【2024年11月08日】セキュリティに関するアーカイブ一覧


2024年11月08日に公開されたセキュリティに関するニュースは、現在85記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)
脆弱性(6091)
認証(3176)
プライバシー(2794)
個人情報(2767)
情報漏洩(2741)
暗号(1317)
フィッシング(830)
バックアップ(738)
マルウェア(575)

2024年11月08日の記事一覧

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49357】ZimaOS 1.2.4以前のバージョンで認証なし情報漏洩の脆弱性が発見、システムセキュリティに深刻な影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49221】WordPressプラグインcSlider2.4.2にCSRF脆弱性、保存型XSS攻撃のリスクが発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49220】WordPress Cookie Scanner Plugin 1.1にCSRFとXSS脆弱性が発見、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49219】WordPressプラグインRS-Members 1.0.3に特権昇格の脆弱性、CVSSスコア8.8の深刻な問題に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49217】WordPress用プラグインAdding drop down roles in registrationに権限昇格の脆弱性、深刻度9.8の緊急対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48932】ZimaOS 1.2.4に認証バイパスの脆弱性、ユーザー名情報の漏洩リスクが判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48931】ZimaOS 1.2.4でパストラバーサルの脆弱性が発覚、機密ファイルの読み取りが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48809】Open Networking Foundationのsdran-in-a-boxにDoS脆弱性、DeleteWatcher機能に深刻な問題
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格のリスクが明らかに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-47404】OpenHarmony v4.1.0でDouble Free脆弱性を発見、root権限昇格と機密情報漏洩のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッファオーバーリード脆弱性、サービス拒否攻撃のリスクが判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御の脆弱性、アクセス制御設定の不備により悪用の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49237】WordPressプラグインAhmeti Wp Timeline 5.1にCSRFからStoredXSSの脆弱性が発見、深刻度は高レベルに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49256】WordPress用Htaccess File Editor 1.0.18に認可の問題による脆弱性が発見、アップデートで対応へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49229】WordPress用プラグインBetter Author Bio 2.7.10.11以前にCSRF to XSS脆弱性が発見、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49358】ZimaOS 1.2.4にユーザー名列挙の脆弱性、クレデンシャルスタッフィング攻撃のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49359】ZimaOS 1.2.4にディレクトリトラバーサルの脆弱性、システム設定ファイルへのアクセスリスクが発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49368】Nginx UIにおけるlogrotate設定の脆弱性が発見、任意のコマンド実行の危険性が明らかに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49750】Snowflake Connector for Python 3.12.3未満で機密情報がログに漏洩する脆弱性を修正
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49760】OpenRefine 3.8.3未満にパストラバーサル脆弱性、ファイルシステムへの不正アクセスが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50348】InstantCMS 2.16.3未満にXSS脆弱性、写真アップロード機能での入力値検証に課題
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50523】WordPress All Post Contact Form 1.7.3に致命的な脆弱性、Webシェルアップロードによる重大な影響の恐れ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50525】WordPress用プラグインHelloprintに深刻な脆弱性、Webシェルによる無制限な攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50526】Multi Purpose Mail Form 1.0.2に危険な脆弱性、Web Shellアップロードの可能性が発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50527】WordPress用Stacks Mobile App Builder 5.2.3に深刻な脆弱性、Webシェルのアップロードが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50528】WordPress Stacks Mobile App Builder 5.2.3に深刻な脆弱性、機密情報漏洩のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50529】WordPress Training Coursesプラグインに深刻な脆弱性、Webシェル攻撃のリスクで早急な対応が必要
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10766】Free Exam Hall Seating Management System 1.0に脆弱性、制限のないアップロードの問題でリモート攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの脆弱性、Windows環境で深刻な影響の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-7877】Appointment Booking Calendarプラグインに脆弱性、管理者権限でのXSS攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限での不正ログインのリスクが発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50531】RSVPMaker for Toastmasters 6.2.4にWebシェルアップロードの脆弱性、早急な更新が必要
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.pngサンワサプライが4桁ダイヤル式ワイヤーロック200-SL119を発売、海外旅行時の荷物管理がより安全に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50530】Stars SMTP Mailer 1.7以前に危険なファイルアップロードの脆弱性、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51127】HornetQ v2.4.9にパストラバーサルの脆弱性、機密情報漏洩のリスクが明らかに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS脆弱性、管理者権限での攻撃に注意
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コード実行の脆弱性が発覚、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9689】WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見、管理者権限での投稿削除が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9686】Order Notification for Telegram 1.0.1に認証不備の脆弱性、未認証テストメッセージ送信が可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限での不正アクセスの危険性が浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9459】ManageEngine Exchange Reporter PlusにSQL Injection脆弱性、認証済みユーザーからの攻撃に警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性が発見、v3.2.1未満のバージョンが影響を受ける事態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以前に認証バイパスの脆弱性、APIキー削除の危険性が判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS脆弱性、ユーザーの情報漏洩のリスクが発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49223】WordPress用CJ Change Howdy 3.3.1にCSRFおよびXSS脆弱性が発見され、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-7876】Appointment Booking Calendar 1.6.7.55未満にXSS脆弱性、管理者権限で攻撃可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-7456】lunary-ai/lunaryにSQLインジェクションの脆弱性、データ改変や喪失のリスクが深刻に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-5578】Table Of Contents Plus 2408以前のバージョンでXSS脆弱性、高権限ユーザーによる攻撃の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51685】WordPressプラグインAccordion title for ElementorにXSS脆弱性、バージョン1.2.2で対応完了
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、設定データベースのセキュリティに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51582】WP Hotel Booking 2.1.4にパストラバーサル脆弱性が発見、重大な情報漏洩のリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウントへのアクセスが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51329】Agile-Board 1.0にHost header injection脆弱性、パスワードリセット機能に深刻な影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51327】Travel Management System v1.0に認証バイパスの脆弱性、CVSSスコア9.8の緊急事態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51326】Travel management System v.1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51136】openimaj v1.3.10のDmoz2CSVでXXE脆弱性が発見、情報漏洩のリスクに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48352】Yealink Meeting ServerにHTTPリクエストによる機密データ露出の脆弱性、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10148】WordPressプラグインAwesome buttons 1.0にXSS脆弱性、コントリビューター権限で任意のスクリプト実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-45164】Akamai SIAのThreatAvert Policyに認証制御の脆弱性、セキュリティ設定の無効化が可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43924】WordPressのResponsive Lightbox 2.4.7で認証の脆弱性が発覚、アクセス制御の不備により早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認証情報漏洩の脆弱性を確認、中程度の深刻度と評価
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆弱性が発覚、プロキシサーバーのパスワード漏洩のリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が発見、認証情報保護の強化が急務に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性、早急なアップデートが必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-31448】Combodo iToP 3.1.2未満でCSVインポート機能のXSS脆弱性が発覚、早急な対応を推奨
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10810】E-Health Care System 1.0にSQLインジェクションの脆弱性、医療情報セキュリティに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10809】E-Health Care System 1.0のチャット機能にSQL injection脆弱性、リモート攻撃のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10808】E-Health Care System 1.0にSQL injection脆弱性、患者データ漏洩のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10807】PHPGurukul Hospital Management System 4.0でXSS脆弱性が発見、医療情報システムのセキュリティに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10806】PHPGurukul Hospital Management System 4.0にXSS脆弱性が発見、医療データのセキュリティに懸念
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10791】Hospital Appointment System 1.0にSQL injection脆弱性、医療システムのセキュリティに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-47137】OpenHarmony v4.1.0のLiteos_aに重大な脆弱性、権限昇格とデータ漏洩のリスクが発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル処理の脆弱性、ベンダー未対応で脆弱性情報が公開される状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10501】ESAFENET CDG 5にSQL injectionの脆弱性が発見、早急な対策が必要な状況に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10502】ESAFENET CDG 5にSQL injection脆弱性が発見、ベンダーの対応に課題
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10505】wuzhicms 4.1.0にコード実行の脆弱性、リモート攻撃のリスクが深刻に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10597】ESAFENET CDG 5にSQL injection脆弱性が発見、リモートからの攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10748】Cosmote Greece What's Up App 4.47.3のRealm Databaseに暗号化キーの脆弱性が発見、影響は限定的と評価
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10749】ThinkAdmin 6.1.67にデシリアリゼーションの脆弱性、リモート攻撃の可能性で対応急ぐ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10751】Codezips ISP Management System 1.0にSQL injection脆弱性、認証済みユーザーによる遠隔攻撃が可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10753】PHPGurukul Online Shopping Portal 2.0にクロスサイトスクリプティングの脆弱性、管理画面での情報漏洩のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10764】Codezips Online Institute Management System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクに注意
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10765】Codezips Online Institute Management System 1.0に深刻な脆弱性、遠隔からの攻撃実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10768】PHPGurukul Online Shopping Portal 2.0にXSS脆弱性、リモート攻撃のリスクが深刻化
ブログに戻る
ALL
トピックス
2024年 12月 05日
【2024年12月05日】資格に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】職業に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】経済に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】経営に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】広告に関するアーカイブ一覧
 最新のIT情報を見る
2024年12月05日
中小企業の広報担当者7割がプレスリリースを活用、8割以上が課題を抱える実態が明らかに
2024年12月05日
中央システムのRecoRuが勤怠管理システム部門で5つの賞を受賞、2025年2月には給与計算機能も追加予定
2024年12月05日
マツリカのMazrica SalesがBOXIL SaaS AWARD Winter 2024で5つの賞を受賞、SFA部門での高評価が証明される
2024年12月05日
クリーク・アンド・リバー社がグローバルデザイナー登壇のウェビナーを開催、ユーザーリテンション戦略を解説
2024年12月05日
SOCIAL TEMPLEとタイガーモブが海外プログラム支援で連携、約20万円のお寺奨学金制度を3名に提供開始
 「ITトピックス」
2024年12月の閲覧数ランキング

人気のタグTOP20

システム18159開発17692データ15733サービス14967ユーザー14369効率14003リスク9199ポート9141プロセス8443デジタル8218キーワード7834プラットフォーム7201アクセス7073分析6976ネットワーク6900製品6865バージョン6825設計6724脆弱性6365アプリケーション5866

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。