【2024年11月19日】セキュリティに関するアーカイブ一覧

2024年11月19日に公開されたセキュリティに関するニュースは、現在120記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)

脆弱性(6091)

認証(3176)

2024年11月19日の記事一覧

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0.7.2で修正完了

【CVE-2024-51592】WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、バージョン1.0.2以前のユーザーに影響

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆弱性、DoS攻撃のリスクが発生

【CVE-2024-51589】WordPressプラグインBigmart Elementsにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-51588】Super Addons for Elementor 1.0にXSS脆弱性、DOM操作による情報漏洩のリスクに注意

【CVE-2024-11055】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2024-11057】Codezips Hospital Appointment System 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リモート攻撃のリスクに早急な対応が必要

【CVE-2024-52351】BU Slideshow 2.3.10にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリモートコード実行の脆弱性が発見、システム起動時の自動実行が可能に

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL Injection脆弱性が発見、深刻度8.5の高リスク問題に

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なSQLインジェクションの脆弱性が発覚、早急な対応が必要に

【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限でのコマンド実行が可能に

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に

【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱性、SVGファイルを利用した攻撃に注意

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの脆弱性、セキュリティアップデートで対応完了

【CVE-2024-51662】WordPress用プラグインBlack Widgets For Elementorに深刻な脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-51377】Faveo Helpdesk 9.2.0にクロスサイトスクリプティングの脆弱性が発見、遠隔からの攻撃が可能に

【CVE-2024-48838】Dell SmartFabric OS10 Softwareに脆弱性、外部からのファイルシステムアクセスが可能な状態に

【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェクション脆弱性、データベース改ざんのリスクで緊急アップデートを推奨

【CVE-2024-49508】Adobe InDesign Desktop ID19.5に深刻な脆弱性、任意のコード実行のリスクで即時対応が必要に

【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベースバッファオーバーフローの脆弱性、任意のコード実行が可能に

【CVE-2024-9822】Pedalo Connector 2.0.5に認証バイパスの脆弱性、管理者権限への不正アクセスの危険性が浮上

【CVE-2024-5474】Lenovo Dolby Vision Provisioningソフトウェアに情報開示の脆弱性、新規インストール時に権限昇格のリスク

【CVE-2024-52358】Responsive Addons for Elementorにクロスサイトスクリプティングの脆弱性、バージョン1.6.0で修正完了

【CVE-2024-51584】Marquee Elementor with Posts 1.2.0にXSS脆弱性が発見、WordPressサイトのセキュリティリスクが増大

【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ参照の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリークの脆弱性が発見、修正パッチの適用を推奨

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバッファオーバーフロー脆弱性、PDFファイル処理時に深刻な影響の可能性

【CVE-2024-46890】SINEC INSの全バージョンに重大な脆弱性、特権ユーザーによる任意コード実行が可能に

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱性、任意のコード実行の可能性が判明

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics24145.jpg

政府がマイナンバーカードによる本人確認を一本化、従来型eKYCからの移行でセキュリティ強化へ

日立ソリューションズ・テクノロジーが英Trustonicと提携し組み込み型セキュリティプラットフォームKinibiの販売を開始、IoTセキュリティの強化へ

【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理者権限での攻撃が可能な状態に

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics24214.jpg

NECネッツエスアイがVirtual Trusted Overlay Networkを発表、Cloudbrink社との連携でセキュアな通信環境の実現へ

ソフトクリエイトがSCSmart クラウド設定監査サービスを提供開始、月額7万5000円でクラウド環境のセキュリティを強化

【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシステムのセキュリティが向上へ

【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの脆弱性、機密メモリ開示のリスクが判明

【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロスサイトスクリプティングの脆弱性が発見、特権ユーザーによる攻撃のリスクに

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics24196.jpg

セキュアヴェイルがLogStare Collector 2.4をリリース、BoxとGoogle Workspaceのログ収集機能を追加しクラウドサービス管理を強化

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-free脆弱性が発見、複数バージョンでパッチ提供へ

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱性、参照カウントアンダーフロー問題に対処

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱性、複数バージョンに影響

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14.7.1でファイルシステムの保護機能が強化

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩リスクに警鐘

【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNULLポインタ参照の脆弱性が発見、ランタイムサスペンド時の安定性に影響

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数バージョンで修正パッチを提供開始

【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見、PGP暗号化の実装に課題

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密メモリ情報漏洩のリスクが判明

【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆弱性、製造プロセスへの影響が懸念される事態に

【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの脆弱性、任意のコード実行のリスクで早急な対応が必要

【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2024-41738】IBM TXSeries for Multiplatforms 10.1に情報漏洩の脆弱性、中間者攻撃による情報漏洩のリスクに注意

【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14.7.1でメモリ処理の脆弱性に対処、サービス拒否攻撃のリスクを軽減

【CVE-2024-40592】FortiClient MacOSに深刻な暗号化署名検証の脆弱性、複数バージョンに影響

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによる攻撃の可能性が示唆される

【CVE-2024-47594】SAP NetWeaver Enterprise Portal KMC 7.5にXSS脆弱性、セッション情報漏洩のリスクに注意

【CVE-2024-52356】The Pack Elementor addons 2.1.0にXSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフローとバッファオーバーフローの脆弱性が発見、早急な対応が必要に

【CVE-2024-11077】code-projects Job Recruitment 1.0にSQLインジェクション脆弱性、個人情報漏洩のリスクが深刻化

【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態からの復帰時に問題発生

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics24169.jpg

ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発表、包括的なセキュリティ対策を実現

【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、早急なパッチ適用が推奨される状況に

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認証リモートアクセスによる情報漏洩のリスクが深刻化

【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、製品のセキュリティに深刻な影響

【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフォルダ読み取りが可能に

【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy()に脆弱性、メモリリーク問題の修正がリリース

【CVE-2024-36140】SiemensのOZW672とOZW772にXSS脆弱性、認証済み攻撃者によるJavaScriptコード実行の危険性

【CVE-2024-29119】Siemens社のSpectrum Power 7に特権昇格の脆弱性、重要インフラへの影響が懸念される事態に

【CVE-2024-11062】D-Link DSL6740Cにコマンドインジェクションの脆弱性、管理者権限で任意のコマンド実行が可能に

【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエストフォージェリの脆弱性、早急な対応が必要に

【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモリ読み取りの脆弱性、セキュリティ対策の回避が可能に

【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆弱性、機密情報漏洩のリスクに警戒

【CVE-2024-11127】code-projects Job Recruitment 1.0でSQL injection脆弱性、管理者機能に重大な影響

【CVE-2024-34662】Samsung MobileのActivityManagerに脆弱性、アクセス制御の不備で特権的操作が可能に

【CVE-2024-51594】WordPress用プラグインGmap Point List 1.1.2にXSS脆弱性、メディアムレベルの危険性が判明

【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響

【CVE-2024-51610】WordPress Display Terms Shortcode1.0.4以下でXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULLポインタ参照の脆弱性、アプリケーションのクラッシュリスクに注意

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱性、任意コード実行のリスクが発覚

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-after-free脆弱性、参照カウント管理方式による修正を実施

【CVE-2024-50259】Linux kernelのnetdevsimモジュールで文字列終端処理の脆弱性を修正、システムの安定性が向上へ

【CVE-2024-50250】Linuxカーネルのfsdaxモジュールに深刻な脆弱性、データ整合性とセキュリティに影響

【CVE-2024-52352】WordPress Postcasa Shortcode 1.0にXSS脆弱性が発見、中程度の深刻度で対策が必要に

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性、ランタイムサスペンド時の深刻な問題に対処

【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱性、複数バージョンで任意コード実行のリスク

【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの脆弱性、情報漏洩とASLR回避のリスクに警戒

【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界外書き込みの脆弱性が発見、任意コード実行のリスクに警戒

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Content Security Policyの脆弱性に対処

【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出リスクに警戒

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の脆弱性、企業システムのセキュリティリスクが増大

【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バックアップファイルの不正復号のリスクに

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセッション管理の脆弱性、アカウント無効化後も不正アクセスの可能性

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki要求キューでの情報漏洩に注意

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関連の重大な脆弱性、任意のJavaScript実行とAPIリクエストの不正利用が可能に

【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見、プラグイン管理機能に深刻な影響

【CVE-2024-49505】OpenSUSE MirrorCacheにXSS脆弱性、バージョン1.083で修正完了

【CVE-2024-50854】Tenda G3のスタックオーバーフロー脆弱性が発見、formSetPortMapping機能に深刻な影響

【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシェルアップロードの脆弱性、緊急対応が必要な状況に

【CVE-2024-50970】Itsourcecode Online Furniture Shopping Project 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピンロックの脆弱性、システムの安定性に影響

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆弱性、DOM-Based型の攻撃に注意

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネル名が漏洩する問題が発覚

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メッセージ機能のトークン検証に不備

【CVE-2024-51597】ThemeShark Templates & Widgets for Elementor 1.1.7にストアド型XSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-10538】Happy Addons For Elementor 3.12.5に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプリケーションの機密性と整合性に影響

【CVE-2024-47183】Parse Serverで深刻な認証の脆弱性が発見、ロール権限の不正取得が可能に

【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnullポインタ参照の脆弱性が発見、システムの安定性に影響

【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆弱性、IPv6アドレス管理機能を改善

【CVE-2024-50258】Linuxカーネルのgso_max_size設定に起因する重大な脆弱性が発見、システムクラッシュのリスクに

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な脆弱性、nf_send_reset6()のクラッシュ問題に対処

【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メモリ管理機能の改善でセキュリティ強化へ

ブログに戻る

ALL

トピックス

2024年 12月 05日

【2024年12月05日】資格に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】職業に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】経済に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】経営に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】広告に関するアーカイブ一覧

2024年12月05日

中小企業の広報担当者7割がプレスリリースを活用、8割以上が課題を抱える実態が明らかに

2024年12月05日

中央システムのRecoRuが勤怠管理システム部門で5つの賞を受賞、2025年2月には給与計算機能も追加予定

2024年12月05日

マツリカのMazrica SalesがBOXIL SaaS AWARD Winter 2024で5つの賞を受賞、SFA部門での高評価が証明される

2024年12月05日

クリーク・アンド・リバー社がグローバルデザイナー登壇のウェビナーを開催、ユーザーリテンション戦略を解説

2024年12月05日

SOCIAL TEMPLEとタイガーモブが海外プログラム支援で連携、約20万円のお寺奨学金制度を3名に提供開始

2024年12月の閲覧数ランキング

【2024年11月19日】セキュリティに関するアーカイブ一覧

【月毎】セキュリティのアーカイブ

2024年11月19日の記事一覧

人気のタグTOP20

コメントを残す