【2024年11月16日】セキュリティに関するアーカイブ一覧

2024年11月16日に公開されたセキュリティに関するニュースは、現在126記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)

脆弱性(6091)

認証(3176)

2024年11月16日の記事一覧

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性、バージョン1.0.24で修正完了

【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度8.8のリスクで早急な対応が必要に

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の脆弱性、ログインチェックコンポーネントに深刻な問題

【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードのリプレイ攻撃による脆弱性が発見、迅速な対応でセキュリティ強化へ

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10.04.0で修正パッチを提供

SAP ConcurがISMAPに登録、出張・経費管理クラウドで初のSaaS型サービスとして政府調達基準に対応

【CVE-2024-11061】TendaのAC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警鐘

【CVE-2024-51576】WordPress AMP Img Shortcode 1.0.1に格納型XSSの脆弱性、CVSSスコア6.5で中程度の深刻度

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザーによる情報漏洩のリスクに警戒

【CVE-2024-46951】Artifex Ghostscript 10.04.0未満に脆弱性、任意コード実行の危険性が浮上

【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2024-29211】Ivanti Secure Access Client 22.7R4未満にレース条件の脆弱性、設定ファイル改変のリスクに対処へ

【CVE-2024-50153】Linuxカーネルでnull-ptr-deref脆弱性を修正、SCSIターゲット機能の安定性が向上

【CVE-2024-50222】Linux kernelでcopy_page_from_iter_atomic()の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50206】Linuxカーネルのメモリ破損脆弱性、MTK_FQ_DMAバッファ初期化の不具合が修正される

【CVE-2024-50171】Linuxカーネルのbcm_sysport_xmit()にメモリリーク脆弱性、複数バージョンに影響

【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィールドの暗号署名脆弱性が発見、なりすまし攻撃のリスクに

【CVE-2024-47331】WordPress用Multi Step for Contact Formに深刻な脆弱性、即時アップデートが必要に

【CVE-2024-11097】Student Record Management System 1.0に無限ループの脆弱性、教育現場のシステム運用に影響

【CVE-2024-49886】Linux kernelでKASANによるメモリ管理の脆弱性を修正、システムの安定性が向上へ

【CVE-2024-50160】Linuxカーネルcs8409ドライバにNULLポインタ参照の脆弱性、複数バージョンに影響

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発生

【CVE-2024-50167】Linuxカーネルのbe2net機能でメモリリークの脆弱性が発見、複数バージョンに影響

【CVE-2024-50205】Linuxカーネルのfirewire-libにゼロ除算の脆弱性、複数バージョンに影響

【CVE-2024-50215】Linuxカーネルのnvmet-authに二重解放の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合を修正、システムの安定性が向上

【CVE-2024-50214】Linuxカーネル6.11のディスプレイドライバーにメモリリーク脆弱性が発見、修正パッチで対応完了

【CVE-2024-50233】Linuxカーネルのad9832コンポーネントに除算by zero脆弱性、複数バージョンに影響

【CVE-2024-50260】Linuxカーネルのsock_map機能でNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-49947】Linuxカーネルのvirtio_net_hdr_to_skb()に脆弱性、パケット処理機能の安全性が向上へ

【CVE-2024-50168】Linuxカーネルのsun3_82586_send_packet()関数にメモリリークの脆弱性、複数バージョンでパッチ提供開始

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に修正パッチリリース予定

【CVE-2024-47783】SIPORTのV3.4.0未満に特権昇格の脆弱性、インストールフォルダの権限設定に重大な問題

【CVE-2024-50161】LinuxカーネルのBPF機能に脆弱性、btfフィールド処理の境界チェック不備が発覚

【CVE-2024-41741】IBM TXSeries for Multiplatforms 10.1にタイミング差分の脆弱性、ユーザー名特定のリスクに警鐘

【CVE-2024-50170】Linuxカーネルのbcmasp_xmit関数でメモリリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-50221】LinuxカーネルのVangoghドライバにメモリ境界外書き込みの脆弱性を発見、GPUメトリクステーブルのサイズ不足が原因に

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に認証なしショートコード実行の脆弱性、早急な対応が必要に

【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のファイル処理に整数オーバーフロー脆弱性、深刻な影響の可能性

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機能の脆弱性、物理的な近接攻撃により権限昇格の危険性

【CVE-2024-44102】Siemens TeleControl Server Basicに深刻な脆弱性、リモートからの任意コード実行の危険性

【CVE-2024-48510】DotNetZip v.1.16.0にディレクトリトラバーサルの脆弱性、任意のコード実行の危険性が浮上

【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱性、録音ファイルへの不正アクセスのリスクが判明

【CVE-2024-11058】CodeAstro Real Estate Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11076】code-projects Job Recruitment 1.0にSQL injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-11099】code-projects Job Recruitment 1.0にSQLインジェクションの脆弱性が発見、即時の対応が必要に

【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロスサイトスクリプティングの脆弱性、未認証攻撃者によるスクリプト実行のリスク

【CVE-2024-45277】SAP HANA Client 2.21.31未満にPrototype Pollution脆弱性、アプリケーションの可用性に影響

【CVE-2024-45278】SAP Commerce BackofficeにXSS脆弱性が発見、機密性と整合性に影響の恐れ

【CVE-2024-47458】Adobe Bridge 14.1.2にNULLポインタ参照の脆弱性、サービス拒否の可能性が浮上

【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、メモリ情報漏洩のリスクが浮上

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-51488】Ampache7.0.1未満でメッセージ削除機能のCSRF脆弱性が発見、早急な更新が必要に

【CVE-2024-9841】OpenText ArcSight製品にXSS脆弱性、リモートからの攻撃リスクで早急な対応が必要に

【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4.5のオープンリダイレクト脆弱性が発覚、セキュリティ対策が急務に

LayerXがセーフィーのクラウドカメラを本社オフィスに導入、ISMSに準拠したセキュリティ体制と業務効率化を実現

【CVE-2024-6868】mudler/LocalAI 2.17.1でファイル書き込みの脆弱性、リモートコード実行のリスクが発生

バグクラウドがグローバル市場で30%の成長を達成、クラウドソースセキュリティの需要拡大により従業員倍増へ

【CVE-2024-50853】Tenda G3 v3.0のコマンドインジェクション脆弱性が発見、深刻な影響の可能性が浮上

【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2024-51581】Restaurant & Cafe Addon for Elementor 1.5.6にクロスサイトスクリプティングの脆弱性、早急なアップデートが必要に

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモートからの任意のコード実行が可能な状態に

【CVE-2024-50972】Construction Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻な脆弱性、任意のコード実行のリスクが浮上

【CVE-2024-11054】Simple Music Cloud Community System 1.0に深刻な脆弱性、リモートからの攻撃が可能な状態に

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に

【CVE-2024-10672】Multiple Page Generator Plugin – MPGに認証済みディレクトリトラバーサルの脆弱性、早急な更新が必要に

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリブートの危険性が判明

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機密情報が平文送信されるリスクが発覚

【CVE-2024-51490】Ampache 7.0.1未満にXSS脆弱性、ロゴのカスタムURL設定で危険性

【CVE-2024-47768】Lif Authentication Serverにパスワード更新の認証バイパスの脆弱性、アカウント乗っ取りのリスクに直面

【CVE-2024-11074】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、複数パラメータに影響

【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆弱性、システムの安定性に影響

【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに深刻な脆弱性、認証済みユーザーによる不正アクセスのリスクが浮上

【CVE-2024-50226】Linuxカーネルのcxl/port脆弱性を修正、デコーダーシャットダウン順序の問題に対処

ソフトクリエイトがSCSmartクラウド設定監査サービスを開始、クラウド環境のセキュリティ監視と改善提案が可能に

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性、プライベートチャンネルの情報漏洩のリスクに

【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースのバッファオーバーフロー脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-51030】Cab Management System 1.0にSQLインジェクションの脆弱性、データベース情報漏洩のリスクが深刻化

IDホールディングスとブロードバンドセキュリティが資本業務提携、サイバーセキュリティ事業の強化へ向け総合的なサービス提供を開始

【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.3以前に影響

【CVE-2024-51587】Definitive Addons for Elementor 1.5.16にXSS脆弱性、WordPress開発者の対応が急務に

【CVE-2024-52350】WordPress CRM 2goプラグインにXSS脆弱性が発見、バージョン1.0以前のユーザーに影響

ZscalerがZero Trust Segmentationを発表、ランサムウェア対策とインフラコスト削減を実現へ

TRUSTDOCKがマイナンバーカード活用の新時代本人確認サービスを発表、業務効率化とコンプライアンス強化を実現

【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アップデートによる対策が必須に

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆弱性が発見、バージョン3.12.4で修正完了

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機能の不正操作の危険性

【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、特権昇格の危険性が浮上

【CVE-2024-7433】WordPressテーマEmpowerment 1.0.2にPHPオブジェクトインジェクションの脆弱性発見、認証済みユーザーによる攻撃に注意

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性、早急なアップデートが必要に

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクションの脆弱性、管理者権限で特定コマンドが実行可能に

【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイジャック脆弱性を公開、早急なアップデートが必要に

【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Injection脆弱性、認証済みユーザーによる攻撃の可能性

【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2024-47456】Adobe Illustrator 28.7.1以前にOOB読み取りの脆弱性、ASLRバイパスのリスクに警戒

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0にXSS脆弱性、永続的な攻撃のリスクに警戒

【CVE-2024-51578】WordPress 3D Presentation 1.0にXSS脆弱性、迅速なアップデートが必要

【CVE-2024-50262】Linuxカーネルでバッファオーバーフロー脆弱性が発見、複数バージョンに影響

【CVE-2024-50971】Construction Management System 1.0にSQLインジェクションの脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクションの脆弱性が発見、高リスクで早急な対応が必要に

【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発見、複数バージョンに影響

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクション脆弱性、認証済みユーザーによる重大な攻撃のリスクに警鐘

【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重解放の脆弱性、複数バージョンに影響

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確認、管理者権限の悪用リスクに対応急ぐ

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-11000】CodeAstro Real Estate Management System 1.0に脆弱性が発見、ファイルアップロードの制限回避が可能に

【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者による任意のコード実行が可能に

【CVE-2024-45114】Adobe Illustrator 28.7.1以前に範囲外書き込みの脆弱性、任意のコード実行のリスクが発生

【CVE-2024-45147】Adobe Bridge 13.0.9、14.1.2以前に範囲外読み取りの脆弱性、ASLRバイパスのリスクに注意

【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆弱性、ASLRの保護機能回避のリスクが発生

【CVE-2024-50089】Linuxカーネルのunicode処理に重要な脆弱性修正、複数バージョンに影響

【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージョンに影響が判明し修正パッチを緊急公開

アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献

【CVE-2024-10987】E-Health Care System 1.0でSQL injection脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-47452】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆弱性、任意コード実行の危険性が判明

【CVE-2024-50231】Linuxカーネルのiio-gts-helperモジュールでメモリリーク問題を修正、システム安定性の向上へ

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイルシステム権限の不適切な設定により任意のコンテンツ書き込みが可能に

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩のリスクが発覚

ブログに戻る

ALL

トピックス

2024年 12月 05日

【2024年12月05日】資格に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】職業に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】経済に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】経営に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】広告に関するアーカイブ一覧

2024年12月05日

中小企業の広報担当者7割がプレスリリースを活用、8割以上が課題を抱える実態が明らかに

2024年12月05日

中央システムのRecoRuが勤怠管理システム部門で5つの賞を受賞、2025年2月には給与計算機能も追加予定

2024年12月05日

マツリカのMazrica SalesがBOXIL SaaS AWARD Winter 2024で5つの賞を受賞、SFA部門での高評価が証明される

2024年12月05日

クリーク・アンド・リバー社がグローバルデザイナー登壇のウェビナーを開催、ユーザーリテンション戦略を解説

2024年12月05日

SOCIAL TEMPLEとタイガーモブが海外プログラム支援で連携、約20万円のお寺奨学金制度を3名に提供開始

2024年12月の閲覧数ランキング

【2024年11月16日】セキュリティに関するアーカイブ一覧

【月毎】セキュリティのアーカイブ

2024年11月16日の記事一覧

人気のタグTOP20

コメントを残す