスクあり対策急務 【CVE-2024-6010】StylemixThemesのWordPress用cost calculator builderに脆弱性、情報改ざんのリスクあり 【CVE-2024-5884】allprices製WordPressテーマbeautyにXSS脆弱性、情報取得や改ざんのリスクあり 【CVE-2024-6849】wp-brandthemeのpreloader plusにXSS脆弱性、WordPress管理者は注意喚起 【CVE-2024-8747】WordPressプラグインemail obfuscate shortcodeにXSS脆弱性、khromov製品のユーザーに影響 【CVE-2024-8791】WP Charitable WordPress プラグインに深刻な認証回避の脆弱性、緊急対応が必要に 【CVE-2024-8891】Circutorのq-smtファームウェアに脆弱性、情報漏洩のリスクに警鐘 【CVE-2024-7766】WordPressプラグインadicon serverにSQLインジェクション脆弱性、情報漏洩のリスクが浮上 【CVE-2024-8369】WordPressプラグインeventprimeに認証欠如の脆弱性、情報取得のリスクに MF教員業績管理システムにXSS脆弱性、教育機関のセキュリティ対策強化が急務に シャープNECディスプレイソリューションズ製プロジェクターにSNMP脆弱性、情報窃取やDoS攻撃のリスクが浮上 【CVE-2024-7011】シャープNECディスプレイソリューションズ製プロジェクターにSNMP脆弱性、情報窃取とDoS攻撃のリスクあり 【CVE-2024-34026】OpenPLC_v3ファームウェアに深刻な脆弱性、緊急の対応が必要に 【CVE-2024-7112】WordPressプラグインPinpoint Booking Systemにsqlインジェクションの脆弱性、情報漏洩のリスクに警戒 【CVE-2024-7493】wpcom memberに重大な脆弱性、WordPress利用者に緊急の対応求める 【CVE-2024-9084】code-projectsのblood bank systemにクロスサイトスクリプティングの脆弱性が発見、医療データのセキュリティに警鐘 【CVE-2024-8730】WordPress用exit notifierにXSS脆弱性、情報漏洩のリスクが浮上 【CVE-2024-8478】WordPress用プラグインaffiliate super assistentにコードインジェクションの脆弱性、情報漏洩やDoSのリスクあり 【CVE-2024-8623】WordPress用プラグインに深刻な脆弱性、PluginUs.Netの製品がコードインジェクションの危険性 Linux KernelにCVE-2024-46784の脆弱性、DoS攻撃のリスクにユーザーの対応が必要 【CVE-2024-25023】IBMのCloud Pak for SecurityとQRadar Suite Softwareに重大な脆弱性、情報漏洩のリスクに警鐘 【CVE-2024-44168】macOSに制御されていない検索パスの要素の脆弱性、アップルが対策パッチをリリース 【CVE-2024-5567】Bethemeにクロスサイトスクリプティングの脆弱性、WordPress開発者に注意喚起 【CVE-2024-7260】Keycloakにオープンリダイレクトの脆弱性、情報取得や改ざんのリスクあり 【CVE-2024-7599】WordPress用プラグインadvanced sermonsにXSS脆弱性、更新による対応が必要 【CVE-2024-30374】LuxionのKeyShotとKeyShot Viewerに境界外書き込みの脆弱性、早急な対応が必要 【CVE-2024-31359】WordPressプラグインpremmerce product filter for woocommerceに認証欠如の脆弱性、情報漏洩やDoSのリスクに 【CVE-2024-45606】sentryに認証回避の脆弱性、情報改ざんのリスクで対策が必要に Mattermost ServerにDoS攻撃の脆弱性、CVE-2024-47003として警告レベル6.5の深刻度 【CVE-2024-8731】WordPress用cron jobsプラグインにXSS脆弱性、早急な更新が必要 【CVE-2024-38156】Microsoft Edge Chromiumに脆弱性、情報取得と改ざんのリスクが浮上 【CVE-2024-9087】vehicle managementにSQLインジェクションの脆弱性、深刻度9.8の緊急対応が必要 【CVE-2024-8246】WordPress用BuddyFormsに重大な脆弱性、情報漏洩やDoSのリスクあり 【CVE-2024-8624】PluginUs.NetのWordPressプラグインにSQLインジェクションの脆弱性、緊急対応が必要 【CVE-2024-8732】leira社のWordPress用プラグインにXSS脆弱性、roles & capabilities 1.1.10未満が影響対象に 【CVE-2024-44166】macOSのログファイル情報漏えい脆弱性、アップルが対策パッチをリリースしセキュリティ強化へ 【CVE-2024-9086】code-projectsのレストラン予約システムにSQLインジェクションの脆弱性、緊急対応が必要に 【CVE-2024-9088】razormistのtelecom billing management systemに深刻な古典的バッファオーバーフローの脆弱性、早急な対策が必要 WordPress用SirvにCVE-2024-8480の重大な認証欠如脆弱性、早急な対応が必要 【CVE-2024-8656】WPFACTORY製WordPressプラグインにXSS脆弱性、wpfactory helper 1.7.1未満が対象 【CVE-2024-6282】WordPress用master addonsにXSS脆弱性、早急な対応が必要 【CVE-2024-8795】ba-bookingのWordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要 【CVE-2024-8538】big file uploadsにパストラバーサルの脆弱性、WordPressユーザーに警告 【CVE-2024-8734】WordPressプラグイン「lucas string replace」にXSS脆弱性、早急な対応が必要に 【CVE-2024-8716】WordPress用xt ajax add to cart for woocommerceにXSS脆弱性、バージョン1.1.3未満に影響 【CVE-2024-8277】WordPressプラグインwoocommerce photo reviewsに重大な脆弱性、緊急の対応が必要に 【CVE-2024-7611】themelooksのenter addonsにXSS脆弱性、WordPress用プラグインのセキュリティ課題が浮き彫りに 【CVE-2024-8794】WordPressプラグインba book everythingに脆弱性、情報改ざんのリスクに警告 【CVE-2024-8737】WordPress用pdf thumbnail generatorにXSS脆弱性、早急な対策が必要 【CVE-2024-8671】exthemesのWordPress用wooeventsにパストラバーサル脆弱性、緊急のアップデートが必要に 【CVE-2024-5959】elizsoftwareのpanelに深刻なXSS脆弱性、早急な対策が必要に 【CVE-2024-7845】tamparongj 03のonline graduate tracer systemにSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要 【CVE-2024-8622】WordPressプラグイン「amcharts」にXSS脆弱性、バージョン1.4.5未満に影響 【CVE-2024-7423】WordPress用StreamにCSRF脆弱性、情報取得や改ざんのリスクあり 【CVE-2024-7816】WordPressプラグインgixaw chatに深刻な脆弱性、情報漏洩のリスクが浮上 【CVE-2024-44163】macOSに不特定の脆弱性、アップルが対策アップデートを公開 【CVE-2024-44161】macOSに境界外読み取りの脆弱性、アップルが対策パッチをリリースしサービス運用妨害のリスクに対処 GitLab.orgで不適切な同期の脆弱性が発見、複数バージョンに影響 【CVE-2024-1596】WordPress用Ninja Forms File Uploads Extensionにクロスサイトスクリプティングの脆弱性、アップデートで対応急ぐ 【CVE-2024-36264】Apache Submarineにハードコードされた認証情報の脆弱性、緊急対応が必要に 【CVE-2024-3163】WordPress用Easy Property Listingsの脆弱性発覚、情報改ざんのリスクに注意喚起 【CVE-2024-31217】strapiに不特定の脆弱性、DoS攻撃のリスクが浮上しセキュリティ対策が急務に 【CVE-2024-8738】Castos Inc.のWordPress用プラグインseriously simple statsにXSS脆弱性、バージョン1.7.0未満に影響 【CVE-2024-5891】レッドハットのQuay 3.0.0に重大な脆弱性、情報漏洩やDoSのリスクに警戒 Appleが「iTunes 12.13.3 for Windows」をリリース、特権昇格の脆弱性に対処したセキュリティ更新を含む 【CVE-2024-8268】WordPressプラグインfrontend dashboardに深刻な脆弱性、早急なアップデートが必要 ALSOKがWAFサービスを提供開始、Webサイトのセキュリティ強化に貢献 NISCなどがサイバーセキュリティセミナーを開催、2024年10月に各省庁の最新政策動向を解説 SMBC日興証券がPolarify公的個人認証サービスを導入、マイナンバーカードで本人確認が可能に ストーンビートセキュリティがホワイト企業認定プラチナランクを3年連続取得、従業員満足度と生産性向上を追求 コメリ災害対策センターと千代田町が物資供給協定を締結、全国での協定数が1103件に到達し防災体制強化へ スリーシェイクとランコントルがSecurifyで提携、自動脆弱性診断ツールの展開強化へ KeeperがiOSパスワードマネージャーを強化、TOTPと長押し自動入力機能でセキュリティと利便性が向上 TP-LinkがVIGI製品パートナー向けアプリ「TP-Partner」をリリース、製品情報の簡単検索やポイント獲得機能で導入をサポート ネクプロがAppExchange Online Summit開催、TRUSTDOCKがeKYCソリューションを紹介へ 西菱電機が御所市の防災力を強化、総合防災ソリューションで市民の安全を守る 【CVE-2024-7770】WordPress用file managerプラグインに危険な脆弱性、情報漏洩やDoS攻撃のリスクが判明 【CVE-2024-5416】ElementorのWordPress用プラグインにXSS脆弱性、情報取得・改ざんのリスクあり 【CVE-2024-46935】Rocket.Chatに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要 【CVE-2024-45843】Mattermost ServerにSSRF脆弱性、迅速な対応が急務に 【CVE-2024-39590】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、DoS攻撃のリスクに警鐘 兵庫県警察がMediaVoiceを導入、特殊詐欺防止のためのオートコールシステムで協力店に迅速な情報共有を実現 【CVE-2024-8443】openscに境界外書き込みの脆弱性、Red Hat Enterprise Linuxにも影響 WordPressプラグインwp accessibility helperに重大な脆弱性、情報漏洩やDoSのリスクが浮上 カスペルスキー プレミアムがPTA全国協議会の推薦商品に、子どもの安全なネット利用をサポート 【CVE-2024-34065】strapiに認証回避の脆弱性、早急なアップデートが必要