【2024年11月】セキュリティに関するアーカイブ一覧


セキュリティのニュースに関する2024年11月のアーカイブは、1943記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)
脆弱性(6091)
認証(3176)
プライバシー(2794)
個人情報(2767)
情報漏洩(2741)
暗号(1317)
フィッシング(830)
バックアップ(738)
マルウェア(575)

2024年11月30日の記事一覧

【CVE-2024-50271】Linuxカーネルのsignal処理における脆弱性が修正、Javaアプリケーションの安定性が向上へ
NECがISACAと連携し情報セキュリティ人材育成を強化、CISAとCISM資格取得支援プログラムを2024年12月から開始
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数の脆弱性、複数バージョンで修正パッチを適用
【CVE-2024-53084】Linux kernelにおけるdrm/imaginationのオブジェクト参照ループを修正、リソース管理の信頼性が向上
【CVE-2024-50297】Linux kernelのXilinx axienetドライバにレース条件の脆弱性、カーネルクラッシュの危険性に対処
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2025対応でセキュアなクラウドストレージ活用が可能に
【CVE-2024-50284】Linuxカーネルのksmbdモジュールに脆弱性、複数バージョンでパッチ提供による対応完了
【CVE-2024-50278】Linux kernelのdm cacheに脆弱性、高速デバイス拡張時のアウトオブバウンドアクセスに対処
【CVE-2024-44308】AppleがSafari 18.1.1などで重大な脆弱性に対応、Intel搭載Macでの悪用を確認
KnowBe4がThe Software Report上位100ソフトウェア企業に選出、19位にランクインしセキュリティ教育分野での存在感を示す
トビラシステムズが首都圏での給湯器点検に関する不審電話の増加を発表、闇バイトを使用したアポ電の可能性を指摘
テュフズードがDMG森精機に産業用制御システムのサイバーセキュリティ認証を発行、製品開発プロセスの安全性が向上
NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を獲得、マルウェア対策の性能が実証される
【CVE-2024-50296】Linux kernelのhns3ドライバでNULLポインタ参照の脆弱性、デバイスロックによる修正で安定性向上へ
【CVE-2024-53083】Linux kernelのUSB Type-C PMIC実装における未初期化問題、複数バージョンで修正リリース
広島銀行を装った偽サイトによる不正送金被害が約4千万円に拡大、深夜帯の取引に注意喚起
【CVE-2024-53087】Linux kernelのexec queue参照漏れ修正によりシステムの安定性とセキュリティが向上
【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref list初期化の脆弱性が発見、複数バージョンに影響
株式会社アシュアードがyamoryのクラウドアセットスキャン機能をアップデート、AWSアカウント連携で高精度な脆弱性管理を実現
【CVE-2024-50279】Linuxカーネルのdm cacheにメモリ境界外アクセスの脆弱性が発見、複数バージョンに影響
【CVE-2024-50304】Linux kernelのip_tunnel機能にRCU使用の警告、RTNL mutexによる保護機能を強化
【CVE-2024-50285】Linuxカーネルのksmbd脆弱性が修正、同時SMB操作によるメモリ消費問題に対処
【CVE-2024-50303】Linuxカーネルのwalk_system_ram_rev関数に深刻な脆弱性、システムクラッシュのリスクが発生
NRIセキュアがSecureCube Access Check 6.3.0を発表、特権ID管理の大規模環境対応と自動特権昇格機能を追加
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性が修正、システムの安定性向上へ
【CVE-2024-53080】LinuxカーネルのpanthorドライバにXArrayロックの脆弱性、VMエントリ取得時の同期処理に問題
ダイハツメタルがArcserve UDP Cloud Hybridを採用、BCPとランサムウェア対策を強化へ
【CVE-2024-50291】Linux kernelのdvb-coreにバッファインデックス検証機能を追加、セキュリティ機能が強化へ
【CVE-2024-11392】Hugging Face TransformersのMobileViTV2に深刻な脆弱性、任意のコード実行が可能に
【CVE-2024-50288】Linux kernelのvividモジュールにバッファオーバーフロー脆弱性、メモリ破損のリスクに対処が必要
【CVE-2024-53079】Linuxカーネルのmm/thp修正パッチ公開、メモリ管理の安定性が大幅に向上
カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み
【CVE-2024-50274】Linuxカーネルのidpfドライバに重大な脆弱性、vportアクセスの問題に対処
【CVE-2024-50277】Linux kernelのdevice mapperモジュールに深刻な脆弱性、システムクラッシュのリスクに対応
【CVE-2024-50302】LinuxカーネルのHIDコアに深刻な脆弱性、カーネルメモリ漏洩のリスクに対応
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポインタ参照による重大な影響の可能性
イオンフィナンシャルサービスがイオンカード不正利用被害の明細確認方法を案内、専用相談窓口も設置し被害者支援を強化
【CVE-2024-53042】Linux kernelでRCU使用警告の脆弱性を修正、ip_tunnel_init_flow関数の安定性が向上

2024年11月29日の記事一覧

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッション期限切れの脆弱性、情報漏洩のリスクが発生
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚
【CVE-2024-50270】Linuxカーネルでdamon_feed_loop_next_input()のオーバーフロー脆弱性が発見、修正パッチを適用
カメラのキタムラが本人確認にTRUSTDOCKを採用、マイナンバーカードによる公的個人認証で業務効率化を実現
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が発覚、WAF導入済みも防げず
【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施
【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開
【CVE-2024-11236】PHPの複数バージョンでldap_escape関数に整数オーバーフローの脆弱性、32ビットシステムで深刻な影響の恐れ
東京電機大学が製造業向けサイバーセキュリティ人材育成プログラムCySec Expertを2025年度に新設、サイバーオフェンスコースを開講へ
アイルミッションがFinancial Security Essentials Trainingを開始、金融機関向けサイバーセキュリティ教育の強化へ
NRIセキュアがSecureCube Access Check 6.3.0を発表、管理対象数が15万台まで拡張し特権ID管理を強化
【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響
【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ
アシュアードが脆弱性管理クラウドyamoryをアップデート、ハイブリッドスキャンで高精度な脆弱性管理を実現
RSAがFIDO対応の新認証デバイスiShield Key2を発表、FIDOアライアンス東京セミナーで最新情報を公開へ
【CVE-2024-11360】WordPressプラグインPage Parts 1.4.3にXSS脆弱性、ユーザーの情報セキュリティに影響
スリーシェイクのSecurifyがASPICクラウドアワード2024で社会貢献賞を受賞、IT企業のセキュリティ対策強化に貢献
【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバッファオーバーリードの脆弱性が発見、迅速なアップデートが必要に
【CVE-2024-45759】Dell PowerProtect Data Domainに権限昇格の脆弱性、システムのサービス拒否のリスクが浮上
【CVE-2024-5608】ManageEngine ADAudit Plusにバージョン8121未満のSQL Injection脆弱性、技術者レポート機能に深刻な影響
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上
ウィリアムズ・レーシングがKeeper Securityを採用、F1における機密データの保護体制を強化
【CVE-2024-9768】Formidable Forms 6.14.1未満でXSS脆弱性が発見、マルチサイト環境での影響が深刻に
【CVE-2024-9758】Tungsten Automation Power PDFでバッファオーバーフロー脆弱性、情報漏洩のリスクに要注意
【CVE-2024-53071】Linux kernelのdrm/panthorモジュールにおけるIO mapping flags脆弱性が修正、メモリアクセス制御の強化へ
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ
【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパスの脆弱性、サービス拒否攻撃のリスクが浮上
【CVE-2024-21937】AMD HIP SDKに権限昇格の脆弱性、複数の製品版で更新が必要に
HENNGE OneがCC-BizMateとシングルサインオン連携を開始、多要素認証でセキュリティと利便性を両立
パスロジがBoxとPassLogicのSAML連携を実現、16種類の多要素認証で企業の情報セキュリティを強化
アウトソーシングテクノロジーとサイバーリーズンの人材育成プロジェクトが始動、セキュリティエンジニアの資格取得者数が国内最多に
【CVE-2024-50189】Linux kernelがAMD SFHドライバーのメモリ管理を改善、BTRFSの安定性向上へ
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了
【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ
【CVE-2024-10967】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクが深刻な状態に
【CVE-2024-20539】Cisco Identity Services Engine 3.0.0-3.3.0にXSS脆弱性、管理者権限での攻撃に注意

2024年11月27日の記事一覧

【CVE-2024-11492】115cmsバージョン20240807にCross Site Scripting脆弱性が発見、早急な対応が必要な状況に
【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に重大な脆弱性、ヒープベースのバッファオーバーフローによる任意コード実行の危険性
【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性
【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性も
【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、クラッシュのリスクを解消
【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に
【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を発見、サービス拒否攻撃のリスクに警鐘
【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に
【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上
【CVE-2024-11486】Code4Berry Decoration Management System 1.0に権限の脆弱性、ベンダー対応なく公開状態が継続
【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見、読み取り専用マップへの書き込みが可能に
【CVE-2024-11649】Beauty Parlour Management System 1.0にSQL injection脆弱性、顧客データ漏洩のリスクに警戒
【CVE-2024-11485】Code4Berry Decoration Management System 1.0に重大な権限の脆弱性、リモート攻撃のリスクが発生
【CVE-2024-11484】Code4Berry Decoration Management Systemにアクセス制御の脆弱性、ベンダーの対応に課題
【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_ERR()チェックの脆弱性、6.11.7で修正完了
【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモリリーク問題の修正パッチを提供
【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピングリソース解放の不具合を修正
【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱性、画像ファイル解析時の深刻な問題が発覚
【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も
【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が明らかに
【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性
【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な脆弱性、タスクブロックによるシステム応答性低下の問題を修正
【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートコード実行のリスクに警戒
【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問題、メモリ管理の改善でセキュリティ強化へ
【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱性が発見、リモートコード実行のリスクに
【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィックス長の検証に関する重要な更新が必要に
【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性
【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大な脆弱性、リモートコード実行のリスクが明らかに
【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ
【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性、リモートコード実行のリスクが明らかに
【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを修正、MTEが有効な環境での安定性が向上
【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上
【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、avatar機能の改変により任意のファイルアップロードが可能に
【CVE-2024-11400】HUSKY Products Filter For WooCommerceに反射型XSSの脆弱性、未認証での攻撃が可能に
博報堂プロダクツとグループ会社がISMSの国際規格認証を取得、情報セキュリティ体制の強化へ
【CVE-2024-30424】WordPress用Beaver Builder Addonsにクロスサイトスクリプティングの脆弱性、バージョン1.3.4以前が影響を受ける状態に
【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数バージョンに影響し修正パッチを提供
【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ
アシュアードが金融分野におけるサイバーセキュリティガイドラインのウェビナーを開催、脆弱性管理要件の解説と効率的な対応方法を紹介
【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの情報が閲覧可能な深刻な問題に
フューチャーがFutureVuls PSIRTを発表、製造業向けSBOM管理と脆弱性管理の一元化を実現
【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース
【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ
【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性、複数バージョンに影響
【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施
【CVE-2024-11262】Student Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローが発見される
【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-bounds脆弱性、key_task_permissionの問題に対処完了
【CVE-2024-53076】Linux kernelのiio_gts_build_avail_scale_tableにメモリリーク脆弱性が発見、複数バージョンに影響
【CVE-2024-51669】WordPressプラグインDynamic Widgetsにクロスサイトリクエストフォージェリの脆弱性、バージョン1.6.5で修正完了
【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF脆弱性、バージョン7.25以前のユーザーに影響
【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリプト実行が可能に
【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレス処理の脆弱性、セキュリティ更新で対処
Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明
【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデッドロック問題が修正、システムの安定性向上へ
【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了
【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生
Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施
【CVE-2024-11096】code-projects Task Manager 1.0にSQL injection脆弱性が発見、攻撃コードが公開され早急な対応が必要に
【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正
【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに対応急務
【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが深刻に
森永製菓が詐欺メール被害の注意喚起、6月の情報流出を受けた二次被害への対策を強化
【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッファオーバーフローの脆弱性、任意コード実行のリスクに警戒
【CVE-2024-9732】Tungsten Automation Power PDFにXPSファイル解析の脆弱性、リモートコード実行のリスクが発生
【CVE-2024-9733】Tungsten Automation Power PDF 5.0.0に境界外書き込みの脆弱性、リモートコード実行の危険性
【CVE-2024-9735】Tungsten Automation Power PDFに深刻な脆弱性、任意のコード実行が可能に
【CVE-2024-9737】Tungsten Automation Power PDFにリモートコード実行の脆弱性、深刻度High評価で早急な対応が必要
【CVE-2024-9739】Tungsten Automation Power PDFにメモリ破損の脆弱性、リモートコード実行のリスクが発覚
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前のバージョンにXSS脆弱性、管理者権限で悪用可能な状態に
【CVE-2024-9740】Tungsten Automation Power PDFにリモートコード実行の脆弱性、BMPファイル処理に深刻な問題
【CVE-2024-9756】Order Attachments for WooCommerceに認証バイパスの脆弱性、Subscriber以上で任意のファイルアップロードが可能に
【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以前にXSS脆弱性、Contributor権限で攻撃実行の可能性
【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに
【CVE-2024-9707】WordPressプラグインHunk Companionに認証回避の脆弱性、未認証での任意プラグインインストールが可能に
【CVE-2024-9802】Zoweにconformance validation endpointの脆弱性、認証なしでサービス情報にアクセス可能に
【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-9787】Contemporary Control SystemのBASRT-B 2.7.2にDoS脆弱性が発見、早急な対策が必要に
【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の脆弱性が発見、パッチ適用による対応が必要に
【CVE-2024-9741】Tungsten Automation Power PDFに深刻な脆弱性、遠隔でのコード実行が可能に
ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報の窃取を警告
【CVE-2024-9743】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意コード実行の危険性
【CVE-2024-9745】Tungsten Automation Power PDFにリモートコード実行の脆弱性、TIFファイル解析時のスタックベースバッファオーバーフローが原因に
【CVE-2024-9746】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、任意コード実行の危険性
【CVE-2024-9749】Tungsten Automation Power PDFに情報開示の脆弱性、範囲外読み取りの問題で攻撃の可能性
【CVE-2024-11631】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態に
【CVE-2024-9671】Red Hat 3scale API Management Platform 2に認証機能の欠如、請求書情報の漏洩リスクが発覚
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性、複数パラメータでSQLインジェクションが可能に
【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスクレイピングエンドポイントを介した攻撃が可能に
【CVE-2024-11646】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上
銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード情報2162件が流出の可能性
【CVE-2024-11648】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒
【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のメモリ破損の危険性
【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚
ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定
【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生
【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上
【CVE-2024-10927】MonoCMS 20240528でXSS脆弱性が発見、ベンダーの対応の遅れに懸念
【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性
【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大な脆弱性、リモートでのコード実行のリスクが発覚
【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性
【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Free脆弱性、DXFファイル解析時に任意コード実行の危険性
【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、任意のコード実行のリスクが発生
【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱性、リモートコード実行のリスクが浮上
【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが判明
サイバージムジャパンが金融機関向けセキュリティトレーニングを開始、APT攻撃対応力の向上を目指す
【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性
【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚
【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1.0にStored XSSの脆弱性が発見、Author以上の権限で任意のスクリプト実行が可能に
【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が判明
【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティングの脆弱性、ベンダーの対応が課題に
【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが明らかに
【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大な脆弱性、リモートコード実行の危険性が判明
【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メモリ破損のリスクに対応
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱性、DoS攻撃のリスクに警戒必要
【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、任意コード実行のリスクが発生
【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意コード実行の危険性
KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体制で情報資産を保護
テックワンジャパンが沖縄情報特区の事業認定を取得、サイバーセキュリティ人材の育成拠点として本格始動
【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によるリモートコード実行の危険性
【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、任意コード実行のリスクが浮上
【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生
【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CGMファイル処理で任意コード実行の危険性
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に
【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に
【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、メモリ破損による任意コード実行のリスク
ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務継続体制とランサムウェア対策を強化
【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に
【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻な脆弱性、リモートコード実行の危険性が判明
【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートからの任意コード実行が可能に
【CVE-2024-11354】Ultimate YouTube Video & Shorts Player With Vimeo 3.3に認証バイパスの脆弱性、プレイリスト削除機能に深刻な影響
【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に
【CVE-2024-11371】Theater for WordPressプラグインに反射型XSS脆弱性、バージョン0.18.6.2まで影響
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2024-11370】Subaccounts For WooCommerceに反射型XSSの脆弱性、バージョン1.6.0以前が影響を受ける状態に
スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ技術の展開を加速
【CVE-2023-7299】DataGear 4.60にSQLインジェクションの脆弱性、バージョン4.7.0で修正完了
【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の重大な脆弱性が発見、任意コード実行の危険性
【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートでのコード実行が可能に
【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実行のリスクが判明
【CVE-2024-9742】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意のコード実行が可能な状態に
【CVE-2024-9734】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、リモートコード実行の可能性
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、任意コード実行のリスクが発覚
【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が確認される
【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命的な脆弱性、リモートでの任意コード実行が可能な状態に
【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のバッファオーバーフローが深刻な問題に
【CVE-2024-9759】Tungsten Automation Power PDFにGIFファイル解析の脆弱性、情報漏洩のリスクが発生
【CVE-2024-9750】Tungsten Automation Power PDFにPNG解析の脆弱性、遠隔でのコード実行が可能に
【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大な脆弱性、リモートコード実行の危険性が指摘される
【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析の脆弱性が発見、リモートコード実行の危険性
【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読み込みの安全性に懸念
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性、DLLハイジャックによる任意コード実行の危険性が明らかに
【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に
【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生
【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に
【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に
【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、境界外読み取りによる任意コード実行のリスクが判明
【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に
【CVE-2024-9753】Tungsten Automation Power PDFに範囲外読み取りの脆弱性が発見、情報漏洩のリスクが指摘される
【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Free型の重大な脆弱性、リモートコード実行のリスクが発生
【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、リモートコード実行のリスクに警告
【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上
【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでのコード実行が可能に
【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可能な深刻な脆弱性が発見、ユーザーの警戒が必要に
【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱性を確認、リモートコード実行の危険性が浮上
【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱性、ヒープベースのバッファオーバーフローによる深刻な影響
日立ソリューションズの女性ホワイトハッカーがCybersecurity Woman of Japan 2024 Awardsで技術部門賞を受賞、次世代人材育成にも貢献
【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートからの任意コード実行が可能な深刻な問題に
【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性、Windows環境での権限管理に課題
【CVE-2024-9748】Tungsten AutomationのPower PDFにUse-After-Free脆弱性、リモートでのコード実行が可能に
【CVE-2024-9747】Tungsten Automation Power PDFにリモートコード実行の脆弱性、PSDファイル解析機能に深刻な問題
【CVE-2024-9738】Tungsten Automation Power PDFに深刻な脆弱性、メモリ破損による任意のコード実行が可能に
【CVE-2024-9736】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、遠隔コード実行のリスクに警戒
【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に
【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生
【CVE-2024-10898】Contact Form 7 Email Add On 1.9以前のバージョンで深刻な脆弱性、認証済みユーザーによる任意コード実行のリスク
【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆弱性が発見、リモートコード実行のリスクが浮上
【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッファオーバーフロー脆弱性、リモートでのコード実行が可能に
【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意のコード実行が可能に
【CVE-2024-9764】Tungsten Automation Power PDFにUse-After-Free脆弱性、任意コード実行の危険性が判明
【CVE-2024-9755】Tungsten Automation Power PDFにリモートコード実行の脆弱性、JP2ファイル解析時の境界外読み取りが原因に
【CVE-2024-9752】Tungsten Automation Power PDFのJPGファイル解析に脆弱性、情報漏洩のリスクが発覚
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題
【CVE-2024-11568】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に
【CVE-2024-11059】Project Worlds Free Download Online Shopping Systemで深刻なSQL injection脆弱性が発見、早急な対応が必要に
【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性、サービス拒否の危険性
【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上
【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進
【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマンドインジェクションの脆弱性、高いセキュリティリスクで早急な対応が必要に
【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップデート処理の改善により安定性が向上
【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの危険性が浮上
NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11.7に影響か
【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上
【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_HW_TAGS有効時の問題に対処へ
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に
ベルコ秋田支社が特殊詐欺防止セミナーを開催、警察署と連携し地域の安全確保に向けた取り組みを強化
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトスクリプティングの脆弱性、WordPress環境のセキュリティリスクが浮き彫りに
【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に
【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性、権限昇格のリスクで対応が必要に
【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモートからの攻撃が可能な重大な問題として対応が急務に
【CVE-2024-11647】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響
【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱性、未認証での改ざんが可能に
【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な脆弱性、未認証でのコード実行が可能に
【CVE-2024-9778】ImagePress – Image Galleryに深刻な脆弱性、WordPressサイトの管理者に警戒呼びかけ
【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無制限に閲覧可能な状態に
【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上
【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了
【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以前のユーザーに影響
【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン777.4以前のユーザーに影響
【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆弱性、未認証ユーザーによるデータ漏洩のリスク
【CVE-2024-10365】The Plus Addons For Elementor 6.0.3以前に情報漏洩の脆弱性、認証済みユーザーによるテンプレートデータへのアクセスが可能に
【CVE-2024-10899】WooCommerce Product Table Liteに認証不要の重大な脆弱性、任意のショートコード実行とXSSの危険性
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリティソリューションの提供が高評価
【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性、反射型XSSの危険性が浮上
木更津高専がKOSENセキュリティコンテスト2024を開催、高専生のセキュリティ技術向上に期待
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深刻なXSS脆弱性が発見、バージョン2.4.2まで影響
【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証不要でリモートコード実行の危険性
【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに
【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆弱性が発見、フィルタ管理機能の改善で対応
【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚
【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、システムサスペンド時の安定性が向上

2024年11月26日の記事一覧

【CVE-2024-53054】Linuxカーネルのcgroup/bpfにデッドロックの脆弱性、専用ワークキューで修正へ
【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの脆弱性、管理者インターフェースのセキュリティに影響
【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワードの脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-11078】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能に
【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱性が発見、Subscriber以上の権限で悪用可能に
【CVE-2024-11261】Student Record Management System 1.0にメモリ破損の脆弱性、学生情報管理システムのセキュリティに課題
【CVE-2024-11487】Code4Berry Decoration Management System 1.0にSQLインジェクションの脆弱性、対応の遅れが深刻な問題に
【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-11494】Zyxel P-6101C ADSLモデムに認証不備の脆弱性、デバイス情報漏洩のリスクが発生
【CVE-2024-11050】AMTT Hotel Broadband Operation System 3.0.3.151204にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが判明
【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆弱性、SQLインジェクションによる情報漏洩のリスクが浮上
【CVE-2024-10872】WordPressプラグインGetwid – Gutenberg Blocks 2.0.12に深刻なXSS脆弱性、早急なアップデートが必要に
【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプティングの脆弱性が発見、ベンダー対応に課題
【CVE-2024-50351】LibreNMSにReflected XSSの脆弱性が発見、バージョン24.10.0で修正完了
【CVE-2024-9341】Red HatがContainers共通ライブラリの重大な脆弱性を発表、コンテナセキュリティの強化が急務に
【CVE-2024-28729】D-Link DWR 2000M 5G CPEに深刻な脆弱性、任意のコード実行が可能に
【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、wireless・healthエンドポイントのmetricパラメータに深刻な問題
【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、複数バージョンに影響
【CVE-2024-28730】DLink DWR 2000M 5G CPEでXSS脆弱性を発見、VPN設定モジュールの情報漏洩リスクに注意
【CVE-2024-48983】MBed OS 6.16.0にバッファオーバーフローの脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-53055】Linuxカーネルのiwlwifiドライバーに無限ループの脆弱性、6 GHzスキャン処理の安定性向上へ
【CVE-2024-48985】MBed OS 6.16.0にバッファオーバーフローの脆弱性、任意のメモリ位置への書き込みが可能に
【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費制限の欠如が深刻な問題に
【CVE-2024-52677】HkCms v2.3.2.240702以前のバージョンでファイルアップロード脆弱性が発見、早急な対応が必要に
【CVE-2024-9442】F4 Improvements 1.9.0以前のバージョンでWordPressプラグインの脆弱性が発見、Author権限で悪用の可能性
【CVE-2024-52757】D-LINK DI-8003にバッファオーバーフローの脆弱性、arp_sys_asp関数のnotifyパラメータに問題
【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システムのセキュリティリスクが深刻化
【CVE-2024-11590】1000 Projects Bookstore Management Systemにリモート攻撃可能な脆弱性、パスワードリセット機能に深刻な問題
【CVE-2024-53061】Linux kernelのs5p-jpegにバッファオーバーフロー脆弱性、複数バージョンに影響
【CVE-2024-52755】D-LINK DI-8003でバッファオーバーフロー脆弱性が発見、セキュリティ対策の強化が必要に
【CVE-2024-50162】Linux kernelのBPF devmapにNULLポインタ参照の脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-48981】MBed OS 6.16.0でHCIパケット処理の脆弱性が発見、バッファオーバーフローによる任意のデータ書き込みが可能に
【CVE-2024-51208】Boat Booking System 1.0にファイルアップロード脆弱性が発見、システムのセキュリティリスクが深刻化
【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に
【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエストの脆弱性、深刻度はMEDIUMレベルで早急な対応が必要に
株式会社ヴェスの滝沢ソフトウェア検証センターがISMS認証を取得、情報セキュリティ管理体制の強化を実現
【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆弱性、Contributor権限で悪用が可能に
【CVE-2024-50286】Linuxカーネルでksmbd関連の重大な脆弱性を修正、セッション管理の安全性が向上へ
【CVE-2024-53058】LinuxカーネルのstmmacドライバーにDMAバッファの処理に関する脆弱性、複数バージョンに影響
【CVE-2024-50287】Linuxカーネルのv4l2-tpgコンポーネントでゼロ除算の脆弱性が発見、WARN_ON_ONCE関数による修正を実装
【CVE-2024-50282】LinuxカーネルのAMDGPUドライバにバッファオーバーフロー対策を実装、システムセキュリティが向上
【CVE-2024-50268】Linuxカーネルのucsi_ccg_update_set_new_cam_cmdに境界外アクセスの脆弱性、USBタイプCの制御に関する重要な修正を実施
【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱性、暗号化操作の安全性向上へ
【CVE-2024-20537】Cisco Identity Services Engineに認証バイパスの脆弱性、管理者権限の昇格が可能に
【CVE-2024-53069】Linux kernelのfirmware qcom scmにNULLポインタ参照の脆弱性が発見、kernel.orgが修正パッチを提供
【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の脆弱性、Contributor以上のユーザーがElementorテンプレートに不正アクセス可能な状態に
【CVE-2024-50267】LinuxカーネルのUSBシリアルドライバーにuse-after-free脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm parameterを経由した攻撃の可能性
【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファオーバーフローの脆弱性が発見、システムの可用性に影響の恐れ
【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明
【CVE-2024-50169】Linux kernelのvsockモジュールにおけるrx_bytes更新の不具合が修正、通信の信頼性が向上へ
【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に
【CVE-2024-53062】Linuxカーネルのmgb4ドライバーにspectreの脆弱性、投機的実行攻撃のリスクに対応が必要
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリックリンク作成による攻撃のリスクに警鐘
【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

2024年11月24日の記事一覧

GRCSのSupplier Risk MTがASPICクラウドアワード2024で先進ビジネスモデル賞を受賞、リスクマネジメントの効率化に貢献
セゾンテクノロジーがHULFT SquareでSOC2 Type2保証報告書を取得、情報セキュリティの国際基準適合を継続的に確認
Sysdigが新CEOにウィリアム・ウェルチを任命、クラウドセキュリティ市場のグローバル展開を加速
【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホットプラグ処理の安定性が向上へ
Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと納税の安全運用に焦点
【CVE-2024-38203】Windows Package Library Managerに情報開示の脆弱性、複数のプラットフォームで対策版の適用が必要に
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
かっこ株式会社が自治体向け情報漏洩対策ウェビナーを開催、ふるさと納税の安全運用を徹底解説
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性向上を実現、デジタル証明書の真正性確保に期待
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的型攻撃メール対策の強化に貢献
セーフィーがEC万引きの実態調査を実施、約85%の事業者が被害の可能性を確認し対策強化へ
イオンカードがセキュリティ対応に関する声明を発表、オフライン取引を悪用した不正利用への対策を強化
【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱性、非ブロッキング方式への変更で対策を実施
【CVE-2024-50149】Linuxカーネルのdrm/xeコンポーネントにおけるTDRのジョブ解放処理の脆弱性を修正、UAF発生のリスクに対処
Nozomi NetworksがEdgeTech+ 2024で講演、DX時代のOT環境におけるセキュリティ対策と事業継続について解説
SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管理の実践的活用法を解説
【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読み取り専用フィールドの改変が可能な脆弱性を確認
合同会社SIGQが書類共有サービスSIGQ Cloud Linkerをリリース、ワンタイムコード認証とマルウェアスキャンで中小企業のセキュリティ強化を実現
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョンに影響を与える深刻な問題に

2024年11月22日の記事一覧

GMOグローバルサインが顔認証eKYCに年齢判定機能を追加、マッチングサービスの安全性向上に貢献
SailPointが新機能特権管理タスク オートメーションを発表、クレデンシャル管理の自動化とセキュリティ強化を実現
AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施
SailPointがマシンアイデンティティ管理の新製品を発表、セキュリティプロセスの統合による効率化を実現
EGセキュアソリューションズとPostmanがWeb APIセキュリティセミナーを開催、実践的な開発者向け知見の提供へ
ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリティの強化とシングルサインオンの実現へ
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ教育の普及に貢献
coinbookがChainalysisのモニタリングツールを導入、暗号資産取引の安全性と透明性が向上へ
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複数バージョンで対策が必要に
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複数のWindowsバージョンに影響
【CVE-2024-43598】MicrosoftがLightGBMの重大な脆弱性を発見、リモートコード実行の危険性が判明
【CVE-2024-49049】Visual Studio Code Remote SSH Extensionに権限昇格の脆弱性、深刻度の高いセキュリティリスクに
【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロックの実装で安全性が向上へ
【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_clones設定の脆弱性、複数バージョンで修正パッチを提供
【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複数バージョンで深刻な影響の可能性
【CVE-2024-43447】Windows Server 2022のSMBv3 Serverに深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に
【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重要な修正がリリース
【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響
【CVE-2024-43638】Windows USB Video Class System Driverに特権昇格の脆弱性、幅広いバージョンに影響
【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響
【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイスの電力管理機能が向上へ
【CVE-2024-43462】Microsoft SQL Server 2016-2019に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に
【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、未認証の攻撃者が任意のファイルを実行可能な状態に
【CVE-2024-49048】Microsoft TorchGeoにリモートコード実行の脆弱性、早急なアップデートが必要な事態に
【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱性、管理者権限取得のリスクで緊急アップデートを推奨
【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響
【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、FilemanagerLogic.phpのeditFile機能に影響
【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚
【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるメモリ読み取りの危険性が判明
【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS脆弱性が発見、アップデートによる対策が必要に
【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスによる深刻な影響の可能性
【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、プロフィール画像機能での攻撃に注意
【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンで更新が必要に
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇格の脆弱性、複数バージョンに影響
【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
【CVE-2024-43459】MicrosoftがSQL Server Native Clientの重大な脆弱性を公開、複数バージョンに影響
【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響
【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生
【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマスク初期化の脆弱性を修正、システムの安定性向上へ
【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バージョン3.14.10.0未満のユーザーに影響
【CVE-2024-52435】WordPress Premium Packages 5.9.3にSQLインジェクション脆弱性、高い権限で悪用の可能性
【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の制限回避が可能に
【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バージョン10.0.17で対策完了
【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユーザーによる不正コード実行の可能性
AppleがiOS 18.1.1とiPadOS 18.1.1を公開し、JavaScriptCoreとWebKitの重大な脆弱性に対処
【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発覚、製品のセキュリティリスクが深刻化
MicrosoftがAzure Integrated HSMを発表、2025年から全Azureサーバーに搭載しセキュリティを強化
ネクスウェイがマッチングサービス&1にオンライン本人確認サービスを導入、本人確認作業の効率化とセキュリティ強化を実現
【CVE-2024-52567】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、コード実行のリスクで早急な対応が必要に
【CVE-2024-52308】GitHub CLI 2.61.0以前にリモートコード実行の脆弱性、バージョン2.62.0で修正完了
GMOサイバーセキュリティ byイエラエがモンゴル国最大級の商業銀行ゴロムト銀行へ脆弱性診断サービスを提供、デジタルバンキングの安全性向上に貢献
【CVE-2024-9609】LearnPress Export Import 4.0.4にXSS脆弱性、未認証攻撃者によるスクリプト実行のリスクが判明
【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱性、認証不要で任意のファイル閲覧が可能に
【CVE-2024-11241】code-projects Job Recruitment 1.0にSQLインジェクションの脆弱性、個人情報漏洩のリスクが深刻化
【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数にバッファオーバーフロー脆弱性が発見、重大なセキュリティリスクに
【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョンでセキュリティリスク拡大
【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessページでの任意コード実行が可能に
【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスクリプト実行の可能性
【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明
【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆弱性、管理インターフェースでルート権限が取得可能に
【CVE-2024-8979】Essential Addons for Elementor 6.0.9に重大な脆弱性、管理者情報漏洩のリスクで早急な対応が必要に
【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイルによるDoS攻撃のリスクが浮上
【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明書の脆弱性が発見、メモリ安全性に懸念
【CVE-2024-42391】Mongoose Web Server v7.14に発見された脆弱性、ヒープメモリ読み取りのリスクが明らかに
【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウントリカバリーハッシュが露出しセキュリティリスクに
【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱性、コマンドインジェクションによる任意コード実行の危険性
【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリアクセスの脆弱性が修正へ
【CVE-2024-11214】SourceCodester Best Employee Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクに警戒
【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既にエクスプロイトコード公開で対応急務に
【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理者権限取得のリスクが発覚
【CVE-2024-20525】Cisco Identity Services EngineにXSS脆弱性、未認証の遠隔攻撃者による攻撃のリスクが発生
CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキュリティリスク管理の重要性を解説
【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見、ユーザー情報漏洩のリスクが浮上
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性
【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Traversal脆弱性、webshellアップロードによる任意コード実行の危険性
【CVE-2024-52566】Tecnomatix Plant Simulationに境界外書き込みの脆弱性、コード実行のリスクで早急な対応が必要に
【CVE-2024-52570】Tecnomatix Plant SimulationにWRLファイル解析の脆弱性、コード実行のリスクが発生
【CVE-2024-52574】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、バッファオーバーフロー対策が急務に
【CVE-2024-50352】LibreNMSにXSS脆弱性が発見、アカウント乗っ取りのリスクに対応するアップデートを実施
【CVE-2024-43417】GLPIバージョン10.0.0-10.0.17にXSS脆弱性、アップグレードによる対応が必要に
【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レポートページでの攻撃が可能に
【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証済み攻撃者によるコマンド実行のリスクが浮上
【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバーフローの脆弱性、リモート攻撃のリスクで早急な対応が必要に
【CVE-2024-11257】Beauty Parlour Management System 1.0でSQLインジェクションの脆弱性が発見、パスワードリセット機能に深刻な問題
【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行が可能に
【CVE-2024-11244】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認証不要で任意のスクリプト実行が可能に
【CVE-2024-10924】Really Simple Security 9.0.0-9.1.1.1に認証バイパスの脆弱性、二要素認証機能に深刻な問題
【CVE-2024-11259】code-projects Farmacia 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ対策が急務に
【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に
【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0で修正済み
【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へのアップグレードによる対応が必要に
【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱性、バージョン10.0.17で対策を実施
【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バージョンでパッチを公開
【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が発見、ExamplePluginのデバイスNotes機能に深刻な影響
【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険なファイルアップロードの脆弱性、リモートコード実行の恐れ
【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP Object Injection脆弱性、深刻度クリティカルで早急な対応が必要
【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上
【CVE-2024-52565】Tecnomatix Plant Simulationに深刻な脆弱性、製造プロセスのセキュリティリスクに警鐘
【CVE-2024-52571】Siemens社のTecnomatix Plant Simulationに深刻な脆弱性、コード実行の危険性が発覚
【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚
【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に
【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセキュリティに懸念
【CVE-2024-52431】WordPress Video Robot 1.20.0以前にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上
【CVE-2024-10582】Music Player For Elementor 2.4.1以前に脆弱性、認証済みユーザーによる未認可テンプレートインポートが可能な状態に
【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、未認証での任意コード実行が可能に
【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、クロスサイトスクリプティング攻撃のリスクが判明
【CVE-2024-11246】code-projects Farmacia 1.0にクロスサイトスクリプティングの脆弱性、複数のパラメータで攻撃の可能性
【CVE-2024-11256】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-11309】TRCore DVCにパストラバーサルの脆弱性、認証なしで任意のファイル読み取りが可能に
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権限で悪用可能な状態に
【CVE-2024-11308】TRCore DVCにハードコード化された暗号化キーの脆弱性が発見、データセキュリティへの懸念が浮上
【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に
【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0で修正完了へ
【CVE-2024-52423】Themify Builder 7.6.3にXSS脆弱性が発見、早急な対応が必要に
【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆弱性、深刻度は中程度でCVSS値6.5を記録
【CVE-2024-52434】WordPressのPopup by Supsysticプラグインにコマンドインジェクションの脆弱性、深刻度は9.1のCritical評価
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にSQLインジェクション脆弱性が発見、データベースへの不正アクセスのリスクが浮上
【CVE-2024-52569】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、製造プロセスのセキュリティに影響
【CVE-2024-52573】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、バッファオーバーフローによる任意コード実行の危険性
【CVE-2024-8978】Essential Addons for Elementorに情報漏洩の脆弱性、Contributor権限で認証情報が取得可能に
【CVE-2024-10793】WordPressプラグインWP Activity Log 5.2.1にXSS脆弱性、認証不要の攻撃が可能に
【CVE-2024-11240】IBPhoenix ibWebAdmin 1.0.2にクロスサイトスクリプティングの脆弱性、早急な対策が必要な状況に
【CVE-2024-11247】SourceCodester Online Eyewear Shop 1.0にXSS脆弱性が発見、リモート攻撃のリスクが拡大
【CVE-2024-11258】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者ページが攻撃の対象に
【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りのリスクで緊急アップデートが必要に
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なSQL Injection脆弱性が発見、早急な対応が必要な状況に
【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題で複数バージョンに影響
【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXSS攻撃が可能に
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に
【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事投稿機能での悪意あるコード実行が可能に
【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24.10.0で修正完了
【CVE-2024-52419】WordPress Copy Anything to Clipboard 4.0.3にXSS脆弱性、ユーザーセッションへの影響に注意
【CVE-2024-52424】WordPress用Wp-Login Customizerプラグインに深刻な脆弱性、早急なアップデートが必要に
【CVE-2024-52426】WordPress Linear Plugin 2.7.11にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性、平文漏洩のリスクで即時アップデートを推奨
【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の脆弱性が発見、複数バージョンに影響
【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響
【CVE-2024-43637】WindowsのUSBビデオクラスシステムドライバに権限昇格の脆弱性、広範なバージョンに影響
【CVE-2024-43639】Windows KDC Proxyに重大な脆弱性、全バージョンのWindows Serverに影響
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認
【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
【CVE-2024-43641】WindowsのRegistryに特権昇格の脆弱性、複数のWindows製品のセキュリティに影響
【CVE-2024-48993】Microsoft SQL Server 2016-2019にリモートコード実行の脆弱性、複数バージョンのアップデートが必要に
【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性、早急なパッチ適用が必要に
【CVE-2024-49050】Visual Studio Code Python拡張機能にリモートコード実行の脆弱性、早急な更新が必要に
【CVE-2024-43499】MicrosoftがVisual StudioとNET 9.0のDoS脆弱性を公開、深刻度7.5の対応が必要に
【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新が必要に
【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbalanced lockingの脆弱性が修正され、システムの安定性が向上
【CVE-2024-49536】Adobe Audition 23.6.9および24.4.6にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクが発生
【CVE-2024-11245】code-projects Farmacia 1.0でSQL injection脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-10897】Tutor LMS Elementor Addons 2.1.5に認証バイパスの脆弱性、WordfenceがSubscriber権限での不正なプラグインインストールの可
【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処理に不備が発見される
【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性、認証済みユーザーによる任意コード実行が可能に
【CVE-2024-48898】Moodleに深刻な権限昇格の脆弱性、複数バージョンでセキュリティリスクが発生
【CVE-2024-48896】Moodleでメッセージング機能の脆弱性が発覚、ユーザー名情報漏洩のリスクに警鐘
【CVE-2024-41678】GLPIに反映型XSSの脆弱性が発見、バージョン10.0.17へのアップグレードで対応可能に
【CVE-2024-51495】LibreNMSにXSS脆弱性が発見、Device Overviewページでの不正コード実行が可能に
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘
【CVE-2024-10828】Advanced Order Export For WooCommerceに深刻な脆弱性、wp-config.php削除のリスクが発覚
【CVE-2024-8961】Essential Addons for Elementor 6.0.7以前にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性が発見、1.2.8で修正済み
【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆弱性、バージョン1.2.6で修正完了
【CVE-2024-50204】Linux kernelでnamespace rbtreeノードの削除における脆弱性を修正、システムの安定性向上へ
【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0の遠隔コード実行の脆弱性を公開、早急な対応が必要に
【CVE-2024-11238】Landray EKP 16.0にパストラバーサルの脆弱性、リモートからの攻撃が可能な状態で既に公開
【CVE-2024-11213】SourceCodester Best Employee Management System 1.0にSQLインジェクションの脆弱性を確認
【CVE-2024-11208】Apereo CAS 6.6にセッション有効期限切れの脆弱性、セキュリティリスクの対応が急務に
【CVE-2024-11150】WordPress User Extra Fields 16.6の重大な脆弱性、未認証でのファイル削除が可能に
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深刻度Highの対応が必要に
【CVE-2024-42383】Mongoose Web Server v7.14にポインタオフセットの脆弱性、ホスト名フィールドのメモリ領域外にNULL値書き込みが可能に
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒
【CVE-2024-9682】Royal Elementor Addons 1.7.1001にXSS脆弱性、Contributorレベル以上で任意スクリプト実行が可能に
【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響
【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、クリティカルレベルで即時対応が必要に
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響
【CVE-2024-43645】Windows Defender Application Controlに深刻な脆弱性、複数のWindowsバージョンに影響
【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格の脆弱性が発見、複数バージョンに影響
【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数のWindowsバージョンに影響
【CVE-2024-52428】WordPressプラグインAds Booster by Ads Pro 1.12以前にLFI脆弱性が発見、高い深刻度で早急な対応が必要に
【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に
【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性
【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクトインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイルの不正読み取りが可能に
【CVE-2024-52572】Tecnomatix Plant SimulationにWRLファイル解析の重大な脆弱性、コード実行のリスクに
【CVE-2024-52430】WordPress Lis Video Gallery 0.2.1に深刻な脆弱性、システム全体に影響の恐れ
【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに

2024年11月21日の記事一覧

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正、ヒープバッファオーバーフローの危険性に対処
【CVE-2024-10800】WordPress User Extra Fields 16.6に特権昇格の脆弱性、管理者権限の不正取得が可能に
CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に
TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化へ向けて前進
ジュピターショップチャンネルのECサイトで15,000件の個人情報流出の可能性、クレジットカード情報は部分的な影響に留まる
【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSRF脆弱性、Stored XSSの実行が可能な深刻な問題に
【CVE-2024-10575】Schneider ElectricのEcoStruxure IT Gatewayに重大な認証バイパスの脆弱性、CVSS最高スコアで緊急対応が必要に
【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆弱性が発見、フィッシング攻撃のリスクに警戒
【CVE-2024-21541】dom-iteratorに任意コード実行の脆弱性、Function構文の不適切な使用により深刻な影響の可能性
【CVE-2024-11209】Apereo CAS 6.6に認証バイパスの脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-10820】WooCommerce Upload Files 84.3の脆弱性が発覚、リモートコード実行のリスクで緊急対応が必要に
【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理機能が改善、システムの安定性向上へ
【CVE-2024-9668】Royal Elementor AddonsのCountdownウィジェットにXSS脆弱性、バージョン1.7.1001まで影響
【CVE-2024-52306】Laravel-Backpack FileManagerにデシリアライゼーションの脆弱性、バージョン3.0.9で修正完了
【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで遠隔コード実行のリスクが発覚
【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り当ての脆弱性、複数バージョンに影響
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処理に深刻な問題
【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響
【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱性、複数バージョンに影響
【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバーフローの脆弱性、セグメンテーション違反のリスクが判明
【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響
MicrosoftがWindows 11 Enterprise向けHotpatch機能を発表、セキュリティ更新の効率化で生産性が向上
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDFファイルへの不正アクセスが可能に
【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるセグメンテーション違反の危険性が浮上
【CVE-2024-8403】三菱電機のMELSEC iQ-F Series FX5-ENETにDoS脆弱性、Ethernet通信への攻撃リスクが判明
【CVE-2024-50146】Linux kernelがmlx5eドライバの脆弱性を修正、システムの安定性が向上へ
【CVE-2024-0787】phpIPAM 1.5.1に認証回避の脆弱性、パスワード総当たり攻撃のリスクが判明
【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生
【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10.0.17で修正されたアクセス制御の問題に対応
【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケット処理の脆弱性、ヒープメモリ読み取りのリスクが浮上
【CVE-2024-10311】External Database Based Actions 0.1にサブスクライバーレベルで管理者権限取得の脆弱性が発覚
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSにアクセス制御の脆弱性、トラフィックインジェクションのリスクが浮上
【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによる不正メモリアクセスの危険性が浮上
【CVE-2024-11211】EyouCMS 1.6.7に重大な脆弱性、Webサイトロゴの無制限アップロードが可能に
【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドXSS脆弱性、ユーザーアカウントとCookieの窃取リスクに警鐘
大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨
Absolute SecurityがSecure Access Enterprise Editionを発表、ファームウェア組み込み型のSSEソリューションで企業のセキュリティを強化
【CVE-2024-8001】VIWIS LMS 9.11に重大な認証機能の脆弱性、試験問題と解答への不正アクセスが可能な状態に
ドイツとフィンランドの海底ケーブルが切断、両国が深刻な懸念を表明する共同声明を発表
【CVE-2024-48284】PHPGurukul User Registration 3.2にXSS脆弱性が発見、POSTリクエストでの悪意のあるスクリプト実行が可能に
【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻なリモートコード実行の可能性が判明
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロトラストセキュリティを強化
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
VCSがPwn2Own 2024で2年連続優勝、IoTデバイスの脆弱性発見でセキュリティ向上に貢献
アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化
YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化と運用効率化を実現
【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚
ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウント管理の課題を解決へ
【CVE-2024-3379】lunary-ai/lunaryに認証の脆弱性が発見、秘密鍵再生成の不正アクセスが可能な状態に
【CVE-2024-9059】Royal Elementor Addons 1.7.1001にXSS脆弱性、早急なアップデートが必要に
【CVE-2024-11212】SourceCodester Best Employee Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対策が必要に
【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモリの脆弱性を発見、情報漏洩のリスクに警戒
【CVE-2024-42392】Mongoose Web Server v7.14に区切り文字の脆弱性、無限ループバグの可能性が浮上

2024年11月20日の記事一覧

【CVE-2024-49557】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、システムへの不正アクセスのリスクが浮上
【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱性、基本認証機構のセキュリティリスクが明らかに
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB割り当て失敗処理を改善、システムの安定性が向上
【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョンのセキュリティ向上へ
【CVE-2024-49560】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、高リスクレベルで緊急対応が必要に
【CVE-2024-49558】Dell SmartFabric OS10 Softwareに特権管理の脆弱性、複数バージョンで特権昇格のリスク
【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull Pointer Dereferenceの脆弱性、認証不要な攻撃でサービス妨害の恐れ
【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危険性が判明し早急な対応が必要に
【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性の発見、ASLRバイパスのリスクに警鐘
【CVE-2024-49526】Adobe Animate 24.0.4以前にUse After Free脆弱性、任意コード実行の危険性
【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見、内部システムへの不正アクセスの危険性が浮上
【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダーフロー脆弱性、任意コード実行の危険性
【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他者アカウントへのアクセスが可能な状態に
【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポインタ参照の脆弱性、認証不要のDoS攻撃が可能に
電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案
【CVE-2024-49040】Microsoft Exchange Serverにスプーフィング脆弱性が発見、深刻度7.5の警告発令へ
【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの脆弱性、認証不要のDoS攻撃が可能に
【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆弱性、認証不要なDoS攻撃が可能に
【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なしでDoS攻撃が可能に
【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサルの脆弱性、認証不要でコード実行の可能性
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクション攻撃のリスクに対応するセキュリティアップデートを緊急リリース
【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサルの脆弱性、管理者権限で攻撃可能に
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、SQLインジェクションによるリモートコード実行の危険性
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、SQLインジェクション攻撃のリスクに対応急ぐ
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLインジェクションの脆弱性、管理者権限で遠隔操作の危険性
【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサルの脆弱性、未認証攻撃者によるリモートコード実行のリスク
【CVE-2024-49015】MicrosoftがSQL Server Native Clientの深刻な脆弱性を公開、複数バージョンでの対応が必要に
【CVE-2024-49003】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンでアップデートが必要に
【CVE-2024-49004】SQL Server Native Clientにリモートコード実行の脆弱性、Microsoft SQL Server 2016-2019の複数バージョンに影響
【CVE-2024-49005】Microsoft SQL Server Native Clientに重大な脆弱性、複数バージョンのアップデートが必須に
【CVE-2024-49006】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンでリモートコード実行のリスクが発覚
【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性、複数バージョンのMicrosoft SQL Serverに影響
【CVE-2024-49008】Microsoft SQL Serverに深刻な遠隔コード実行の脆弱性、複数バージョンのGDRとCUに影響
【CVE-2024-49009】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで更新が必要に
【CVE-2024-49010】Microsoft SQL Serverにリモートコードによるバッファーオーバーフローのリスクが判明、早急な対応が必要に
【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の危険性が指摘される
【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の可能性が判明
【CVE-2024-49013】Microsoft SQL Serverに重大な脆弱性、複数バージョンで更新プログラムの適用が必要に
【CVE-2024-49014】Microsoft SQL ServerのNative Clientに深刻な脆弱性、複数バージョンで修正パッチの適用が必要に
【CVE-2024-49044】Microsoft Visual Studio 2022に特権昇格の脆弱性、複数バージョンで緊急アップデートが必要に
【CVE-2024-49016】MicrosoftがSQL Server Native Clientの脆弱性を公開、複数バージョンでパッチ適用が必要に
【CVE-2024-49017】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで早急な対応が必要に
【CVE-2024-49018】MicrosoftがSQL Server Native Clientの深刻な脆弱性を公開、複数バージョンのSQL Serverに影響
【CVE-2024-49021】Microsoft SQL Server 2016-2022に遠隔コード実行の脆弱性、複数バージョンに影響
【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョンで深刻なリスクが発生
【CVE-2024-49027】Microsoft ExcelにRemote Code Execution脆弱性が発見、複数のOffice製品に影響
【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffice製品のアップデートが緊急に必要
【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数のプラットフォームでリモートコード実行の危険性が指摘
【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性が発見、複数バージョンのOffice製品に影響
【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性、複数のバージョンで深刻な影響
【CVE-2024-50824】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、教育システムのセキュリティ対策強化が急務に
【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモートコード実行の脆弱性が判明、CVSS7.8の深刻度で早急な対応が必要に
【CVE-2024-52354】Web Stories Widgets For Elementor 1.1にXSS脆弱性、中程度の深刻度でアップデートが必要に
【CVE-2024-51596】WordPress Business Plugin 1.3にXSS脆弱性、早急な対応が必要に
【CVE-2024-51598】WordPress Selar.Co Widgetにクロスサイトスクリプティングの脆弱性、バージョン1.2以前のユーザーに影響
【CVE-2024-51599】WordPress用Simple Business Managerに深刻なXSS脆弱性、バージョン4.6.7.4まで影響
【CVE-2024-51663】Bricksable for Bricks Builder 1.6.59にXSS脆弱性、新バージョンで修正完了
【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサイトスクリプティング脆弱性が修正、バージョン2.0.26で対策完了
【CVE-2024-51668】MyCurator Content Curation 3.78にXSS脆弱性、アップデートで対策必須に
【CVE-2024-51882】WordPress用Gboy Custom Google Map 1.2にSQLインジェクション脆弱性が発見、早急な対応が必要に
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限チェックの不備で添付ファイルが閲覧可能に
【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見、深刻度の高い影響範囲で早急な対応が必要
【CVE-2024-52353】Christian Science Bible Lesson Subjects 2.0にXSS脆弱性、DOM操作時の入力処理に問題
wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で安定性を向上
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラグイン6.1.2にXSS脆弱性、バージョン6.1.3で修正完了
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョン1.3.0で修正完了
【CVE-2024-7295】Progress Telerik Report Serverに暗号化の脆弱性、ローカルアセットデータの保護に課題
【CVE-2024-8049】Progress SoftwareのTelerik Document Processing Librariesに深刻な脆弱性、リソース枯渇の危険性が判明
【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が発見、EOL製品のため対応困難な状況に
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイパスの脆弱性、複数バージョンで修正完了
【CVE-2024-49002】Microsoft SQL Serverに遠隔コード実行の脆弱性が発見、複数バージョンに影響
フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を強化し脆弱性管理の効率化を実現
primeNumberが脆弱性管理クラウドyamoryを導入、ITシステム全体のセキュリティ強化へ前進
楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクションなどの深刻な問題に対処
【CVE-2024-50834】KASHIPARA E-learning Management System Project 1.0にSQLインジェクションの脆弱性が発見、教育機関のデータ漏洩リスクに
パナソニックが監視カメラの映像データ管理ウェビナーを開催、VSaaSと長期間録画の活用事例を紹介
【CVE-2024-50825】kashipara E-learning Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクに警鐘
【CVE-2024-50826】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、教育システムのセキュリティ対策が急務に
トヨクモがkintone連携サービスにマイナンバーカード認証機能を追加、セキュアな本人確認プロセスの実現に貢献
【CVE-2024-50827】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、管理者画面に深刻な欠陥
【CVE-2024-50828】kashipara E-learning Management System 1.0にSQL Injection脆弱性が発見、管理者ページが影響を受ける可能性
【CVE-2024-50829】kashipara E-learning Management System 1.0にSQL Injection脆弱性、教育現場のセキュリティ対策が急務に
【CVE-2024-50830】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、管理者機能に影響
【CVE-2024-50831】kashipara E-learning Management System 1.0にSQLインジェクションの脆弱性、管理者ページに深刻な影響
【CVE-2024-50832】kashipara E-learning Management System 1.0にSQL Injection脆弱性、個人情報漏洩のリスクに警戒
【CVE-2024-50833】KASHIPARA E-learning Management System 1.0にSQLインジェクション脆弱性、ログイン認証機能に深刻な問題
【CVE-2024-50823】kashipara E-learning Management System 1.0にSQL Injection脆弱性、認証システムのセキュリティ強化が必要に
【CVE-2024-50835】KASHIPARA E-learning Management System 1.0にSQLインジェクションの脆弱性、学生情報管理機能に深刻な影響
【CVE-2024-50836】KASHIPARA E-learning Management System 1.0に格納型XSS脆弱性が発見、教師情報登録機能に深刻な欠陥
【CVE-2024-50968】Agri-Trading Online Shopping System 1.0に価格操作の脆弱性、カート機能での不正な価格設定が可能に
【CVE-2024-51093】新たな重大な脆弱性が発見、システム全体のセキュリティに影響
【CVE-2024-51585】WordPress Sales Page Addonに格納型XSS脆弱性が発見、早急なアップデートの適用が推奨
【CVE-2024-51586】WordPress Elementary Addons 2.0.4に格納型XSS脆弱性、中程度の深刻度でユーザー介入が必要
【CVE-2024-51590】Hoo Addons for Elementor 1.0.6にXSS脆弱性、WordPressサイトのセキュリティリスクに警戒
【CVE-2024-51593】WordPress用プラグインKурс валют UAHにXSS脆弱性、バージョン2.0以前に影響
【CVE-2024-51595】WordPress用SKSDEV Toolkitにストアド型XSS脆弱性、バージョン1.0.0以下のユーザーに影響
【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパスワード回復の脆弱性、アカウント侵害後の不正アクセスのリスクに
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性を発見、特権ユーザーによる不正コード実行のリスクに
【CVE-2024-45088】IBM Maximo Asset Management 7.6.1.3でXSS脆弱性が発見、認証情報漏洩のリスクに警戒
【CVE-2024-45087】IBM WebSphere Application Server 8.5と9.0にXSS脆弱性、特権ユーザーによる認証情報漏洩のリスク
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格の脆弱性、複数のバージョンに影響
【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱性、多数のバージョンに影響
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンで更新が必要に
【CVE-2024-43621】MicrosoftがWindows Telephony Serviceの重大な脆弱性を公開、早急な対応が必要に
【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョンに影響
【CVE-2024-43093】AndroidのExternalStorageProviderに特権昇格の脆弱性、Android 12-15に影響
【CVE-2024-37398】Ivanti Secure Access Clientに特権昇格の脆弱性、システムのセキュリティリスクが増大
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証の脆弱性、システムクラッシュの危険性が判明
【CVE-2024-47867】Gradioのバージョン5.0未満でFRPクライアントの整合性チェック欠如による脆弱性が発覚
【CVE-2024-47905】Ivanti Connect SecureとPolicy Secureに脆弱性、バッファオーバーフローによるDoS攻撃のリスクが判明
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフローの脆弱性が発見、サービス拒否攻撃のリスクに警戒
【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフロー脆弱性、管理者権限でDoS攻撃の危険性
【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント乗っ取りのリスクが深刻化
【CVE-2024-48837】Dell SmartFabric OS10 Softwareに特権実行の脆弱性、コマンド実行の権限昇格のリスクに警鐘
【CVE-2024-48994】Microsoft SQL Server Native Clientに重大な脆弱性、複数バージョンで対応が必要に
【CVE-2024-48995】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンに影響し早急な対応が必要に
【CVE-2024-48996】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンでリモートコード実行の危険性が浮上
【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性、複数バージョンで修正プログラムの適用が必須に
【CVE-2024-48998】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンのアップデートが必須に
【CVE-2024-48999】Microsoft SQL ServerのHeap-based Buffer Overflow脆弱性、複数バージョンに影響
【CVE-2024-49000】Microsoft SQL Server 2016-2019に遠隔操作の脆弱性、CVSSスコア8.8の高リスク判定で早急な対応が必要に
【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで早急な対応が必要に
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェクションの脆弱性が発見、対応が急務に
【CVE-2024-10381】Matrix Door Controller Cosec Vega FAXQに認証バイパスの脆弱性、デバイスの完全な制御権限取得のリスクが発覚
【CVE-2024-10529】Kognetiks Chatbot for WordPressに権限チェックの欠落、アシスタント削除機能に脆弱性が発覚
【CVE-2024-10530】Kognetiks Chatbot for WordPressにGPTアシスタントの無断作成が可能な脆弱性が発見される
【CVE-2024-10531】Kognetiks Chatbot for WordPressに認証機能の脆弱性、購読者レベルのユーザーによるアシスタント更新が可能に
【CVE-2024-10684】Kognetiks Chatbot For WordPress 2.1.7にXSS脆弱性、未認証での攻撃が可能に
【CVE-2024-10990】Online Veterinary Appointment System 1.0にSQLインジェクションの脆弱性、医療情報漏洩のリスクが深刻化
【CVE-2024-10991】Codezips Hospital Appointment System 1.0にSQLインジェクションの脆弱性、患者データ漏洩のリスクが深刻化
【CVE-2024-10993】Codezips Online Institute Management System 1.0で重大な脆弱性が発見、遠隔攻撃のリスクが浮上
【CVE-2024-10994】Codezips Online Institute Management System 1.0に深刻な脆弱性、無制限アップロードの問題で早急な対応が必要に
【CVE-2024-11007】IvantiのConnect SecureとPolicy Secureに重大な脆弱性、管理者権限での遠隔コード実行が可能に
【CVE-2024-11017】Grand Vice InfoのWebopacに深刻な脆弱性、任意のコード実行が可能に
【CVE-2024-11018】Grand Vice InfoのWebopacに認証バイパスの脆弱性、任意のコード実行が可能な深刻な問題に
【CVE-2024-11019】Grand Vice info Webopac7にXSS脆弱性、未認証の攻撃者による不正コード実行の危険性
【CVE-2024-11020】Grand Vice InfoのWebopac7にSQLインジェクションの脆弱性、データベース全体に影響の可能性
【CVE-2024-11021】Grand Vice Info WebopacでStored XSS脆弱性を発見、複数のバージョンで影響
【CVE-2024-11064】D-Link DSL6740Cモデムに深刻なOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に
【CVE-2024-11066】D-Link DSL6740Cモデムに深刻な脆弱性、OSコマンドインジェクションの危険性が指摘
【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バイパスによるシステムファイル読み取りのリスクが発生
【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バイパスによるパスワード変更の危険性が浮上
【CVE-2024-11073】SourceCodester Hospital Management System 1.0に認可の脆弱性、患者アカウントの不正削除が可能に
【CVE-2024-11100】Beauty Parlour Management System 1.0にSQLインジェクション脆弱性、遠隔からの攻撃が可能に
【CVE-2024-11101】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者権限で実行可能な状態に
【CVE-2024-11102】Hospital Management System 1.0にクロスサイトスクリプティングの脆弱性、医療データのセキュリティリスクが深刻化
【CVE-2024-11143】Kognetiks Chatbot for WordPressに深刻な脆弱性、クロスサイトリクエストフォージェリの危険性が明らかに

2024年11月19日の記事一覧

【CVE-2024-50250】Linuxカーネルのfsdaxモジュールに深刻な脆弱性、データ整合性とセキュリティに影響
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界外書き込みの脆弱性が発見、任意コード実行のリスクに警戒
【CVE-2024-11127】code-projects Job Recruitment 1.0でSQL injection脆弱性、管理者機能に重大な影響
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの脆弱性、情報漏洩とASLR回避のリスクに警戒
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱性、複数バージョンで任意コード実行のリスク
【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性、ランタイムサスペンド時の深刻な問題に対処
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理者権限での攻撃が可能な状態に
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシステムのセキュリティが向上へ
【CVE-2024-34662】Samsung MobileのActivityManagerに脆弱性、アクセス制御の不備で特権的操作が可能に
【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Content Security Policyの脆弱性に対処
【CVE-2024-50259】Linux kernelのnetdevsimモジュールで文字列終端処理の脆弱性を修正、システムの安定性が向上へ
【CVE-2024-51594】WordPress用プラグインGmap Point List 1.1.2にXSS脆弱性、メディアムレベルの危険性が判明
【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-after-free脆弱性、参照カウント管理方式による修正を実施
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモリ読み取りの脆弱性、セキュリティ対策の回避が可能に
【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響
【CVE-2024-51610】WordPress Display Terms Shortcode1.0.4以下でXSS脆弱性が発見、早急な対応が必要に
【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆弱性が発見、早急な対応が必要に
NECネッツエスアイがVirtual Trusted Overlay Networkを発表、Cloudbrink社との連携でセキュアな通信環境の実現へ
【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見、プラグイン管理機能に深刻な影響
【CVE-2024-50970】Itsourcecode Online Furniture Shopping Project 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、製品のセキュリティに深刻な影響
【CVE-2024-29119】Siemens社のSpectrum Power 7に特権昇格の脆弱性、重要インフラへの影響が懸念される事態に
【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認証リモートアクセスによる情報漏洩のリスクが深刻化
【CVE-2024-11062】D-Link DSL6740Cにコマンドインジェクションの脆弱性、管理者権限で任意のコマンド実行が可能に
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエストフォージェリの脆弱性、早急な対応が必要に
【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関連の重大な脆弱性、任意のJavaScript実行とAPIリクエストの不正利用が可能に
【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy()に脆弱性、メモリリーク問題の修正がリリース
【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱性、任意コード実行のリスクが発覚
【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki要求キューでの情報漏洩に注意
【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセッション管理の脆弱性、アカウント無効化後も不正アクセスの可能性
【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バックアップファイルの不正復号のリスクに
【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の脆弱性、企業システムのセキュリティリスクが増大
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆弱性、機密情報漏洩のリスクに警戒
【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出リスクに警戒
【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0.7.2で修正完了
【CVE-2024-49508】Adobe InDesign Desktop ID19.5に深刻な脆弱性、任意のコード実行のリスクで即時対応が必要に
【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロスサイトスクリプティングの脆弱性が発見、特権ユーザーによる攻撃のリスクに
【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェクション脆弱性、データベース改ざんのリスクで緊急アップデートを推奨
【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの脆弱性、機密メモリ開示のリスクが判明
【CVE-2024-52352】WordPress Postcasa Shortcode 1.0にXSS脆弱性が発見、中程度の深刻度で対策が必要に
【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、バージョン1.0.2以前のユーザーに影響
【CVE-2024-51592】WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-48838】Dell SmartFabric OS10 Softwareに脆弱性、外部からのファイルシステムアクセスが可能な状態に
【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱性、任意のコード実行の可能性が判明
【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限でのコマンド実行が可能に
【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプティングの脆弱性が発見、遠隔からの攻撃が可能に
ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発表、包括的なセキュリティ対策を実現
【CVE-2024-11063】D-Link DSL6740CモデムにOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に
【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱性、SVGファイルを利用した攻撃に注意
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの脆弱性、セキュリティアップデートで対応完了
【CVE-2024-51662】WordPress用プラグインBlack Widgets For Elementorに深刻な脆弱性が発見、早急なアップデートの適用が必要に
【CVE-2024-52358】Responsive Addons for Elementorにクロスサイトスクリプティングの脆弱性、バージョン1.6.0で修正完了
【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数バージョンで修正パッチを提供開始
セキュアヴェイルがLogStare Collector 2.4をリリース、BoxとGoogle Workspaceのログ収集機能を追加しクラウドサービス管理を強化
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNULLポインタ参照の脆弱性が発見、ランタイムサスペンド時の安定性に影響
Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩リスクに警鐘
【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14.7.1でファイルシステムの保護機能が強化
【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱性、複数バージョンに影響
【CVE-2024-52356】The Pack Elementor addons 2.1.0にXSS脆弱性が発見、早急なアップデートが必要に
政府がマイナンバーカードによる本人確認を一本化、従来型eKYCからの移行でセキュリティ強化へ
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、早急なパッチ適用が推奨される状況に
【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱性、参照カウントアンダーフロー問題に対処
【CVE-2024-5474】Lenovo Dolby Vision Provisioningソフトウェアに情報開示の脆弱性、新規インストール時に権限昇格のリスク
【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-free脆弱性が発見、複数バージョンでパッチ提供へ
【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフォルダ読み取りが可能に
【CVE-2024-9822】Pedalo Connector 2.0.5に認証バイパスの脆弱性、管理者権限への不正アクセスの危険性が浮上
【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆弱性、IPv6アドレス管理機能を改善
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベースバッファオーバーフローの脆弱性、任意のコード実行が可能に
【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14.7.1でメモリ処理の脆弱性に対処、サービス拒否攻撃のリスクを軽減
【CVE-2024-51584】Marquee Elementor with Posts 1.2.0にXSS脆弱性が発見、WordPressサイトのセキュリティリスクが増大
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピンロックの脆弱性、システムの安定性に影響
【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態からの復帰時に問題発生
【CVE-2024-11077】code-projects Job Recruitment 1.0にSQLインジェクション脆弱性、個人情報漏洩のリスクが深刻化
【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフローとバッファオーバーフローの脆弱性が発見、早急な対応が必要に
【CVE-2024-47594】SAP NetWeaver Enterprise Portal KMC 7.5にXSS脆弱性、セッション情報漏洩のリスクに注意
【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによる攻撃の可能性が示唆される
【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見、PGP暗号化の実装に課題
【CVE-2024-40592】FortiClient MacOSに深刻な暗号化署名検証の脆弱性、複数バージョンに影響
【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メッセージ機能のトークン検証に不備
【CVE-2024-41738】IBM TXSeries for Multiplatforms 10.1に情報漏洩の脆弱性、中間者攻撃による情報漏洩のリスクに注意
【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆弱性、メモリ情報漏洩のリスクが発覚
【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの脆弱性、任意のコード実行のリスクで早急な対応が必要
【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULLポインタ参照の脆弱性、アプリケーションのクラッシュリスクに注意
【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサイトスクリプティングの脆弱性が発見
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒
【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆弱性、製造プロセスへの影響が懸念される事態に
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnullポインタ参照の脆弱性が発見、システムの安定性に影響
【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL Injection脆弱性が発見、深刻度8.5の高リスク問題に
【CVE-2024-50258】Linuxカーネルのgso_max_size設定に起因する重大な脆弱性が発見、システムクラッシュのリスクに
【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な脆弱性、nf_send_reset6()のクラッシュ問題に対処
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メモリ管理機能の改善でセキュリティ強化へ
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ参照の脆弱性、複数バージョンで修正パッチを提供
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリークの脆弱性が発見、修正パッチの適用を推奨
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆弱性、DoS攻撃のリスクが発生
【CVE-2024-46890】SINEC INSの全バージョンに重大な脆弱性、特権ユーザーによる任意コード実行が可能に
【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なSQLインジェクションの脆弱性が発覚、早急な対応が必要に
【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密メモリ情報漏洩のリスクが判明
【CVE-2024-52351】BU Slideshow 2.3.10にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
【CVE-2024-51588】Super Addons for Elementor 1.0にXSS脆弱性、DOM操作による情報漏洩のリスクに注意
【CVE-2024-51589】WordPressプラグインBigmart Elementsにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆弱性、DOM-Based型の攻撃に注意
【CVE-2024-51597】ThemeShark Templates & Widgets for Elementor 1.1.7にストアド型XSS脆弱性が発見、早急なアップデートが必要に
【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシェルアップロードの脆弱性、緊急対応が必要な状況に
【CVE-2024-49505】OpenSUSE MirrorCacheにXSS脆弱性、バージョン1.083で修正完了
【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、formSetPortMapping機能に深刻な影響
【CVE-2024-47183】Parse Serverで深刻な認証の脆弱性が発見、ロール権限の不正取得が可能に
【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネル名が漏洩する問題が発覚
【CVE-2024-10538】Happy Addons For Elementor 3.12.5に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に
【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に
【CVE-2024-11055】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響
【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証済み攻撃者によるJavaScriptコード実行の危険性
【CVE-2024-11057】Codezips Hospital Appointment System 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リモート攻撃のリスクに早急な対応が必要
ソフトクリエイトがSCSmart クラウド設定監査サービスを提供開始、月額7万5000円でクラウド環境のセキュリティを強化
【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリモートコード実行の脆弱性が発見、システム起動時の自動実行が可能に
【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプリケーションの機密性と整合性に影響
【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバッファオーバーフロー脆弱性、PDFファイル処理時に深刻な影響の可能性
日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラットフォームKinibiの販売を開始、IoTセキュリティの強化へ
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深刻な脆弱性、任意のコード実行が可能に

2024年11月16日の記事一覧

【CVE-2024-11099】code-projects Job Recruitment 1.0にSQLインジェクションの脆弱性が発見、即時の対応が必要に
【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリブートの危険性が判明
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、特権昇格の危険性が浮上
バグクラウドがグローバル市場で30%の成長を達成、クラウドソースセキュリティの需要拡大により従業員倍増へ
【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に
【CVE-2024-45277】SAP HANA Client 2.21.31未満にPrototype Pollution脆弱性、アプリケーションの可用性に影響
【CVE-2024-45278】SAP Commerce BackofficeにXSS脆弱性が発見、機密性と整合性に影響の恐れ
【CVE-2024-11000】CodeAstro Real Estate Management System 1.0に脆弱性が発見、ファイルアップロードの制限回避が可能に
【CVE-2024-10987】E-Health Care System 1.0でSQL injection脆弱性が発見、医療情報システムのセキュリティに警鐘
【CVE-2024-49520】Adobe Substance3D - Painterに深刻な脆弱性、任意のコード実行の危険性が浮上
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4.5のオープンリダイレクト脆弱性が発覚、セキュリティ対策が急務に
【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩のリスクが発覚
【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-48510】DotNetZip v.1.16.0にディレクトリトラバーサルの脆弱性、任意のコード実行の危険性が浮上
【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発生
【CVE-2024-50853】Tenda G3 v3.0のコマンドインジェクション脆弱性が発見、深刻な影響の可能性が浮上
【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモート攻撃のリスクが浮上
【CVE-2024-9841】OpenText ArcSight製品にXSS脆弱性、リモートからの攻撃リスクで早急な対応が必要に
【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱性、録音ファイルへの不正アクセスのリスクが判明
【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻な脆弱性、任意のコード実行のリスクが浮上
【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行の危険性が発覚
【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、メモリ情報漏洩のリスクが浮上
【CVE-2024-6868】mudler/LocalAI 2.17.1でファイル書き込みの脆弱性、リモートコード実行のリスクが発生
【CVE-2024-47458】Adobe Bridge 14.1.2にNULLポインタ参照の脆弱性、サービス拒否の可能性が浮上
ZscalerがZero Trust Segmentationを発表、ランサムウェア対策とインフラコスト削減を実現へ
TRUSTDOCKがマイナンバーカード活用の新時代本人確認サービスを発表、業務効率化とコンプライアンス強化を実現
【CVE-2024-51581】Restaurant & Cafe Addon for Elementor 1.5.6にクロスサイトスクリプティングの脆弱性、早急なアップデートが必要に
【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモートからの任意のコード実行が可能な状態に
【CVE-2024-51030】Cab Management System 1.0にSQLインジェクションの脆弱性、データベース情報漏洩のリスクが深刻化
SAP ConcurがISMAPに登録、出張・経費管理クラウドで初のSaaS型サービスとして政府調達基準に対応
【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロスサイトスクリプティングの脆弱性、未認証攻撃者によるスクリプト実行のリスク
【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機密情報が平文送信されるリスクが発覚
【CVE-2024-11054】Simple Music Cloud Community System 1.0に深刻な脆弱性、リモートからの攻撃が可能な状態に
【CVE-2024-11058】CodeAstro Real Estate Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆弱性が発見、バージョン3.12.4で修正完了
【CVE-2024-47768】Lif Authentication Serverにパスワード更新の認証バイパスの脆弱性、アカウント乗っ取りのリスクに直面
【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性、早急なアップデートが必要に
【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性、OSコマンドインジェクションの危険性が浮上
【CVE-2024-11076】code-projects Job Recruitment 1.0にSQL injection脆弱性、リモートからの攻撃が可能に
【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性、バージョン1.0.24で修正完了
【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり
IDホールディングスとブロードバンドセキュリティが資本業務提携、サイバーセキュリティ事業の強化へ向け総合的なサービス提供を開始
【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機能の脆弱性、物理的な近接攻撃により権限昇格の危険性
【CVE-2024-50222】Linux kernelでcopy_page_from_iter_atomic()の脆弱性を修正、システムの安定性向上へ
【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメモリリーク問題を修正、システム安定性の向上へ
【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲外読み取りの脆弱性、ASLRバイパスのリスクに注意
【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発見、複数バージョンに影響
【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バージョンに影響
【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重解放の脆弱性、複数バージョンに影響
【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書き込みの脆弱性、任意のコード実行のリスクが発生
【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の境界チェック不備が発覚
【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの脆弱性が修正、システムの安定性向上へ
【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者による任意のコード実行が可能に
【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込みの脆弱性を発見、GPUメトリクステーブルのサイズ不足が原因に
【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆弱性、システムの安定性に影響
【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシャットダウン順序の問題に対処
【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリーク脆弱性が発見、修正パッチで対応完了
【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッファ初期化の不具合が修正される
【CVE-2024-50171】Linuxカーネルのbcm_sysport_xmit()にメモリリーク脆弱性、複数バージョンに影響
【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性、複数バージョンでパッチ提供開始
【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、SCSIターゲット機能の安定性が向上
【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb()に脆弱性、パケット処理機能の安全性が向上へ
【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by zero脆弱性、複数バージョンに影響
【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合を修正、システムの安定性が向上
【CVE-2024-50215】Linuxカーネルのnvmet-authに二重解放の脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-50205】Linuxカーネルのfirewire-libにゼロ除算の脆弱性、複数バージョンに影響
【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発見、複数バージョンに影響
【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の脆弱性、複数バージョンに影響
【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を修正、システムの安定性が向上へ
【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクションの脆弱性、管理者権限で特定コマンドが実行可能に
【CVE-2024-11074】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、複数パラメータに影響
【CVE-2024-51578】WordPress 3D Presentation 1.0にXSS脆弱性、迅速なアップデートが必要
【CVE-2024-50971】Construction Management System 1.0にSQLインジェクションの脆弱性、リモートからの任意コード実行が可能に
【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0にXSS脆弱性、永続的な攻撃のリスクに警戒
【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクションの脆弱性が発見、高リスクで早急な対応が必要に
【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクション脆弱性、認証済みユーザーによる重大な攻撃のリスクに警鐘
【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に修正パッチリリース予定
【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確認、管理者権限の悪用リスクに対応急ぐ
【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストールフォルダの権限設定に重大な問題
【CVE-2024-44102】Siemens TeleControl Server Basicに深刻な脆弱性、リモートからの任意コード実行の危険性
【CVE-2024-41741】IBM TXSeries for Multiplatforms 10.1にタイミング差分の脆弱性、ユーザー名特定のリスクに警鐘
【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に
【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に認証なしショートコード実行の脆弱性、早急な対応が必要に
【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警戒
【CVE-2024-50260】Linuxカーネルのsock_map機能でNULLポインタ参照の脆弱性を修正、システムの安定性向上へ
【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに深刻な脆弱性、認証済みユーザーによる不正アクセスのリスクが浮上
【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイルシステム権限の不適切な設定により任意のコンテンツ書き込みが可能に
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性、プライベートチャンネルの情報漏洩のリスクに
【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のファイル処理に整数オーバーフロー脆弱性、深刻な影響の可能性
【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆弱性、任意コード実行の危険性が判明
【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィールドの暗号署名脆弱性が発見、なりすまし攻撃のリスクに
【CVE-2024-11097】Student Record Management System 1.0に無限ループの脆弱性、教育現場のシステム運用に影響
【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行が可能に
【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆弱性、ASLRの保護機能回避のリスクが発生
【CVE-2024-47331】WordPress用Multi Step for Contact Formに深刻な脆弱性、即時アップデートが必要に
【CVE-2024-47456】Adobe Illustrator 28.7.1以前にOOB読み取りの脆弱性、ASLRバイパスのリスクに警戒
【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数バージョンに影響
【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージョンに影響が判明し修正パッチを緊急公開
【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アップデートによる対策が必須に
【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10.04.0で修正パッチを提供
【CVE-2024-51576】WordPress AMP Img Shortcode 1.0.1に格納型XSSの脆弱性、CVSSスコア6.5で中程度の深刻度
【CVE-2024-51587】Definitive Addons for Elementor 1.5.16にXSS脆弱性、WordPress開発者の対応が急務に
【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機密情報漏洩のリスクが浮上
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードのリプレイ攻撃による脆弱性が発見、迅速な対応でセキュリティ強化へ
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の脆弱性、ログインチェックコンポーネントに深刻な問題
LayerXがセーフィーのクラウドカメラを本社オフィスに導入、ISMSに準拠したセキュリティ体制と業務効率化を実現
【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度8.8のリスクで早急な対応が必要に
【CVE-2024-51490】Ampache 7.0.1未満にXSS脆弱性、ロゴのカスタムURL設定で危険性
【CVE-2024-29211】Ivanti Secure Access Client 22.7R4未満にレース条件の脆弱性、設定ファイル改変のリスクに対処へ
【CVE-2024-46951】Artifex Ghostscript 10.04.0未満に脆弱性、任意コード実行の危険性が浮上
【CVE-2024-10672】Multiple Page Generator Plugin – MPGに認証済みディレクトリトラバーサルの脆弱性、早急な更新が必要に
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻なSQLインジェクション脆弱性、早急な対応が必要に
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザーによる情報漏洩のリスクに警戒
【CVE-2024-51488】Ampache7.0.1未満でメッセージ削除機能のCSRF脆弱性が発見、早急な更新が必要に
【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイジャック脆弱性を公開、早急なアップデートが必要に
【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.3以前に影響
【CVE-2024-7433】WordPressテーマEmpowerment 1.0.2にPHPオブジェクトインジェクションの脆弱性発見、認証済みユーザーによる攻撃に注意
ソフトクリエイトがSCSmartクラウド設定監査サービスを開始、クラウド環境のセキュリティ監視と改善提案が可能に
【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機能の不正操作の危険性
【CVE-2024-50972】Construction Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に
アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献
【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Injection脆弱性、認証済みユーザーによる攻撃の可能性
【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警鐘
【CVE-2024-52350】WordPress CRM 2goプラグインにXSS脆弱性が発見、バージョン1.0以前のユーザーに影響

2024年11月15日の記事一覧

Axvircle社がmobiconnectを導入、1人情シスでの全国規模デバイス管理とセキュリティ強化を実現
SBテクノロジーがSaaSパトロールとLANSCOPEを連携開始、シャドーIT対策の強化とセキュリティ管理の効率化を実現
日立ソリューションズがFortanix Data Security Managerを販売開始、クラウドデータの暗号化と暗号鍵の分散管理で安全性が向上
LogStareがGoogle Workspaceログ分析テンプレートを提供開始、マルチクラウド環境のセキュリティ管理を効率化
GMOサインが延長タイムスタンプ機能の提供を開始、電子文書の真正性を10年以上保証可能に
サイバーリーズンとトラストウェーブが戦略的合併を発表、世界最高水準のMDRサービス提供へ向け体制を強化
HENNGE OneがCloud Secure Edgeとシングルサインオン連携、ゼロトラストセキュリティの実現が容易に
yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ強化を実現
ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理の強化へ
パスロジがMicrosoft 365の認証基盤Microsoft Entra IDとPassLogicの連携を発表、多要素認証による安全性向上を実現
高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧とセキュアなバックアップを実現
スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを大幅に削減し企業のID基盤構築を効率化
カスペルスキーがサイバーセキュリティ専門家向けxTrainingをパートナー経由で提供開始、企業や組織での導入がより柔軟に
BLUE SphereがBOXIL SaaS AWARD Autumn 2024のWAF部門で4つの賞を受賞、サービスの安定性と機能性が高評価
【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公開、ヒープベースのバッファオーバーフローに注意
【CVE-2024-24409】ManageEngine ADManager Plus 7203に特権昇格の脆弱性、早急なアップデートの適用が必要に
【CVE-2024-10996】1000 Projects Bookstore Management System 1.0にSQL injection脆弱性、早急な対応が必要に
【CVE-2024-10429】WAVLINKルーターに深刻な脆弱性、コマンドインジェクションの危険性が明らかに
【CVE-2024-50558】SiemensのSCALANCEとRUGGEDCOM V8.2未満に脆弱性、アクセス制御の不備でサービス拒否の可能性
【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了
【CVE-2024-48039】CubeWP All-in-One Dynamic Content Framework 1.1.15に認証の脆弱性、アクセス制御の不備で権限管理に問題
【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱性が発見、Author権限での攻撃に注意
【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱性、認証システムのセキュリティリスクが深刻化
【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早急なアップデートが必要に
【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱性、認証済みユーザーによるデータベース情報漏洩のリスクが発生
【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに証明書検証の脆弱性、システム整合性への影響が懸念
【CVE-2024-50353】ICG.AspNetCore.Utilities.CloudStorageにSAS Uri期間設定の脆弱性、バージョン8.0.0で修正完了
【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆弱性、認証済みユーザーへの攻撃が可能に
【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に認証機能の脆弱性、アクセス制御の実装に課題
【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、バッファオーバーフローによるセキュリティリスクが浮上
【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14にXSS脆弱性、アップデートで対策を
【CVE-2024-49406】Samsung MobileのBlockchain Keystoreに脆弱性、トランザクション改ざんのリスクに対処が必要
【CVE-2024-10428】WAVLINKのWiFiルーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが発覚
【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にアクセス制御の脆弱性、データ改ざんのリスクに注意
【CVE-2024-49518】Adobe Substance3D - Painter 10.1.0に境界外書き込みの脆弱性、任意コード実行のリスクが発覚
【CVE-2024-49516】Substance3D - Painter 10.1.0に境界外書き込みの脆弱性が発見、任意のコード実行のリスクが判明
【CVE-2024-47439】Substance3D Painter 10.1.0以前にNULL Pointer Dereferenceの脆弱性、アプリケーションのクラッシュの可能性
【CVE-2024-47432】Adobe Substance3D - Painterに深刻な脆弱性、任意のコード実行のリスクが判明
【CVE-2024-47426】Substance3D Painter 10.1.0以前のバージョンにDouble Free脆弱性が発見、任意のコード実行が可能に
【CVE-2024-47434】Substance3D - Painter 10.1.0以前にOut-of-bounds Write脆弱性、任意のコード実行の危険性
【CVE-2024-49519】Adobe Substance3D Painter 10.1.0以前に境界外の書き込みの脆弱性、任意のコード実行のリスクが判明
【CVE-2024-10998】1000 Projects Bookstore Management System 1.0にSQLインジェクションの脆弱性が発見、緊急の対応が必要に
【CVE-2024-10995】Hospital Appointment System 1.0にSQL injection脆弱性、医療データのセキュリティリスクが深刻化
【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制御の脆弱性が発見、修正版の更新が必要に
【CVE-2024-50104】Linux kernelのsdm845 soundcardで重大な脆弱性を発見、システムクラッシュのリスクに警鐘
【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩
【CVE-2024-47435】Adobe Substance3D - Painterにメモリ読み取りの脆弱性、ASLRバイパスのリスクに注意
【CVE-2024-47433】Substance3D - Painter 10.1.0に深刻な脆弱性、任意のコード実行の危険性が判明
【CVE-2024-47428】Adobe Substance3D - Painter 10.1.0以前に範囲外書き込みの脆弱性、任意コード実行のリスクで早急な対応が必要
【CVE-2024-47431】Adobe Substance3D Painter 10.1.0にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに
【CVE-2024-47437】Adobe Substance3D Painter 10.1.0以前にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクに警戒
【CVE-2024-47438】Substance3D Painter 10.1.0にWrite-what-where脆弱性、メモリ内容漏洩のリスクが浮上
【CVE-2024-49515】Substance3D - Painter 10.1.0以前にUntrusted Search Pathの脆弱性、任意のコード実行が可能に
【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認証ユーザーによる機密データアクセスの危険性
【CVE-2024-11047】D-Link DI-8003に重大な脆弱性、スタックベースバッファオーバーフローの危険性が浮上
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性
【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可の欠落による脆弱性、早急な対応が必要に
【CVE-2024-43343】WordPress Order Tracking3.3.12に認可の脆弱性、アップデートで対策を
【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに
【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス拒否攻撃のリスクに対応へ
【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に
【CVE-2024-10839】ManageEngine SharePoint Manager Plusに認証済みXXE脆弱性、CVSSスコア8.5の深刻な問題に
【CVE-2024-47436】Substance3D - Painter 10.1.0以前にメモリ読み取りの脆弱性、ASLR回避のリスクに注意
【CVE-2024-47430】Substance3D Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒
【CVE-2024-47429】Adobe Substance3D - Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚
【CVE-2024-49525】Adobe Substance3D - Painterに深刻な脆弱性、ユーザー権限でコード実行の可能性
【CVE-2024-49517】Adobe Substance3D Painterにバッファオーバーフロー脆弱性、任意コード実行の危険性
【CVE-2024-10325】Elementor Header & Footer Builder 1.6.45にXSS脆弱性、認証済みユーザーによる攻撃のリスクに対処
【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアクセス制御の脆弱性、バージョン1.3.9.4で修正完了
【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアクセス制御の脆弱性、早急な更新が必要に
【CVE-2024-43293】WordPressプラグインRecipe Card Blocks 3.3.1に認証の脆弱性、アクセス制御の設定不備で整合性に影響
【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バージョンでパッチ適用による対策を実施
【CVE-2024-31151】LevelOne WBR-6012に重大な認証バイパスの脆弱性、起動直後の30秒間で未認証アクセスが可能に
【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権限での不正コード実行の可能性
【CVE-2024-10999】CodeAstro Real Estate Management System 1.0に深刻な脆弱性、リモートからの攻撃が可能に
【CVE-2024-10989】code-projects E-Health Care System 1.0でSQLインジェクションの脆弱性を発見、医療データの漏洩リスクに警鐘
【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、Author権限での攻撃に注意
【CVE-2024-50154】Linuxカーネルのtcp/dccp処理に重大な脆弱性、タイマー処理の異常でセキュリティリスクが発生
【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの危険性に対処
【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Command Injectionによる深刻な影響の可能性
【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbnxt_reのセットアップ処理に問題発覚
【CVE-2024-49774】SuiteCRMのModuleScanner脆弱性が発見、セキュリティ検証の回避が可能に
【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファームウェアアップデートで対処へ
【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開、制限されたアイテム作成が可能に
【CVE-2024-45765】Dell Enterprise SONiC OSにコマンドインジェクションの脆弱性、早急なアップグレードが必要に
【CVE-2024-43312】WPC Frequently Bought Together for WooCommerceに認可制御の脆弱性、バージョン7.2.0で修正完了
【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の欠如による脆弱性が発見、アクセス制御の不備に注意
【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ
【CVE-2024-49404】Samsung Video Playerに不適切なアクセス制御の脆弱性、他ユーザーの動画ファイルへのアクセスが可能に
【CVE-2024-50560】SiemensのネットワークデバイスにSSHユーザー名切り捨ての脆弱性、システム完全性への影響に懸念
【CVE-2024-51032】Toll Tax Management System 1.0にXSS脆弱性、認証済みユーザーによる任意のスクリプト実行が可能に
【CVE-2024-50491】WordPress RSVP MEプラグインにSQLインジェクションの脆弱性、バージョン1.9.9以下で深刻な影響
【CVE-2024-50458】WordPress用プラグインAdvanced Sermons 3.4にXSS脆弱性、バージョン3.5で修正完了
【CVE-2024-50243】Linuxカーネルのntfs3ファイルシステムに重大な脆弱性、一般保護違反の問題に対処完了
【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、修正パッチの早期提供が急務に
【CVE-2024-50224】Linuxカーネルspi-fsl-dspiモジュールの脆弱性修正、システム安定性が向上へ
【CVE-2024-50230】Linuxカーネルのnilfs2ファイルシステムに脆弱性、読み取り専用移行時のカーネルバグが発生
【CVE-2024-50227】Linuxカーネルthunderboltにスタック領域外読み取りの脆弱性、KASANによる早期発見で対策へ
【CVE-2024-50223】Linuxカーネルのtask_numa_work関数でヌルポインタ参照の脆弱性が発見、システムの安定性に影響
【CVE-2024-50229】Linux kernelのnilfs2ファイルシステムにデッドロックの脆弱性、シンボリックリンク作成時に発生の可能性
【CVE-2024-50217】Linuxカーネルのbtrfsにuse-after-free脆弱性、メモリ管理の改善で対策を実施
【CVE-2024-50245】Linux kernelのntfs3ファイルシステムにデッドロック脆弱性、複数バージョンで修正パッチをリリース
【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環境下でのクラッシュ問題に対応
【CVE-2024-49948】Linuxカーネルのqdisc_pkt_len_init関数に脆弱性、GSOパケット処理の安全性に懸念
【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contributor以上の権限で任意のスクリプト実行が可能に
【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、HtmlGeneratorクラスの深刻な問題に早急な対応が必要
【CVE-2024-47529】OpenC3 COSMOSにパスワードの平文保存の脆弱性が発見、バージョン5.19.0で修正完了
【CVE-2024-45764】Dell Enterprise SONiC OSの認証バイパス脆弱性が発見、早急なアップデートの適用が必要に
【CVE-2024-43925】WordPress用プラグインEnvira Gallery Liteに認証の欠如による脆弱性が発見、バージョン1.8.15で修正済みに
【CVE-2024-40239】Life: Personal Diary, Journal 17.5.0の指紋認証に脆弱性、物理的な権限昇格の可能性が発覚
【CVE-2024-34682】Samsung MobileのSettingsにおける認証不備、メンテナンスモードでのWiFiパスワード参照が可能に
【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリクエストによる再起動の危険性が明らかに
【CVE-2024-51031】Cab Management System 1.0にXSS脆弱性が発覚、ユーザーアカウント管理機能に深刻な影響
【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆弱性が発見、早急な対策が必要に
【CVE-2024-49773】SuiteCRMにSQLインジェクションの脆弱性、バージョン7.14.6と8.7.1で対策実施
【CVE-2024-49864】Linuxカーネルrxrpcにレース条件の脆弱性、I/Oスレッド生成時のタイミング問題で安定性に影響
【CVE-2024-51580】Clever Addons for Elementor 2.2.1に格納型XSS脆弱性、WordPressサイトのセキュリティリスクが浮上
【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョン8.2未満の製品でシステム整合性に影響
【CVE-2024-50460】WordPress用Firelight Lightboxプラグインにクロスサイトスクリプティングの脆弱性、バージョン2.3.4で修正完了
【CVE-2024-50122】LinuxカーネルのPCIデバイス追加時の競合問題が修正、システムの安定性向上へ
【CVE-2024-10988】E-Health Care System 1.0にSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクが深刻化
【CVE-2024-10997】1000 Projects Bookstore Management System 1.0にSQLインジェクション脆弱性が発見、早急な対応が必要な状況に
【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する脆弱性、未認証でのアクセスが可能な状態に
【CVE-2024-43296】WordPress HTML5 Video Player 2.5.30に認証不備の脆弱性、アクセス制御の改善が急務に
【CVE-2024-43310】WordPress用Print Barcode Labelsプラグインでアクセス制御の脆弱性が発見、バージョン3.4.10で修正へ
【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可機能の欠陥、アクセス制御の不備でセキュリティリスクが増大
【CVE-2024-47803】Jenkins 2.478のsecretTextareaに脆弱性、機密情報漏洩のリスクに対応必要
【CVE-2024-48044】ShortPixel Image Optimizer 5.6.3にアクセス制御の脆弱性が発見、早急な更新が必要に
【CVE-2024-49405】Samsung Pass認証脆弱性の修正、バージョン4.4.04.7で対策完了
【CVE-2024-49407】Samsung Flow 4.9.15.7未満に不適切なアクセス制御の脆弱性、物理的な攻撃によるユーザープロファイル間のデータアクセスが可能に
【CVE-2024-50332】SuiteCRMにBlind SQLインジェクションの脆弱性、重大度HIGHで早急な対応が必要に
【CVE-2024-43932】The Plus Addons For Elementor 5.6.2に認可機能の欠落による深刻な脆弱性が発見、直ちにアップデートが必要に
【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱性が発見、未認証の攻撃者による任意コード実行のリスク

2024年11月14日の記事一覧

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失敗によるDoS攻撃のリスクが浮上
【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコード実行のリスクが浮上
【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック問題が修正、システムの安定性が向上
【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモリ範囲外読み取りのリスクに対応
【CVE-2024-34678】Samsung Mobile Devicesにlibsapeextractor.soの脆弱性、メモリ破損のリスクに対処へ
【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文保存される重大な脆弱性を確認
【CVE-2024-50099】Linux kernelのarm64 uprobes機能における脆弱性、メモリアクセス制御の強化へ
【CVE-2024-49949】Linuxカーネルのqdisc_pkt_len_init()に脆弱性、複数バージョンで修正パッチを提供
【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メモリ管理機能の改善でセキュリティを強化
MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパッチをリリース、セキュリティ機能の強化でシステムの安全性が向上
GoogleがChrome 131の安定版をリリース、重要なセキュリティ修正12件を含むアップデートを展開
【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可機能の脆弱性、アクセス制御の不備により権限管理に問題
【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如による脆弱性が発見、アクセス制御の不備で権限のない操作が可能に
【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19.2で認証の脆弱性が発見、アクセス制御機能の不備により権限制御が不十分に
【CVE-2024-49401】Samsung MobileのSettings Suggestionsに脆弱性、特権昇格の危険性が明らかに
AdobeがAfter Effects 24.6.3のセキュリティアップデートを公開、重大な脆弱性に対処し安全性が向上
【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限設定に脆弱性、セキュリティアップデートで対応へ
【CVE-2024-47361】WordPressプラグインElementor Addon Elements 1.13.6以前に深刻なアクセス制御の脆弱性が発見
【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制御の脆弱性、バージョン2.0.84以前に影響
【CVE-2024-50106】Linuxカーネルのnfsdモジュールにuse-after-free脆弱性、競合状態の解消へ向けた修正を実施
AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリークとアプリケーション動作停止の脆弱性に対処
【CVE-2024-47314】WordPressのSunshine Photo Cart 3.2.8でアクセス制御の脆弱性が発見、早急な更新が必要に
【CVE-2024-47311】WordPressプラグインWheel of Life 1.1.8にアクセス制御の脆弱性、認証回避のリスクに注意
STORESネットショップが3Dセキュア2.0対応を開始、クレジットカード決済の安全性が大幅に向上へ
Adobe AuditionにOut-of-bounds Read脆弱性が発見、メモリリーク問題の修正アップデートを提供
【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発見、システム特権取得のリスクが明らかに
【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイル解析時のメモリ破損に注意
【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユーザープロファイル間のデータアクセスに関する問題が発覚
Adobe Substance 3D Painter 10.1.1で20件の脆弱性に対応、メモリリークや実行拒否の問題を修正
【CVE-2024-47321】WordPress用プラグインWP Datepicker 2.1.1に権限管理の脆弱性、システムへの不正アクセスのリスクが発生
Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデートで任意のコード実行やメモリリークに対処
Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任意のコード実行とメモリリークの危険性に対処
Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題をアップデートで修正
Adobe CommerceとMagento Open SourceがCommerce Services Connectorの重大な脆弱性に対処、バージョン3.2.6で修正完了
【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC7280カードのストリーム割り当てに問題
インテリジェント ウェイブがID/アクセス管理セミナーを開催、Evidian IAMのデモンストレーションで実践的な解説を提供
【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処理機能に深刻な問題が発覚
フューチャートがISMS認証を取得、採用管理システムの情報セキュリティ体制が一層強化へ
【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理者権限の不正取得が可能に
【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪意のあるアプリが正規アプリとして表示される危険性
【CVE-2024-47318】PWA for WP & AMP 1.7.72にアクセス制御の脆弱性、最新バージョンへの更新で対応完了
【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの脆弱性が発見、ローカル攻撃による情報漏洩のリスクに対処
【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネルハングアップの防止に向けた対応を実施
mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情報が漏えいの可能性
【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的なアクセス制御の問題でロック解除画面にアクセス可能に
Vlightupが位置情報認証機能搭載の暗号資産取引向けセキュリティソリューションTRUSTAUTHYを開発開始、取引の安全性向上へ
【CVE-2024-45397】h2oサーバーでアクセス制御バイパスの脆弱性が発覚、TLS/1.3早期データとQUIC 0-RTTで問題に
【CVE-2024-50097】Linuxカーネルのnet: fecコンポーネントにPTP状態保存の脆弱性、カーネルパニックの危険性が判明
【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ
【CVE-2024-43928】WordPressのJobSearch Plugin 2.5.4にアクセス制御の脆弱性が発見、早急な対応が必要に
【CVE-2024-45396】QuiclyにDoS攻撃の脆弱性が発見、アサーション失敗でプロセスがクラッシュする危険性
【CVE-2024-47302】WordPress用プラグインFluent Support 1.8.0にアクセス制御の脆弱性が発見、修正版の適用が必要に
【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱性、バージョン3.1.2以前のユーザーに影響

2024年11月13日の記事一覧

【CVE-2024-50132】Linuxカーネルのトレースプローブにおけるメモリアクセス脆弱性が発見、制限処理の改善により解決へ
ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報セキュリティ教育を実現へ
【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み攻撃者によるOTPボミングのリスクが深刻化
【CVE-2024-50121】Linuxカーネルのnfsdモジュールに脆弱性、リソース解放の競合問題に対処完了
【CVE-2024-7429】Zotpress 7.3.12に認証の脆弱性、Contributor権限での設定リセットが可能に
【CVE-2024-50129】Linuxカーネルにおける境界外アクセスの脆弱性、PSE-PDデバイスのループ処理に関する不具合を修正へ
【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの不備でアカウント乗っ取りの危険性が浮上
【CVE-2024-8615】JobSearch WP Job Board 2.6.7に認証不要の任意ファイルアップロード脆弱性、リモートコード実行の危険性が発覚
【CVE-2024-44006】WooCommerce Multilingual & Multicurrency 5.3.7で認証機能の脆弱性に対応、セキュリティ強化へ
LRM社がセキュリティ教育の実態調査を公開、62%の企業で年1、2回の実施にとどまり効果検証に課題
【CVE-2024-43982】WordPress用プラグインLogin As Usersにアクセス制御の脆弱性、認証回避によるアカウント乗っ取りの危険性
【CVE-2024-50109】Linuxカーネルのraid10に深刻な脆弱性、ヌルポインタ参照によるシステム異常終了の可能性
【CVE-2024-43980】WordPressテーマFotaWP 1.4.1に権限管理の脆弱性、アクセス制御の不備で情報漏洩のリスクに
【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、データ改ざんのリスクが浮上
【CVE-2024-51740】Combodo iTopにSSRF脆弱性が発見、低権限ユーザーによるサーバーサイド攻撃のリスクに
【CVE-2024-51661】WordPressプラグインMedia Library Assistant 3.19にRCE脆弱性が発見、即時アップデートの必要性が浮上
【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタクラッシュの脆弱性を修正、複数バージョンでアップデートが必要に
【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に
【CVE-2024-50136】Linuxカーネルのnet/mlx5モジュールにおける通知解除機能の実装、システムの安定性向上へ
株式会社ReceptがproovyアプリにDID/VC技術を活用した生体認証機能を実装、セキュアな個人認証の実現へ前進
【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、general protection faultを引き起こす問題に対応
【CVE-2024-50118】Linuxカーネルのbtrfsファイルシステムに深刻な脆弱性、フリースペースツリーの処理に問題
【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、複数バージョンのセキュリティパッチを緊急リリース
【CVE-2024-50108】Linux kernelでPSR-SU機能の不具合が発覚、一時的な機能無効化で対応へ
【CVE-2024-50107】LinuxカーネルのPMCドライバーに脆弱性、Thinkpad P1 Gen 7での警告メッセージを修正
【CVE-2024-50112】LinuxカーネルがLAMの脆弱性対策でアドレスマスキングを無効化、LASSサポートまでの暫定措置として実施
【CVE-2024-10715】MapPress Maps for WordPress 2.94.1に重大な脆弱性、XSS攻撃のリスクが浮上
【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解放後使用の問題が発覚し修正へ
【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセージによる情報漏洩のリスクに警戒
【CVE-2024-8614】WP JobSearchプラグインに深刻な脆弱性、任意のファイルアップロードによるリモートコード実行の危険性
【CVE-2024-50126】Linuxカーネルのtaprio_dump関数における脆弱性、arm64システムのメモリ安全性が向上
【CVE-2024-50124】Linux kernelのBluetooth ISOにUAF脆弱性が発見、複数バージョンに影響
【CVE-2024-50123】LinuxカーネルのBPF_LINK_TYPE脆弱性を修正、範囲外読み取りのリスクに対応
【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコード実行の危険性が浮上
【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、セキュリティリスクの軽減へ
【CVE-2024-50127】Linuxカーネルでuse-after-free脆弱性、taprio_change()関数の修正でメモリ管理を強化
【CVE-2024-50115】LinuxカーネルKVMのnSVM脆弱性を修正、メモリ管理の安全性が向上へ
【CVE-2024-50114】Linuxカーネルarm64 KVMの脆弱性、メモリ管理の問題でセキュリティリスクが発生
【CVE-2024-50111】LinuxカーネルLoongArchのdo_ale脆弱性、システムの安定性に影響を及ぼす問題が発覚
【CVE-2024-9579】Poly Video Conference Devicesにリモートコード実行の脆弱性、複数の攻撃を組み合わせることで深刻な影響の可能性
データクレシスとアクトが販売代理店契約を締結、EDRとSOCを活用した情報漏洩対策ソリューションの提供を開始
【CVE-2024-10535】Video Gallery for WooCommerce 1.31に認証回避の脆弱性、サムネイル削除のリスクが発生
【CVE-2024-50131】Linuxカーネルのトレーシング機能に重大な脆弱性、バッファオーバーフロー対策のアップデートを実施
【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ
【CVE-2024-50135】Linuxカーネルのnvme-pciにレース条件の脆弱性、シャットダウンロックで対策を実施
【CVE-2024-50128】Linuxカーネルのwwan_rtnl_policyに重大な脆弱性、複数バージョンで修正パッチ提供
【CVE-2024-50125】Linux kernelのBluetooth SCO脆弱性が修正、メモリ管理機能の強化へ
【CVE-2024-50117】Linux kernelのATIF ACPIメソッドに脆弱性、AMDのGPUドライバに重大な不具合が発見
【CVE-2024-50116】Linux kernelのnilfs2バグ修正リリース、ファイルシステムの安定性が向上へ
【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロスサイトスクリプティング脆弱性が発見、修正版のアップデートを推奨
【CVE-2024-7985】FileOrganizer 1.0.9に任意のファイルアップロードの脆弱性、リモートコード実行の危険性が判明
【CVE-2024-50334】Scooldに認証バイパスの脆弱性、設定データへの不正アクセスが可能に
【CVE-2024-45477】Apache NiFiのParameter Context機能に深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクに対応急ぐ
【CVE-2024-50446】WordPressプラグインFuturio Extraにストアドクロスサイトスクリプティングの脆弱性が発見、バージョン2.0.12で修正
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1.2.14に格納型XSS脆弱性が発見、アップデートによる対応が必要に
【CVE-2024-43956】WordPressプラグインMemberPress 1.11.34に認証の脆弱性、アクセス制御機能の不備で深刻な影響の可能性
【CVE-2024-50448】YITH WooCommerce Product Add-Ons 4.14.1にXSS脆弱性、即時アップデートが必要に
【CVE-2024-38190】Microsoft Power Platformに重大な認証バイパスの脆弱性、情報漏洩のリスクが浮上
【CVE-2024-50440】WordPress用プラグインCodePen Embedded Pens Shortcodeにクロスサイトスクリプティングの脆弱性が発見、バージョン1.0.3で修正完了
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱性、バージョン1.4.20で修正済み
ウエルシアドットコムで個人情報漏えいのおそれ、サポート詐欺による不正アクセスで約4万件の顧客情報に影響
【CVE-2024-50496】AR For WordPressプラグインに深刻な脆弱性、Web Shellアップロードの危険性が明らかに
TSS LINKが情報漏えい対策ソフト コプリガード Ver.7.0を発表、管理外デバイスからのアクセス防止機能を追加し安全性が向上
【CVE-2024-50445】WordPress Selection Lite 1.13にXSS脆弱性が発見、速やかな更新が必要に
TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パーセントまで向上し対策が加速
【CVE-2024-49693】WordPress用Mega Elementsプラグインに深刻なXSS脆弱性が発見、バージョン1.2.7で修正完了
【CVE-2024-38204】Microsoft Azure FunctionsでImagine Cup Siteの情報漏洩脆弱性が発見、権限昇格の危険性が浮上
【CVE-2024-8499】Checkout Field Editor for WooCommerceに反映型XSS脆弱性、ユーザー情報漏洩のリスクに
【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマンドインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトとSSRF攻撃のリスクが浮上
【CVE-2024-6762】JettyのPushSessionCacheFilterに認証不要のDoS攻撃の脆弱性、複数バージョンに影響
【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研究データの保護に向けた対策が急務に
【CVE-2024-9486】Kubernetes Image Builder v0.1.37以前にデフォルト認証情報の脆弱性、root権限取得のリスクで緊急アップデートを推奨
【CVE-2024-45085】IBM WebSphere Application Server 8.5にDoS脆弱性、特定設定下でサービス停止の可能性
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でCSRF脆弱性、不正操作実行のリスクに対応急ぐ
【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証システムの不備により高リスクの脅威に
【CVE-2024-49679】WPKoi Templates for Elementorにクロスサイトスクリプティングの脆弱性、バージョン3.1.0以前に影響
【CVE-2024-43974】WordPressテーマReviveNews 1.0.2に認可制御の脆弱性、早急なアップデートが必要に
【CVE-2024-44038】WordPress用Sunshine Photo Cart 3.2.9にアクセス制御の脆弱性、早急なアップデートが必要に
【CVE-2024-43962】WordPressプラグインLWS Affiliation 2.3.4に認証の欠如による脆弱性、アクセス制御に課題
【CVE-2024-51567】CyberPanelに認証回避の脆弱性、PSAUXによる大規模攻撃で22,000インスタンスが標的に
【CVE-2024-49672】WordPress Google Docs RSVPプラグインにCSRF脆弱性、ストアドXSSへの悪用の危険性
【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Playbooks機能での入力検証に不備

2024年11月12日の記事一覧

ネットスプリングがAXIOLE for Nutanix AHV版を発表、仮想環境対応の認証基盤ソリューションが拡大へ
【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IPアドレス認証の設計上の問題で不正アクセスの危険性
ツナググループHDがプライバシー情報とクラウドセキュリティのISO認証を取得、情報管理体制の強化を推進
【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの機密情報漏洩のリスクが発生
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な更新が必要
【CVE-2024-9878】Photo Gallery by 10Web 1.8.30にXSS脆弱性、管理者権限での任意スクリプト実行が可能に
【CVE-2024-10916】D-Link NAS製品に情報漏洩の脆弱性、DNS-320など4機種で深刻な影響の可能性
【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェクション攻撃のリスクが浮上
【CVE-2024-44052】WordPressプラグインHelloAsso 1.1.10にアクセス制御の脆弱性、認可の欠如による影響に注意
【CVE-2024-9178】XT Floating Cart for WooCommerceに深刻なXSS脆弱性、Author権限で悪用の可能性
【CVE-2024-9657】Element Pack Elementor Addons 5.10.2以前に認証済みXSS脆弱性が発見、深刻度は中程度と評価
【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射型クロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
【CVE-2024-9946】WordPress用プラグインSuper Socializerに認証バイパスの脆弱性、既存ユーザーアカウントへの不正アクセスのリスク
【CVE-2024-43973】WordPress GetPaidプラグイン2.8.11にアクセス制御の脆弱性、情報漏洩のリスクに対応急ぐ
【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジェクションによる重大な影響が懸念に
【CVE-2024-10028】Everest Backup 2.2.13に重大な情報漏洩の脆弱性が発見、認証なしでバックアップデータにアクセス可能に
【CVE-2024-10263】WordPressのTickeraプラグインに深刻な脆弱性、未認証での任意のショートコード実行が可能に
【CVE-2024-10543】Tumult Hype Animations 1.9.14以前に認可不備の脆弱性が発見、アニメーション情報の取得が可能に
【CVE-2024-51739】Combodo iToPにユーザー列挙の脆弱性、パスワードリセット機能の応答メッセージを統一化し対策へ
【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フォーム送信データの不正閲覧が可能に
【CVE-2024-9867】Element Pack Elementor Addonsに深刻な脆弱性、Contributor権限での任意スクリプト実行が可能に
【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジェクションの脆弱性、リモート攻撃が可能な状態に
【CVE-2024-10687】Contest Gallery 24.0.3以前のバージョンでSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻な脆弱性、任意コード実行の危険性が浮上
【CVE-2024-10168】Active Products Tables for WooCommerceにXSS脆弱性、貢献者権限で任意のスクリプト実行が可能に
【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性、Contributor権限での悪用が可能に
【CVE-2024-8934】BeckhoffのTwinCAT Package Managerにコマンドインジェクションの脆弱性、管理者権限で悪用の可能性
【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の入力検証に深刻な問題
【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱性、複数製品のアップデートで対応完了
【CVE-2024-10020】Heateor Social Login WordPress 1.1.35で認証バイパスの脆弱性が発見、管理者アカウントも危険に
【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性、設定変更機能に深刻な影響
【CVE-2024-44031】JoomSport 5.6.3以前のバージョンにアクセス制御の脆弱性が発見、速やかなアップデートを推奨
【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSSの脆弱性を発見、Content-Type HTTP headerの不適切な設定が原因に
【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格の危険性に対処
【CVE-2024-24777】LevelOne WBR-6012のCSRF脆弱性が発見、不正アクセスのリスクが浮上
【CVE-2024-43981】WordPressのGeoDirectoryプラグイン2.3.70に認証の脆弱性、アクセス制御の設定不備により権限昇格の可能性
【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御の脆弱性、バージョン1.0.10以前のユーザーに影響
【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7トラフィックインテンションの脆弱性、URLパスによるアクセスルールのバイパスが可能に
【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性を発見、L7トラフィックインテンションのセキュリティに懸念
【CVE-2024-44019】Contact Form 7 Campaign Monitor Extension 0.4.67以下でファイル削除の脆弱性が発見、認証機能の不備により重要機能へのアクセ
【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱性、パスワード検証なしで管理者権限の昇格が可能に
【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操作が可能に
【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻撃者による機密情報漏洩のリスクに
【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性、サポート終了製品のため早急な対応が必要に
【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃者による情報漏洩のリスクが判明
【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Snapdragonプラットフォーム全般に影響
【CVE-2024-10319】Xpro Addons For Elementor FREE 1.4.6の脆弱性発見、認証済みユーザーによる機密情報へのアクセスが可能に
【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な認証脆弱性が発見、中程度の深刻度でセキュリティリスクに警鐘
【CVE-2024-10329】Ultimate Bootstrap Elements for Elementor 1.4.6に機密情報漏洩の脆弱性、認証済みユーザーからの攻撃に注意
【CVE-2024-9667】Seriously Simple Podcasting 3.5.0以前にXSS脆弱性、未認証攻撃者によるスクリプト実行の可能性
【CVE-2024-43998】WordPressテーマBlogpoet 1.0.3に認証バイパスの脆弱性が発見、アクセス制御機能の強化版をリリース
【CVE-2024-44021】WordPressのTruepushプラグイン1.0.8に認証の脆弱性、アクセス制御の設定ミスによるセキュリティリスクが発生
【CVE-2024-21250】Oracle Process Manufacturing Product Developmentに深刻な認証の欠如、データの改ざんリスクが発生
【CVE-2024-10452】Grafana 10.4.0で認可バイパスの脆弱性が発見、組織管理者の権限制御に課題
【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃のリスクに警戒
【CVE-2024-49670】WordPress用プラグインClient Power Tools Portal 1.8.6に反射型XSS脆弱性が発見、早急な対応が必要に
【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9にXSS脆弱性、アップデートによる対応が必要に
【CVE-2024-49673】WordPress LaTeX2HTML 2.5.4にXSS脆弱性が発見、迅速な対応が必要に
【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻なXSS脆弱性、バージョン5.0.0未満のユーザーに影響
【CVE-2024-50449】PDF Generator Addon for Elementor Page Builderに深刻な脆弱性、バージョン1.7.5で修正完了
【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM WebSphereアプリケーションサーバのエラーが原因に
【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアップロードの脆弱性が発見、早急な対応が必要に
【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサイトスクリプティングの脆弱性が発見、早急なアップデートを推奨
【CVE-2024-49702】WordPress用プラグインmyCred Elementor 1.2.6にXSS脆弱性が発見、アップデートによる対応が必要に
【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2.21にXSS脆弱性が発見、アップデートで対応が必要に
【CVE-2024-8541】Discount Rules for WooCommerceに脆弱性、レビュー機能でXSS攻撃のリスクが判明
【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.000に脆弱性、データ読み取りのリスクに警戒必要
【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の脆弱性、リモートからの不正アクセスが可能に
【CVE-2024-9594】Kubernetes Image Builder v0.1.37以前に脆弱性、デフォルト認証情報によるルートアクセスが可能に
【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱性、画像最適化機能の悪用でCPU過剰消費のリスク
【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性、システムの整合性に重大な影響
【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆弱性、MacOSユーザーに影響
【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱性、アプリケーションクラッシュの可能性
【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、MacOSでアプリケーションクラッシュの危険性
【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Mach-Oファイル処理時のクラッシュが発生する可能性

2024年11月09日の記事一覧

【CVE-2024-33029】QualcommのDSPサービスにUse After Free脆弱性、自動車向けプラットフォームに影響
【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設定不備、セキュリティ強化が必要に
【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関する脆弱性を公開、複数のプラットフォームに影響
【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱性、システムの可用性に影響の恐れ
【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXSS脆弱性、アップデートで修正完了へ
【CVE-2024-51529】HarmonyOSのバッテリーモジュールに脆弱性、データ検証の不備による機能安定性への影響が判明
【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性を確認、複数の製品に影響
【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、FastConnectやSnapdragonなど多数の製品に影響
【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウントモジュールのサービス機密性に影響
【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検証における脆弱性を公開、複数の製品に影響
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆弱性を発見、複数のプラットフォームに影響
【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性、システムの可用性に影響の恐れ
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、サービスの機密性に影響の恐れ
【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOCTOU脆弱性、44製品に影響
【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報管理の脆弱性、サービスの機密性に影響のおそれ
【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の脆弱性を公開、メモリ破損のリスクが浮上
【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱性を公開、メモリ破損のリスクに対応急ぐ
【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで脆弱性を公開、WLANホスト通信機能に影響
【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリードの脆弱性、78バージョンに影響
【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性を公開、サービスの機密性への影響に注意
【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱性を確認、サービスの機密性への影響に懸念
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性、サービスの機密性に影響の恐れ
【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性が発見、サービスの機密性に影響の恐れ
フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新知見を共有へ
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2.3.1にXSS脆弱性、リモート攻撃のリスクが顕在化
【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力消費への影響が判明
【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの脆弱性を検出、システムの可用性に影響の恐れ
テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献
【CVE-2024-51511】HarmonyOS 5.0.0のWantAgentモジュールに脆弱性、システムの可用性に影響の恐れ
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性への影響が深刻に
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱性が発見、AWSメタデータの認証情報漏洩のリスクが明らかに
【CVE-2024-10805】code-projects University Event Management System 1.0でSQL injection脆弱性が発見、教育機関のデータセキュ
【CVE-2024-10750】Tenda i22にnull pointer dereferenceの脆弱性が発見、リモート攻撃による深刻な影響の可能性
【CVE-2024-10711】WooCommerce Report 1.5.1以前のバージョンにCSRF脆弱性、特権昇格のリスクに注意
【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サービスの機密性に影響のおそれ
【CVE-2024-10491】Expressのresponse.links関数に重大な脆弱性、Link headerの不適切な処理によりリソース挿入が可能に
【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱性、バージョン1.2.8以前のユーザーに影響
【CVE-2024-50459】WordPress Stripe Donation and Payment Pluginの脆弱性が発見、アクセス制御の不備により情報漏洩のリスクが浮上
【CVE-2024-10228】HashiCorpがVagrant VMWare Utility 1.0.23未満の脆弱性を修正、未権限ユーザーによるファイル改変の問題に対処
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆弱性、バージョン8.2で修正完了
【CVE-2024-10122】Topdata Inner Rep Plus WebServer 2.01にパスワードフィールドマスキングの欠如による脆弱性が発見
IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメント強化へ
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアクセス制御の脆弱性、認証バイパスのリスクに注意
【CVE-2024-10845】1000 Projects Bookstore Management System1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、システムの可用性に影響の恐れ
【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに影響する脆弱性を公開、サービス拒否攻撃のリスクに
【CVE-2024-51518】HarmonyOS 5.0.0のメッセージング機能に脆弱性、システムの可用性に影響のおそれ
【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモリ破損の危険性が判明
KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始
KDDIがセキュリティ企業ラックへのTOBを発表、買付総額246億円で完全子会社化へ
【CVE-2024-21264】Oracle PeopleSoft Enterprise CC Common Application Objects 9.2に深刻な脆弱性、データアクセスのリスクが浮上
【CVE-2024-21258】Oracle Installed Base 12.2.3-12.2.14に未認証アクセスの脆弱性が発見、データ漏洩のリスクに警戒
【CVE-2024-21249】Oracle PeopleSoft Enterprise FIN Expenses 9.2に脆弱性、機密データへの不正アクセスのリスクが発覚
【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、システムの可用性に影響
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性、メモリアクセス制御の不備による可用性への影響が判明
【CVE-2024-10844】1000 Projects Bookstore Management System 1.0に深刻なSQLインジェクションの脆弱性、リモート攻撃のリスクが発生
【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの脆弱性、Backend機能に深刻な影響
【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機能異常のリスクに要注意
【CVE-2024-10841】romadebrian WEB-Sekolah 1.0にSQLインジェクション脆弱性を発見、遠隔からの攻撃が可能に
SY Partnersが個人情報保護方針を公開、データの安全性と機密性を重視した11項目の詳細規定を制定
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性、システムの可用性に影響
【CVE-2024-10840】romadebrian WEB-Sekolah 1.0にクロスサイトスクリプティングの脆弱性、管理画面での対策が急務に
【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、GPUページテーブル切り替えにメモリ破損の問題
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサルの脆弱性、権限昇格のリスクで緊急アップデートを推奨
【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意のnamespaceで無効化可能に
【CVE-2024-47255】2N Access Commander 3.1.1.2に特権昇格の脆弱性、root権限での任意コード実行のリスクに警鐘
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇格の脆弱性、システムのroot権限取得のリスクが発覚
【CVE-2024-47253】2N Access Commander 3.1.1.2にパストラバーサルの脆弱性、管理者権限で任意のコード実行の可能性
【CVE-2024-45086】IBM WebSphere Application Server 8.5と9.0にXXE脆弱性、特権ユーザーによる攻撃リスクに警戒
【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer Overflow脆弱性が発見、重大な影響の可能性
【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdragonなど多数のプラットフォームに影響
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta.36で修正完了し安全性が向上
【CVE-2024-8305】MongoDB Serverのprepareunique index脆弱性、セカンダリノードのクラッシュリスクが浮上
【CVE-2024-51683】Custom post type templates for Elementorに格納型XSS脆弱性、バージョン1.10.1以前のユーザーに影響
【CVE-2024-51682】WordPress用プラグインHT Builder 1.3.0にXSS脆弱性、バージョン1.3.1で修正完了
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、アップデートによる対策が必要に
【CVE-2024-51680】WordPressプラグインCresta Addons for Elementorに深刻な脆弱性、バージョン1.1.0で修正完了
【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な脆弱性を公開、77製品に影響
【CVE-2024-51678】WordPress用Elo Rating Shortcode 1.0.3のXSS脆弱性が判明、格納型攻撃のリスクに早急な対応が必要
【CVE-2024-49675】WordPress iBryl Switch User 1.0.1に認証バイパスの脆弱性、アカウントテイクオーバーのリスクが判明
【CVE-2024-50409】Namaste! LMS 2.6.2にXSS脆弱性が発見、教育プラットフォームのセキュリティ強化が急務に
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージョン2.6.3で修正済み
【CVE-2024-50004】Linux kernelがDCN35 DML2ポリシーを更新、システムハング問題を解決へ
【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バイパスの脆弱性、管理者権限での不正ログインが可能に
【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパスの脆弱性、管理者権限の奪取が可能に
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセキュリティを強化へ
【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレースコンディションが発見され即急な対応が必要に
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に
【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆弱性、FastConnectなど25製品に影響
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が発見、SVGファイルを介した攻撃の可能性が浮上
【CVE-2024-49642】WordPress用プラグインTodo Custom Fieldに深刻なXSS脆弱性が発見、早急なアップデートが必要に
【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL注入の脆弱性、認証不要で不正アクセスの危険性
【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存の脆弱性、バージョン4.1.7と3.1.16で修正完了
【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サンドボックスエスケープによるリモートコード実行のリスクに対応完了
Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償ツールを提供
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見、Contributor以上で任意スクリプト実行が可能に
AkamaiがAccount Protectorの新機能を発表、アカウントライフサイクル全体の保護機能が強化
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6.4にXSS脆弱性が発見、速やかな更新が必要に
【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse After Free脆弱性を発見、Computer Vision機能に影響
【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッファオーバーフローの脆弱性が発見、複数製品に影響
【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSnapdragonプラットフォームに影響
【CVE-2024-51665】WordPress用プラグインMagical Addons For Elementor 1.2.1にSSRF脆弱性が発見、早急な更新が必要に
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLインジェクションの脆弱性、バージョン2.1.8で対策完了
【CVE-2024-51626】Woocommerce Quote Calculator 1.1にSQLインジェクション脆弱性が発見、早急な対応が必要に
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0にXSS脆弱性が発見、アップデートで対応完了

2024年11月08日の記事一覧

【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱性が発見、早急な対策が必要な状況に
サンワサプライが4桁ダイヤル式ワイヤーロック200-SL119を発売、海外旅行時の荷物管理がより安全に
【CVE-2024-10753】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、管理画面での情報漏洩のリスクに警戒
【CVE-2024-48809】Open Networking Foundationのsdran-in-a-boxにDoS脆弱性、DeleteWatcher機能に深刻な問題
【CVE-2024-48931】ZimaOS 1.2.4でパストラバーサルの脆弱性が発覚、機密ファイルの読み取りが可能に
【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報の漏洩リスクが判明
【CVE-2024-49217】WordPress用プラグインAdding drop down roles in registrationに権限昇格の脆弱性、深刻度9.8の緊急対応が必要に
【CVE-2024-49219】WordPressプラグインRS-Members 1.0.3に特権昇格の脆弱性、CVSSスコア8.8の深刻な問題に
【CVE-2024-49220】WordPress Cookie Scanner Plugin 1.1にCSRFとXSS脆弱性が発見、早急な対応が必要に
【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF脆弱性、保存型XSS攻撃のリスクが発覚
【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1にCSRFおよびXSS脆弱性が発見され、早急な対応が必要に
【CVE-2024-49229】WordPress用プラグインBetter Author Bio 2.7.10.11以前にCSRF to XSS脆弱性が発見、早急な対応が必要に
【CVE-2024-49237】WordPressプラグインAhmeti Wp Timeline 5.1にCSRFからStoredXSSの脆弱性が発見、深刻度は高レベルに
【CVE-2024-49256】WordPress用Htaccess File Editor 1.0.18に認可の問題による脆弱性が発見、アップデートで対応へ
【CVE-2024-48352】Yealink Meeting ServerにHTTPリクエストによる機密データ露出の脆弱性、早急な対応が必要に
【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆弱性が発見、システムセキュリティに深刻な影響
【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャルスタッフィング攻撃のリスクが浮上
【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、システム設定ファイルへのアクセスリスクが発生
【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、任意のコマンド実行の危険性が明らかに
【CVE-2024-49750】Snowflake Connector for Python 3.12.3未満で機密情報がログに漏洩する脆弱性を修正
【CVE-2024-49760】OpenRefine 3.8.3未満にパストラバーサル脆弱性、ファイルシステムへの不正アクセスが可能に
【CVE-2024-10751】Codezips ISP Management System 1.0にSQL injection脆弱性、認証済みユーザーによる遠隔攻撃が可能な状態に
【CVE-2024-50523】WordPress All Post Contact Form 1.7.3に致命的な脆弱性、Webシェルアップロードによる重大な影響の恐れ
【CVE-2024-50525】WordPress用プラグインHelloprintに深刻な脆弱性、Webシェルによる無制限な攻撃が可能に
【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危険な脆弱性、Web Shellアップロードの可能性が発覚
【CVE-2024-50527】WordPress用Stacks Mobile App Builder 5.2.3に深刻な脆弱性、Webシェルのアップロードが可能に
【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆弱性が発覚、プロキシサーバーのパスワード漏洩のリスクに
【CVE-2024-10766】Free Exam Hall Seating Management System 1.0に脆弱性、制限のないアップロードの問題でリモート攻撃が可能に
【CVE-2024-10768】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-10791】Hospital Appointment System 1.0にSQL injection脆弱性、医療システムのセキュリティに警鐘
【CVE-2024-10806】PHPGurukul Hospital Management System 4.0にXSS脆弱性が発見、医療データのセキュリティに懸念
【CVE-2024-10807】PHPGurukul Hospital Management System 4.0でXSS脆弱性が発見、医療情報システムのセキュリティに警鐘
【CVE-2024-10808】E-Health Care System 1.0にSQL injection脆弱性、患者データ漏洩のリスクに警戒
【CVE-2024-10809】E-Health Care System 1.0のチャット機能にSQL injection脆弱性、リモート攻撃のリスクに警戒
【CVE-2024-10810】E-Health Care System 1.0にSQLインジェクションの脆弱性、医療情報セキュリティに警鐘
【CVE-2024-31448】Combodo iToP 3.1.2未満でCSVインポート機能のXSS脆弱性が発覚、早急な対応を推奨
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性、早急なアップデートが必要に
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が発見、認証情報保護の強化が急務に
【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アップロード機能での入力値検証に課題
【CVE-2024-10765】Codezips Online Institute Management System 1.0に深刻な脆弱性、遠隔からの攻撃実行が可能に
【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認証情報漏洩の脆弱性を確認、中程度の深刻度と評価
【CVE-2024-43924】WordPressのResponsive Lightbox 2.4.7で認証の脆弱性が発覚、アクセス制御の不備により早急な対応が必要に
【CVE-2024-10764】Codezips Online Institute Management System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクに注意
【CVE-2024-45164】Akamai SIAのThreatAvert Policyに認証制御の脆弱性、セキュリティ設定の無効化が可能な状態に
【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格とデータ漏洩のリスクが発生
【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御の脆弱性、アクセス制御設定の不備により悪用の可能性
【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッファオーバーリード脆弱性、サービス拒否攻撃のリスクが判明
【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆弱性を発見、root権限昇格と機密情報漏洩のリスクに警戒
【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格のリスクが明らかに
【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限での不正ログインのリスクが発覚
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウントへのアクセスが可能に
【CVE-2024-10502】ESAFENET CDG 5にSQL injection脆弱性が発見、ベンダーの対応に課題
【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル脆弱性が発見、重大な情報漏洩のリスクに
【CVE-2024-50528】WordPress Stacks Mobile App Builder 5.2.3に深刻な脆弱性、機密情報漏洩のリスクが浮上
【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル処理の脆弱性、ベンダー未対応で脆弱性情報が公開される状態に
【CVE-2024-51685】WordPressプラグインAccordion title for ElementorにXSS脆弱性、バージョン1.2.2で対応完了
【CVE-2024-5578】Table Of Contents Plus 2408以前のバージョンでXSS脆弱性、高権限ユーザーによる攻撃の可能性
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、設定データベースのセキュリティに影響
【CVE-2024-10148】WordPressプラグインAwesome buttons 1.0にXSS脆弱性、コントリビューター権限で任意のスクリプト実行が可能に
【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃のリスクが深刻に
【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性、データ改変や喪失のリスクが深刻に
【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの脆弱性、Windows環境で深刻な影響の可能性
【CVE-2024-7876】Appointment Booking Calendar 1.6.7.55未満にXSS脆弱性、管理者権限で攻撃可能な状態に
【CVE-2024-7877】Appointment Booking Calendarプラグインに脆弱性、管理者権限でのXSS攻撃が可能に
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS脆弱性、ユーザーの情報漏洩のリスクが発生
【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以前に認証バイパスの脆弱性、APIキー削除の危険性が判明
【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性が発見、v3.2.1未満のバージョンが影響を受ける事態に
【CVE-2024-9459】ManageEngine Exchange Reporter PlusにSQL Injection脆弱性、認証済みユーザーからの攻撃に警戒
【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限での不正アクセスの危険性が浮上
【CVE-2024-9686】Order Notification for Telegram 1.0.1に認証不備の脆弱性、未認証テストメッセージ送信が可能な状態に
【CVE-2024-51326】Travel management System v.1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に
【CVE-2024-10748】Cosmote Greece What's Up App 4.47.3のRealm Databaseに暗号化キーの脆弱性が発見、影響は限定的と評価
【CVE-2024-10597】ESAFENET CDG 5にSQL injection脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-50530】Stars SMTP Mailer 1.7以前に危険なファイルアップロードの脆弱性、早急な対応が必要に
【CVE-2024-50531】RSVPMaker for Toastmasters 6.2.4にWebシェルアップロードの脆弱性、早急な更新が必要
【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情報漏洩のリスクが明らかに
【CVE-2024-50529】WordPress Training Coursesプラグインに深刻な脆弱性、Webシェル攻撃のリスクで早急な対応が必要
【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コード実行の脆弱性が発覚、早急な対応が必要に
【CVE-2024-51327】Travel Management System v1.0に認証バイパスの脆弱性、CVSSスコア9.8の緊急事態に
【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS脆弱性、管理者権限での攻撃に注意
【CVE-2024-51329】Agile-Board 1.0にHost header injection脆弱性、パスワードリセット機能に深刻な影響
【CVE-2024-9689】WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見、管理者権限での投稿削除が可能に
【CVE-2024-10749】ThinkAdmin 6.1.67にデシリアリゼーションの脆弱性、リモート攻撃の可能性で対応急ぐ

2024年11月07日の記事一覧

GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュリティを強化
BBSecがSentinelOne Singularityベースの新MSSを提供開始、24時間365日の監視体制でセキュリティ強化を実現
Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリティと利便性の向上を実現
Blue Planet-worksがサイバーセキュリティレポート2024を公開、国内外の最新動向と対策を詳細解説
AJCCAカンファレンス2024がシンガポールで開催、ラオスの加盟とACRA表彰で地域連携が強化
Authlete 3.0がVerifiable Credential発行機能を実装、デジタルアイデンティティ管理の効率化を促進
Google ChromeがStableチャネルをアップデート、Windows/Mac/Linux向けに新バージョンを展開しセキュリティ強化を実現
TISが工場向けOTセキュリティコンサルティングサービスを開始、製造現場のセキュリティ対策を包括的に支援
NRIセキュアが特権ID管理ソリューションSecureCube Access Checkのマネージドサービスを開始、運用負担の軽減とクラウドシフトを促進
IIJが国内企業のゼロトラストセキュリティ調査を実施、約5割が一部対応も動的アクセス制御に課題
BBSecがSentinelOne Singularity Endpointのマネージドセキュリティサービスを開始、24時間365日の監視体制で企業のセキュリティ強化へ
ジオコードがJNSAに加盟、Webサイトセキュリティの強化とDX推進に向けた取り組みを加速
アイエスエフネットがHardening 2024 Convolutionで総合3位を獲得、ジョイントベンチャー制度の導入でチーム間連携を強化
NRIセキュアがSecureCube Access Checkのマネージドサービスを開始、運用リソースの低減とデータの安全性を両立
フレクトがISMS認証を取得、クラウドインテグレーションサービスの安全性と信頼性が向上
GMOイエラエがHack the DRONE 2024で世界1位獲得、ドローンセキュリティの技術力が高評価
【CVE-2024-8739】ReCaptcha Integration for WordPress 1.2.5にXSS脆弱性、ユーザー操作で不正スクリプト実行の危険性
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマンドインジェクションの脆弱性、深刻度8.0のセキュリティリスクに
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上
【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行のリスクで修正パッチ提供へ
【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱性、SAMLの設定更新に不適切なアクセス制御
【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write脆弱性を発見、任意のコード実行が可能に
【CVE-2024-10600】Tongda OA 2017にSQLインジェクションの脆弱性、バージョン11.0から11.6まで影響
【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に
【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性、システムの完全性に重大な影響
【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒
【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクに警戒
【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、メモリ破損によるコード実行のリスクに警戒
【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影響のリスクに警戒
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性
【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコード実行のリスクに警戒
【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに
【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に
【CVE-2024-51076】PHPGurukul Online DJ Booking Management System 1.0にXSS脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意
【CVE-2024-50088】Linux kernelのbtrfsに未初期化ポインタ解放の脆弱性、複数バージョンに影響
【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、システムの安定性に影響
【CVE-2024-50077】LinuxカーネルのBluetooth ISO初期化処理に脆弱性、システムクラッシュの危険性が浮上
【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆弱性、USB仮想化機能の不具合を修正
【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-after-free脆弱性が発見、複数バージョンに影響
【CVE-2024-50072】Linux kernelでVERW命令による保護機能の改善、32ビットモードでの安全性が向上に
【CVE-2024-49667】Local Business Addons For Elementor 1.1.5にXSS脆弱性、ユーザーデータ漏洩のリスクに
【CVE-2024-49665】Web Bricks Addons for Elementor1.1.1に格納型XSS脆弱性が発見、早急なアップデートが必要に
ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでのマルウェア対策が可能に
【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性を発見、バージョン9.11.2で修正完了
【CVE-2024-10310】Element Pack Elementor Addonsにクロスサイトスクリプティングの脆弱性、貢献者権限で任意のスクリプト実行が可能に
【CVE-2024-10434】Tenda AC1206にstack-based buffer overflowの脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS脆弱性に対応、セキュリティアップデートを緊急リリース
【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプトの偽装が可能に
【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレーム漏洩の脆弱性に対処、複数バージョンのアップデートを実施
【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS攻撃のリスクに対応完了
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR 128.4の脆弱性を修正、なりすまし攻撃のリスクに対処
【CVE-2024-10466】MozillaがFirefoxなどの重大な脆弱性を修正、プッシュメッセージによる応答不能の問題に対処
【CVE-2024-10467】Firefox製品群にメモリ安全性の脆弱性、任意のコード実行の危険性により即急な対応が必要に
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報アクセスの脆弱性が発覚、早急な更新が必要に
【CVE-2024-10500】ESAFENET CDG 5にSQL Injection脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-10506】code-projects Blood Bank System 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パスワードレス認証機能に影響
【CVE-2024-10507】Free Exam Hall Seating Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に
【CVE-2024-10509】Codezips Online Institute Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティリスクが深刻化
ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作成と脆弱性診断をナビゲート
【CVE-2024-10556】Codezips Pet Shop Management System 1.0にSQLインジェクションの脆弱性が発見される
【CVE-2024-10561】Codezips Pet Shop Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に
【CVE-2024-10594】ESAFENET CDG 5にSQLインジェクションの脆弱性、早急な対応が必要に
【CVE-2024-10596】ESAFENET CDG 5にSQL injection脆弱性が発見、リモートからの攻撃実行のリスクが拡大
【CVE-2024-10598】Tongda OA 11.2-11.6に認証バイパスの脆弱性、年次休暇機能で不正アクセスのリスク
【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-After-Free脆弱性が発見、任意コード実行の危険性に警鐘
【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクが浮上
【CVE-2024-9868】Element Pack Elementor Addonsに脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚
【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆弱性が発見、データ漏洩やコード実行のリスクに
【CVE-2024-10659】ESAFENET CDG 5にSQL injection脆弱性、リモート攻撃のリスクが深刻化
【CVE-2024-10738】itsourcecodeのFarm Management System 1.0にSQLインジェクション脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-10737】Codezips Free Exam Hall Seating Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-10736】Free Exam Hall Seating Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要な状態に
【CVE-2024-10735】Life Insurance Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-10734】Project Worlds Life Insurance Management System 1.0でSQLインジェクションの脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-10733】Restaurant Order System 1.0にSQL injection脆弱性、早急な対策が必要な状況に
【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性、バージョン11.0から11.10まで影響し早急な対応が必要に
【CVE-2024-10702】Simple Car Rental System 1.0でSQLインジェクションの脆弱性が発見、早急な対策が必要な状況に
【CVE-2024-10701】PHPGurukul Car Rental Portal 1.0でXSS脆弱性を発見、遠隔からの攻撃が可能に
【CVE-2024-10700】code-projects University Event Management System 1.0のsubmit.phpにSQLインジェクションの脆弱性、複数パラ
【CVE-2024-10699】code-projects Wazifa Systemにクリティカルな脆弱性、ユーザー名入力でSQLインジェクションの危険性
【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバーフロー脆弱性、重大な影響でリモート攻撃のリスクに
【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースのバッファオーバーフロー脆弱性が発見、遠隔攻撃のリスクで深刻度が上昇
【CVE-2024-10660】ESAFENET CDG 5にSQL injection脆弱性が発見され、リモート攻撃のリスクが浮上
【CVE-2024-49660】WordPress用プラグインCampus Explorer Widgetにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に
【CVE-2024-10655】Tongda OA 2017でSQL Injection脆弱性を確認、リモートからの攻撃が可能な状態に
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性が発見、バージョン11.10まで影響の可能性
【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性が発見、複数バージョンに影響
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バージョン11.10以前に影響
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL injection脆弱性が発見、複数バージョンに影響
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性が発見、複数バージョンに影響の可能性
【CVE-2024-10613】ESAFENET CDG 5にSQL injection脆弱性、重大な影響でセキュリティリスクが増大
【CVE-2024-10612】ESAFENET CDG 5にSQLインジェクションの脆弱性、既にエクスプロイトコードが公開され早急な対応が必要に
【CVE-2024-10611】ESAFENET CDG 5にSQL injection脆弱性、遠隔からの攻撃が可能な状態に
【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、リモートからの攻撃が可能に
【CVE-2024-10609】itsourcecode Tailoring Management System Projectにリモート攻撃可能な深刻な脆弱性が発見、早急な対応が必要に
【CVE-2024-10608】code-projects Courier Management Systemにおける深刻なSQL injection脆弱性が発見、認証機能への攻撃が可能に
【CVE-2024-10607】code-projects Courier Management System 1.0に重大な脆弱性、SQLインジェクション攻撃のリスクが浮上
【CVE-2024-10605】Blood Bank Management System 1.0にCSRF脆弱性、医療システムのセキュリティ対策が急務に
【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理の脆弱性に対処
【CVE-2024-10752】Codezips Pet Shop Management System 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-10754】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性、管理画面での情報漏洩のリスクが浮上
【CVE-2024-10755】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒
【CVE-2024-10756】PHPGurukul Online Shopping Portal 2.0でXSS脆弱性を確認、ECサイトのセキュリティ対策が急務に
【CVE-2024-10757】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、早急な対応が必要に
【CVE-2024-10739】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性が発見、患者情報漏洩のリスクが深刻化
【CVE-2024-10759】Farm Management System 1.0でSQLインジェクション脆弱性が発見、複数のパラメータに影響の可能性
【CVE-2024-10760】University Event Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に
【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0から15.0まで影響範囲が拡大
【CVE-2024-36485】ManageEngine ADAudit Plus 8121にSQL Injection脆弱性、High深刻度でセキュリティリスクが増大
【CVE-2024-10758】Content Management SystemとNews-Buzz 1.0にSQL injection脆弱性、遠隔からの攻撃が可能に
【CVE-2024-44233】Appleが複数OSで脆弱性を修正、動画ファイル解析時のシステム終了問題に対処
【CVE-2024-44234】Appleが複数製品のセキュリティアップデートを公開、動画ファイル処理の脆弱性に対処
【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全クライアントに影響
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否の脆弱性、グローバル変数の競合状態が原因に
【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静的キー情報からパスワードの復号が可能に
【CVE-2024-48878】ManageEngine ADManager Plus 7241でSQL Injection脆弱性が発見、重大なセキュリティリスクに
【CVE-2024-49654】Extra Privacy for Elementor 0.1.3に反射型XSS脆弱性、早急な対応が必要な状況に
【CVE-2024-49656】WordPressプラグインDocumentPress 2.1にXSS脆弱性が発見、適切な入力値の無害化処理が必要に
【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見、ユーザーデータの漏洩リスクに警戒が必要
【CVE-2024-49661】WordPressプラグインleenk.Meにクロスサイトスクリプティングの脆弱性、CVSSスコア7.1の高リスク評価に
【CVE-2024-10740】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性が発見、医療データ漏洩のリスクに警鐘
【CVE-2024-10741】code-projects E-Health Care System 1.0にSQLインジェクションの脆弱性、医療データの安全性に懸念
【CVE-2024-10742】code-projects Wazifa System 1.0にSQL injection脆弱性、早急な対応が必要な状況に
【CVE-2024-10746】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性が発見、リモート攻撃のリスクが明らかに
【CVE-2024-10743】PHPGurukul Online Shopping Portal 2.0でクロスサイトスクリプティング脆弱性が発見、リモート攻撃のリスクに警戒
【CVE-2024-10744】PHPGurukul Online Shopping Portal 2.0でクロスサイトスクリプティング脆弱性、リモート攻撃の危険性が浮上
【CVE-2024-10747】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、管理画面での情報改ざんのリスクに警戒
【CVE-2024-10745】PHPGurukul Online Shopping Portal 2.0でXSS脆弱性を発見、早急な対応が必要に

2024年11月06日の記事一覧

【CVE-2024-8598】AutoCAD 2025.1でメモリ破損の脆弱性が発見、早急な対応が必要な事態に
東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境のセキュリティ管理を効率化
【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確認、任意コード実行のリスクに警戒
【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、複数バージョンに影響
【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に
【CVE-2024-8591】AutoCAD 2025.1に深刻な脆弱性、3DMファイル解析時のバッファオーバーフローで任意コード実行の危険性
富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cloudのマルチクラウド対応でセキュリティ強化を実現
【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上
【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性、遠隔からの攻撃が可能な状態に
【CVE-2024-10468】Firefox及びThunderbird 132未満のIndexedDB脆弱性、メモリ破損によるクラッシュの危険性が判明
TechBowlがSecureNaviを導入しISMS認証を取得、CSサポートで4ヶ月の短期間実現へ
【CVE-2024-10474】Focus for iOS 132未満にディープリンクの脆弱性、URL安全性チェックの迂回が可能に
【CVE-2024-7807】ChuanhuChatGPTにDDoS脆弱性、サービス停止のリスクが発生
【CVE-2024-7474】lunary-ai/lunary 1.3.2にIDOR脆弱性が発見、外部ユーザーデータへの不正アクセスが可能な状態に
【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にXSS脆弱性が発見、早急な対応が必要に
【CVE-2024-10540】BookingPress 1.1.16にSQLインジェクションの脆弱性、Subscriber以上のユーザーによるデータベースアクセスが可能に
【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見、未認証の攻撃者による悪用の可能性
【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱性、HTTPSセキュリティに重大な問題
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性が発見、version 10で修正完了へ
ラネクシーがデバイス制御ソフトRunDX 2.0を発表、大規模環境でのセキュリティ管理機能を強化
ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対策を実現
【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性が発見、バージョン11.0から11.9まで影響
【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェクションの脆弱性が発見、リモート攻撃のリスクに警戒
【CVE-2024-51180】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現に警戒必要
下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件が流出の可能性
【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を発見、リモート攻撃のリスクが浮上
TRUSTDOCKがJammのA2A決済サービスに本人確認システムを提供、オンライン決済の安全性向上へ
【CVE-2024-10599】Tongda OA 2017にリソース消費の脆弱性、リモートからの無認証攻撃が可能に
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と管理設定の強化に向けて
【CVE-2024-10559】SourceCodester Airport Booking Management System 1.0にバッファーオーバーフロー脆弱性が発見、重大な影響の可能性に警鐘
【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージョン11.10までの全バージョンに影響
【CVE-2024-10557】Blood Bank Management System 1.0にCSRF脆弱性、医療情報システムのセキュリティリスクが浮き彫りに
MicrosoftがWindows 10の個人向け拡張セキュリティ更新プログラムを発表、30ドルで1年間のセキュリティ更新を提供
【CVE-2024-49663】WordPress用プラグインuCAT – Next Story 2.0.0にXSS脆弱性が発見、早急な対応が必要に
【CVE-2024-49651】WooCommerce Maintenance Mode 2.0.1以前にXSS脆弱性、深刻度7.1の対応急務
【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン11.0から11.10まで影響の可能性
【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コード実行のリスクが浮上
【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、任意コード実行のリスクが浮上
【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DMファイル経由で任意のコード実行が可能に
東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人情報5万3338人分が流出の可能性
【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポインタ参照の脆弱性、DoS攻撃のリスクが浮上
【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ破損の脆弱性、任意コード実行のリスクが発生
TISがOTセキュリティコンサルティングサービスを開始、製造プロセスの事業継続性向上とDX推進に寄与
TOPPANエッジとデンソーウェーブが外部事業者入退システムを提供開始、QRコード活用で入退管理のセキュリティ強化へ
【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性、任意コード実行の危険性が明らかに
【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆弱性、情報漏洩やシステムクラッシュのリスクに
【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、範囲外読み取りによる深刻な影響の可能性
【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッファオーバーフローによる任意コード実行のリスクが発覚
【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性の発見、ComfyUIの不正インストールのリスクが浮上
【CVE-2024-49662】WordPressプラグインSimple Load More 1.0にXSS脆弱性が発見、早急な対応が必要に
【CVE-2024-51075】PHPGurukul Online DJ Booking Management System v1.0にクロスサイトスクリプティングの脆弱性が発見、ユーザー検索機能に深

2024年11月02日の記事一覧

【CVE-2024-44203】アップルがmacOSの重大な脆弱性を公表、情報漏洩のリスクに早急な対応が必要
東北電力グループがDXセキュリティ対策ウェビナーを開催、地域企業のデジタル化支援を強化
【CVE-2024-44254】アップル製品に情報漏洩の可能性がある脆弱性、複数のOSバージョンに影響
【CVE-2024-44255】アップルの複数製品にパストラバーサル脆弱性、情報漏洩やDoSのリスクに対応急ぐ
【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・macOSなど広範な影響
【CVE-2024-44281】macOSに境界外読み取りの脆弱性、早急な対策が必要な事態に
【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急な対応が必要
福島情報処理センターのGovNextがISMSクラウドセキュリティ認証を取得、自治体向けクラウドサービスの信頼性が向上
【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSなど広範な影響で対策が必要に
【CVE-2024-44265】アップルのmacOSに認証の欠如による脆弱性、情報改ざんのリスクに対応するパッチを公開
【CVE-2024-44262】アップルのvisionOS 2.1未満に脆弱性、情報漏洩のリスクに迅速な対応が必要な状況に
【CVE-2024-10449】hospital appointment systemにSQL インジェクションの脆弱性、医療情報システムのセキュリティに警鐘
ラネクシーがデータ持ち出し制御ソリューションRunDX 2.0を発表、大規模環境での運用管理機能を強化しユーザビリティが向上
【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで対策が必要に
【CVE-2024-20415】シスコシステムズがFirepower Management Center Softwareの深刻な脆弱性を公開、情報漏洩のリスクに警鐘
【CVE-2024-20364】Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性、複数バージョンでセキュリティリスク
【CVE-2024-20298】シスコシステムズのsecure firewall management centerにXSS脆弱性、情報漏洩のリスクに警戒
【CVE-2024-20273】Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性、早急な対策が必要に
英国政府が電子渡航認証ETAを全面導入、2025年4月から全てのビザ不要入国者に取得を義務付け
バルテックが顔認証システムfacet on-premisesをリリース、APIでの入退室管理機能とローカル環境での運用を実現
【CVE-2024-20264】Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-10456】Delta Electronics InfraSuite Device Masterにデシリアライゼーションの脆弱性、認証回避による任意コード実行のリスクに
ソフトクリエイトが包括的なIT資産管理サービスSCSmart ASMを提供開始、中堅中小企業のセキュリティ対策強化に貢献
【CVE-2024-10447】Projectworldsのonline time table generator 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化
【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な対応が必要に
【CVE-2024-10438】ehdr ctmsに認証回避の脆弱性、情報改ざんのリスクで早急な対応が必要に
【CVE-2024-10386】Rockwell Automation ThinManagerに複数の重大な脆弱性、データベース改ざんやDoS攻撃のリスク
【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩やサービス停止のリスクに緊急対応が必要
【CVE-2024-10374】WordPress用wp-membersにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-10226】WordPressプラグインarconix shortcodesにクロスサイトスクリプティングの脆弱性が発見、情報取得や改ざんのリスクに
いい生活が多要素認証オプションをリリース、複数プロダクトのセキュリティ強化と利便性向上を実現
東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境のセキュリティ管理を効率化
【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性、緊急レベルの対応が必要に
【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応が必要に
【CVE-2024-44252】アップルの複数製品に重要な脆弱性、情報改ざんとDoS攻撃のリスクが浮上
【CVE-2024-44251】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対し正式な対策を公開
【CVE-2024-44247】macOSの脆弱性が発覚、情報改ざんのリスクに対してアップルが対策パッチを公開
スリーシェイクがセキュリティガバナンス強化のためのASMウェビナーを開催、基礎知識の習得機会を提供
【CVE-2024-44239】アップル製品にログファイル情報漏えいの脆弱性、iOS・macOSなど複数製品のアップデートで対応
【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリスクが浮上
【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティアップデートで対策完了
【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadOS・macOSのアップデートが必須に
【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・macOSなど広範な影響に
【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性が発見、システムの可用性に影響
【CVE-2024-44253】macOSに不特定の脆弱性が発覚、情報改ざんのリスクに警告
【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が発見、情報漏洩のリスクに警告
TKCが税理士事務所向けスマートフォンTKC-Phone SE3を発売、情報漏えい対策と監督義務の履行を支援
【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要情報の不適切な削除によるセキュリティリスクが発生
Arcserve JapanがUDP 10を発表、サイバーレジリエンスとクラウド環境の保護機能が強化され統合型データ保護が進化
【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性、コマンドインジェクションによる情報漏洩のリスクに注意
ゼタントがISMS新規格対応セキュリティシステムQフィルタを発表、DNSフィルタリングで高速な処理を実現
【CVE-2024-40853】アップルのiPadOSとiOSに脆弱性が発見、情報改ざんのリスクに注意
GMOインターネットグループがエンジニア向けカンファレンスを開催、元インターポール捜査官による基調講演とAI技術セッションが注目を集める
【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パッチを公開
【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクに対する正式な対策パッチを公開
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-49636】WordPressプラグインagile video player lite 1.0にクロスサイトスクリプティングの脆弱性が発見
Keeper SecurityがAPAC営業担当SVPに西山高徳氏を任命、日本のサイバーセキュリティ強化へ向け体制を整備
【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスクリプティングの脆弱性が発見、情報取得や改ざんのリスクに警告
GoogleがContext-Aware Accessの新機能を一般提供開始、セキュリティギャップの自動検出と対策提案で管理者の負担を軽減
【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサイトスクリプティングの危険性が浮上
【CVE-2024-49640】WordPress用acl floating cart for woocommerceにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0.0に脆弱性、サービス運用妨害のリスクが浮上
【CVE-2024-50001】Linux Kernelに例外処理の脆弱性、複数バージョンでDoS攻撃のリスク
【CVE-2024-50002】Linux Kernelに例外処理の脆弱性が発見、サービス運用妨害のリスクに対応が必要
【CVE-2024-50068】Linux Kernelにメモリリークの脆弱性、DoS攻撃のリスクに警戒必要
JBSとS&Jがランサムウェア対応支援サービスを開始、事前準備から監視までを包括的に提供
【CVE-2024-9505】WordPress用Beaver Builder 2.8.4.3未満にXSS脆弱性、情報取得や改ざんのリスクに注意
【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩やDoS状態のリスクに早急な対応が必要
【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻な問題が発覚
【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情報漏洩のリスクで早急な対応が必要に
【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に
【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度の高い対応が必要に
【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monitorにバッファオーバーフロー脆弱性、任意コード実行のリスク
【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性が発見、情報漏洩のリスクに警告
【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、情報取得やDoS攻撃のリスクに警戒
【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざんとDoS攻撃のリスクが深刻化
【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害のリスクが浮上
【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が発見、情報漏洩やシステム改ざんのリスクに警戒
【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早急な対応が必要
【CVE-2024-48427】packers and movers management systemにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻化
【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏洩とDoS攻撃のリスクが発覚
カレルチャペック紅茶通販サイトで大規模情報漏洩、個人情報10万件以上が流出の可能性
【CVE-2024-47483】デルのdata lakehouse 1.0.0.0-1.1.0.0にSQLインジェクションの脆弱性、セキュリティパッチの適用を推奨
オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表
【CVE-2024-49632】WordPress用cwd 3d image galleryにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒
【CVE-2024-49634】WordPressプラグインbp member type manager 1.01にXSS脆弱性が発見、情報漏洩と改ざんのリスクに警告
【CVE-2024-50465】WordPressプラグインpremium seo packにSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に
Sales MarkerがISMS認証を取得、AIによるインテントセールスの信頼性向上へ
【CVE-2024-50488】WordPress用token loginプラグインに重大な認証回避の脆弱性、情報漏洩やサービス妨害のリスクに警戒
【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクが深刻に
【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、情報漏洩とDoSのリスクが発生
【CVE-2024-50479】WordPress用woocommerce quote calculator 1.1にSQL脆弱性、深刻度9.8で緊急対応が必要に
【CVE-2024-50478】WordPress用1-click loginプラグイン1.4.5に認証回避の脆弱性、早急な対応が必要に
【CVE-2024-50477】stacks mobile app builder 5.2.3に重大な認証機能の欠如、早急なパッチ適用が必須に
【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXSS脆弱性が発見、情報漏洩のリスクに警戒必要
【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクが発生
NPO法人あなたのいばしょがSecureNaviを導入、ISMS認証取得に向けたセキュリティ体制の強化へ
【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズにREST-API機能の重大な脆弱性が発覚、早急な対応が必要に
【CVE-2024-44287】macOS13.7.1未満と14.7.1未満でセキュリティ脆弱性が発見、情報改ざんのリスクに警告
【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複数バージョンに影響
【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能性で早急な対応が必要に
【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタデリファレンスによるDoSのリスクが浮上
【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュリティリスクが深刻化
【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨害のリスクで早急な対応が必要に
【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆弱性、早急な対応が必要に
Nulab PassがOneLoginのプロビジョニング対応アプリに認定、組織のセキュリティとガバナンスが強化へ
【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、情報取得や改ざんのリスクが深刻化
【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報改ざんのリスクが明らかに
【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆弱性、緊急の対応が必要に
【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0.9に深刻な脆弱性、情報漏洩のリスクに警戒
【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻撃のリスクが発生
【CVE-2024-44302】アップル製品に重大な脆弱性が発見、iOS、iPadOSなど主要製品のアップデートが必要に
【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満にXSS脆弱性が発見、情報取得や改ざんのリスクに警告
【CVE-2024-50501】WordPressのkata plusに脆弱性が発見、情報漏洩と改ざんのリスクに警戒必要
【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2024-50492】WordPressプラグインscottcart 1.1にコードインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要
【CVE-2024-50489】WordPress用Realty Workstation 1.0.45に認証欠如の脆弱性、緊急の対応が必要に

2024年11月01日の記事一覧

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクに警告
【CVE-2024-10291】zzcms 2023にSQLインジェクションの脆弱性、緊急度の高いセキュリティ問題が発覚
【CVE-2024-10350】hospital management systemにSQLインジェクションの脆弱性、患者データの漏洩リスクが深刻な問題に
【CVE-2024-10369】codezips sales management systemにSQLインジェクションの脆弱性、緊急の対応が必要に
【CVE-2024-10430】codezipsのpet shop management systemにSQLインジェクションの脆弱性、緊急の対応が必要に
【CVE-2024-26271】Liferay Digital Experience Platformに重大な脆弱性、クロスサイトリクエストフォージェリの対策が急務に
【CVE-2024-26273】Liferay Digital Experience Platformに深刻な脆弱性、情報漏洩やDoSのリスクが浮上
【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘
【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警告
【CVE-2024-7825】Windows用secureanywhere web shieldに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに対応急ぐ
【CVE-2024-9540】WordPress用Sina Extension for Elementor 3.5.7に情報漏えいの脆弱性、早急な対応が必要に
【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスクに対応へ
【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに
【CVE-2024-47172】computer vision annotation toolに不正認証の脆弱性、データ改ざんのリスクに警戒必要
【CVE-2024-10337】clothes recommendation system 1.0にSQLインジェクションの脆弱性が発見、情報漏洩のリスクが深刻化
【CVE-2024-10370】codezipsのsales management systemにSQL脆弱性、緊急の対応が必要な深刻な影響
【CVE-2024-10426】pet shop management system 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクで緊急対応が必要に
【CVE-2024-48904】トレンドマイクロCloud Edgeに深刻な脆弱性、コマンドインジェクションによる不正実行の恐れ
【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス妨害のリスクに警戒
【CVE-2024-49997】Linux Kernelに重要情報削除の脆弱性が発見、複数バージョンに影響
【CVE-2024-21284】Oracle Banking Liquidity Managementに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒
【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速な対応が必要に
【CVE-2024-21217】Oracle Java SEとGraalVMにSerializationの脆弱性が発見、早急な対応が必要に
【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS攻撃のリスクが発生
【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上
【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデートを公開し対策を推奨
【CVE-2024-10120】riskengine radarに危険なファイルアップロードの脆弱性、情報セキュリティリスクが深刻化
【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティングの脆弱性、速やかなアップデートが必要に
【CVE-2024-10456】Delta Electronics製InfraSuite Device Masterにデシリアライゼーションの脆弱性、バージョン1.0.13で対応完了
【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情報改ざんとDoS攻撃のリスクが発覚
【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティングの脆弱性が発見、情報取得と改ざんのリスクに警鐘
【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2024-49265】Booking projectのbanner creator 1.4.6に脆弱性、クロスサイトスクリプティングの危険性が浮上
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-7763】Progress Software WhatsUp Goldに重大な認証の脆弱性、情報漏洩のリスクに警鐘
【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生
【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に認証の欠如による重大な脆弱性、情報漏洩のリスクが浮上
【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容易性が高く早急な対策が必要に
【CVE-2024-26272】Liferay Digital Experience PlatformとPortalに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確認、情報漏洩やシステム障害のリスクに警戒
【CVE-2024-10427】pet shop management systemにSQLインジェクションの脆弱性、情報漏洩のリスクで緊急対応が必要に
【CVE-2024-47063】cvatのcomputer vision annotation toolに脆弱性、クロスサイトスクリプティングの危険性が浮上
【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見、情報改ざんのリスクに早急な対応が必要
【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクションの脆弱性、情報漏洩やシステム改ざんのリスクで緊急対応が必要に
【CVE-2024-50311】Red Hat OpenShift Container Platform 4.0に脆弱性、リソース枯渇によるDoSのリスクが発生
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱性が発見、情報取得と改ざんのリスクに警戒
【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざんのリスクに注意喚起
【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービス運用妨害のリスクが浮上
【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-50019】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に
【CVE-2024-50000】Linux KernelにNULLポインタデリファレンスの脆弱性、サービス運用妨害のリスクに早急な対応が必要
【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取得やDoS攻撃のリスクに警戒
【CVE-2024-49924】Linux Kernelに解放済みメモリの使用に関する重要な脆弱性が発見、早急な対策が必要に
【CVE-2024-49999】Linux Kernel 6.8-6.12に深刻な脆弱性、サービス運用妨害の可能性が浮上
【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱性が発覚、情報漏洩やDoSのリスクに警戒
【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリプティング脆弱性が発見、情報漏洩のリスクに警鐘
【CVE-2019-25213】advanced access manager 5.9.8.1にパストラバーサル脆弱性、情報漏洩のリスクで早急な対策が必要に
【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに警戒
【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限ファイルアップロードによる深刻な影響の可能性
【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒
【CVE-2020-36840】WordPress用Timetable and Event Schedule 2.3.9未満に認証の欠如の脆弱性、情報漏洩やサービス妨害のリスクに
【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、早急なアップデートが必要に
【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱性、情報漏洩のリスクに警戒
【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や改ざんのリスクが深刻に
【CVE-2024-10371】razormistのpayroll management system 1.0で古典的バッファオーバーフローの脆弱性が発見、緊急の対応が必要に
【CVE-2017-20194】Strategy11のFormidable Form Builder 2.05.03に脆弱性、情報漏えいのリスクに警告
【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告
【CVE-2024-10355】mayurikのpetrol pump managementに脆弱性、SQLインジェクションによる情報漏洩のリスクが発生
【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンドインジェクションによる重大な影響のおそれ
【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6未満に緊急の脆弱性、情報漏洩やDoSのリスクあり
【CVE-2024-7824】Windows用secureanywhere web shieldに深刻な脆弱性、型の取り違えによる情報漏洩のリスクが発生
【CVE-2024-50312】Red Hat OpenShift Container Platform 4.0に脆弱性、情報漏えいのリスクで警告レベルに
【CVE-2024-49373】nofusscomputingのcenturion erpに情報漏洩の脆弱性、パッチによる対策を推奨
【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告
トビラシステムズが9月の詐欺電話調査レポートを公開、警察をかたる国際電話の着信が35倍に急増
カレルチャペック紅茶店の公式通販サイトで大規模な個人情報とクレジットカード情報の流出が判明、第三者による不正アクセスが原因
トーテックアメニティとスリーシェイクが脆弱性診断のウェビナーを開催、外部委託とツール内製化の選択肢を解説
パナソニック インフォメーションシステムズがMicrosoft 365のデータバックアップに関するウェビナーを開催、クラウドデータの保護手法を解説
Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の懸念が拡大
MicrosoftがAuthentication Events NuGetライブラリを公開、Microsoft Entraのトークン拡張機能が大幅に向上
ソースポッドがSPC Leak Detectionで標的型メール訓練連携機能を公開、情報セキュリティ教育の効率化を実現
Google Chromeが重大なセキュリティ修正を含むアップデートを公開、WebGPU実装の脆弱性に対処
ブログに戻る
ALL
トピックス
2024年 12月 04日
【IT】今日の最新ニュース速報
2024年 12月 04日
【2024年12月04日】職業に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】経済に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】経営に関するアーカイブ一覧
2024年 12月 04日
【2024年12月04日】心理学に関するアーカイブ一覧
 最新のIT情報を見る
2024年12月04日
電通デジタルがJapan Digital Innovation Agency of the Year銀賞を受賞、データクリーンルームとAI活用で業界をリード
2024年12月04日
慶洋エンジニアリングが業界初の車載対応ワイヤレスベビーモニター『ミマモ』を発売、運転中の安全性と利便性を向上
2024年12月04日
Glotureがフィルターレスペット給水機GravityMiaoを発売、新鮮な水を最大9日間供給可能な革新的設計を実現
2024年12月04日
GGAとAGS ACCOUNTINGが戦略的業務提携を開始、日系企業の東南アジア展開支援を強化へ
2024年12月04日
mJOHNSNOWが日本最大級のパブリックヘルス無料公開講座を開催、世界トップスクールのMPH人材が集結し実践知を提供
 「ITトピックス」
2024年12月の閲覧数ランキング

人気のタグTOP20

システム17948開発17469データ15524サービス14765ユーザー14216効率13805リスク9123ポート9022プロセス8350デジタル8093キーワード7830プラットフォーム7107アクセス7012分析6872ネットワーク6856製品6776バージョン6769設計6653脆弱性6320アプリケーション5814

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。