【2024年11月22日】セキュリティに関するアーカイブ一覧


2024年11月22日に公開されたセキュリティに関するニュースは、現在191記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)
脆弱性(6091)
認証(3176)
プライバシー(2794)
個人情報(2767)
情報漏洩(2741)
暗号(1317)
フィッシング(830)
バックアップ(738)
マルウェア(575)

2024年11月22日の記事一覧

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリアクセスの脆弱性が修正へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-8979】Essential Addons for Elementor 6.0.9に重大な脆弱性、管理者情報漏洩のリスクで早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既にエクスプロイトコード公開で対応急務に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.pngAppleがiOS 18.1.1とiPadOS 18.1.1を公開し、JavaScriptCoreとWebKitの重大な脆弱性に対処
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイルによるDoS攻撃のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50202】Linuxカーネルnilfs2のディレクトリ読み取りエラー、重要な修正がリリース
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明書の脆弱性が発見、メモリ安全性に懸念
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスクリプト実行の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-0012】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理者権限取得のリスクが発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱性、コマンドインジェクションによる任意コード実行の危険性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43462】Microsoft SQL Server 2016-2019に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-42391】Mongoose Web Server v7.14に発見された脆弱性、ヒープメモリ読み取りのリスクが明らかに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.pngJVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11214】SourceCodester Best Employee Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深刻度Highの対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-42383】Mongoose Web Server v7.14にポインタオフセットの脆弱性、ホスト名フィールドのメモリ領域外にNULL値書き込みが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50204】Linux kernelでnamespace rbtreeノードの削除における脆弱性を修正、システムの安定性向上へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43450】Windows ServerにDNSスプーフィングの脆弱性、複数バージョンで深刻な影響の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_clones設定の脆弱性、複数バージョンで修正パッチを提供
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49049】Visual Studio Code Remote SSH Extensionに権限昇格の脆弱性、深刻度の高いセキュリティリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複数バージョンで対策が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複数のWindowsバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43598】MicrosoftがLightGBMの重大な脆弱性を発見、リモートコード実行の危険性が判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43635】WindowsのTelephonyサービスに重大な脆弱性、広範なバージョンで更新が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51495】LibreNMSにXSS脆弱性が発見、Device Overviewページでの不正コード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、クリティカルレベルで即時対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43645】Windows Defender Application Controlに深刻な脆弱性、複数のWindowsバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格の脆弱性が発見、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数のWindowsバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43626】WindowsのTelephony Serviceに権限昇格の脆弱性が発見、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43637】WindowsのUSBビデオクラスシステムドライバに権限昇格の脆弱性、広範なバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43639】Windows KDC Proxyに重大な脆弱性、全バージョンのWindows Serverに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43641】WindowsのRegistryに特権昇格の脆弱性、複数のWindows製品のセキュリティに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48993】Microsoft SQL Server 2016-2019にリモートコード実行の脆弱性、複数バージョンのアップデートが必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性、早急なパッチ適用が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49050】Visual Studio Code Python拡張機能にリモートコード実行の脆弱性、早急な更新が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43499】MicrosoftがVisual StudioとNET 9.0のDoS脆弱性を公開、深刻度7.5の対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性、平文漏洩のリスクで即時アップデートを推奨
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウントリカバリーハッシュが露出しセキュリティリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43638】Windows USB Video Class System Driverに特権昇格の脆弱性、幅広いバージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50144】Linuxカーネルのdrm/xeで重大な不具合を修正、デバイスの電力管理機能が向上へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11245】code-projects Farmacia 1.0でSQL injection脆弱性が発見、リモートからの攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バージョン3.14.10.0未満のユーザーに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマスク初期化の脆弱性を修正、システムの安定性向上へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるメモリ読み取りの危険性が判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43459】MicrosoftがSQL Server Native Clientの重大な脆弱性を公開、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇格の脆弱性、複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49048】Microsoft TorchGeoにリモートコード実行の脆弱性、早急なアップデートが必要な事態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、プロフィール画像機能での攻撃に注意
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスによる深刻な影響の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS脆弱性が発見、アップデートによる対策が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49536】Adobe Audition 23.6.9および24.4.6にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクが発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25312.jpgGMOサイバーセキュリティ byイエラエがモンゴル国最大級の商業銀行ゴロムト銀行へ脆弱性診断サービスを提供、デジタルバンキングの安全性向上に貢献
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10897】Tutor LMS Elementor Addons 2.1.5に認証バイパスの脆弱性、WordfenceがSubscriber権限での不正なプラグインインストールの可
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50355】LibreNMSに永続的XSSの脆弱性、デバイス表示名の入力処理に不備が発見される
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性、認証済みユーザーによる任意コード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48898】Moodleに深刻な権限昇格の脆弱性、複数バージョンでセキュリティリスクが発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48896】Moodleでメッセージング機能の脆弱性が発覚、ユーザー名情報漏洩のリスクに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-41678】GLPIに反映型XSSの脆弱性が発見、バージョン10.0.17へのアップグレードで対応可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbalanced lockingの脆弱性が修正され、システムの安定性が向上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52428】WordPressプラグインAds Booster by Ads Pro 1.12以前にLFI脆弱性が発見、高い深刻度で早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイルの不正読み取りが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクトインジェクションの脆弱性が発見、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52430】WordPress Lis Video Gallery 0.2.1に深刻な脆弱性、システム全体に影響の恐れ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52572】Tecnomatix Plant SimulationにWRLファイル解析の重大な脆弱性、コード実行のリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆弱性、管理インターフェースでルート権限が取得可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-41167】Intel Server Board M10JNP2SBファミリーにUEFI脆弱性、特権ユーザーによる権限昇格のリスクが判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、未認証の攻撃者が任意のファイルを実行可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43447】Windows Server 2022のSMBv3 Serverに深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.pngSailPointがマシンアイデンティティ管理の新製品を発表、セキュリティプロセスの統合による効率化を実現
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.pngSailPointが新機能特権管理タスク オートメーションを発表、クレデンシャル管理の自動化とセキュリティ強化を実現
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25419.jpgLRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ教育の普及に貢献
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25384.jpgGMOグローバルサインが顔認証eKYCに年齢判定機能を追加、マッチングサービスの安全性向上に貢献
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25323.jpgネクスウェイがマッチングサービス&1にオンライン本人確認サービスを導入、本人確認作業の効率化とセキュリティ強化を実現
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25342.jpgCyCraftがITmedia Security Week 2024秋で講演、ASMによるセキュリティリスク管理の重要性を解説
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50207】Linuxカーネルのring-buffer脆弱性、リーダーロックの実装で安全性が向上へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25469.jpgAkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25414.jpgEGセキュアソリューションズとPostmanがWeb APIセキュリティセミナーを開催、実践的な開発者向け知見の提供へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25370.jpgファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリティの強化とシングルサインオンの実現へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics25361.jpgcoinbookがChainalysisのモニタリングツールを導入、暗号資産取引の安全性と透明性が向上へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見、ユーザー情報漏洩のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11238】Landray EKP 16.0にパストラバーサルの脆弱性、リモートからの攻撃が可能な状態で既に公開
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11309】TRCore DVCにパストラバーサルの脆弱性、認証なしで任意のファイル読み取りが可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11256】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にSQLインジェクション脆弱性が発見、データベースへの不正アクセスのリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、FilemanagerLogic.phpのeditFile機能に影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱性、管理者権限取得のリスクで緊急アップデートを推奨
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10828】Advanced Order Export For WooCommerceに深刻な脆弱性、wp-config.php削除のリスクが発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-8978】Essential Addons for Elementorに情報漏洩の脆弱性、Contributor権限で認証情報が取得可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-8961】Essential Addons for Elementor 6.0.7以前にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性が発見、1.2.8で修正済み
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆弱性、バージョン1.2.6で修正完了
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9682】Royal Elementor Addons 1.7.1001にXSS脆弱性、Contributorレベル以上で任意スクリプト実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0の遠隔コード実行の脆弱性を公開、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権限で悪用可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11213】SourceCodester Best Employee Management System 1.0にSQLインジェクションの脆弱性を確認
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11208】Apereo CAS 6.6にセッション有効期限切れの脆弱性、セキュリティリスクの対応が急務に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11150】WordPress User Extra Fields 16.6の重大な脆弱性、未認証でのファイル削除が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りのリスクで緊急アップデートが必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52308】GitHub CLI 2.61.0以前にリモートコード実行の脆弱性、バージョン2.62.0で修正完了
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の制限回避が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユーザーによる不正コード実行の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11258】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者ページが攻撃の対象に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52567】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、コード実行のリスクで早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52435】WordPress Premium Packages 5.9.3にSQLインジェクション脆弱性、高い権限で悪用の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9609】LearnPress Export Import 4.0.4にXSS脆弱性、未認証攻撃者によるスクリプト実行のリスクが判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数にバッファオーバーフロー脆弱性が発見、重大なセキュリティリスクに
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessページでの任意コード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョンでセキュリティリスク拡大
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11241】code-projects Job Recruitment 1.0にSQLインジェクションの脆弱性、個人情報漏洩のリスクが深刻化
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱性、認証不要で任意のファイル閲覧が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.pngMicrosoftがAzure Integrated HSMを発表、2025年から全Azureサーバーに搭載しセキュリティを強化
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発覚、製品のセキュリティリスクが深刻化
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52431】WordPress Video Robot 1.20.0以前にSQLインジェクションの脆弱性、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11247】SourceCodester Online Eyewear Shop 1.0にXSS脆弱性が発見、リモート攻撃のリスクが拡大
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11240】IBPhoenix ibWebAdmin 1.0.2にクロスサイトスクリプティングの脆弱性、早急な対策が必要な状況に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10793】WordPressプラグインWP Activity Log 5.2.1にXSS脆弱性、認証不要の攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10582】Music Player For Elementor 2.4.1以前に脆弱性、認証済みユーザーによる未認可テンプレートインポートが可能な状態に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52573】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、バッファオーバーフローによる任意コード実行の危険性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52569】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、製造プロセスのセキュリティに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11246】code-projects Farmacia 1.0にクロスサイトスクリプティングの脆弱性、複数のパラメータで攻撃の可能性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52434】WordPressのPopup by Supsysticプラグインにコマンドインジェクションの脆弱性、深刻度は9.1のCritical評価
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆弱性、深刻度は中程度でCVSS値6.5を記録
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52423】Themify Builder 7.6.3にXSS脆弱性が発見、早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51494】LibreNMSにXSS脆弱性が発見、バージョン24.10.0で修正完了へ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11308】TRCore DVCにハードコード化された暗号化キーの脆弱性が発見、データセキュリティへの懸念が浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52419】WordPress Copy Anything to Clipboard 4.0.3にXSS脆弱性、ユーザーセッションへの影響に注意
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険なファイルアップロードの脆弱性、リモートコード実行の恐れ
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP Object Injection脆弱性、深刻度クリティカルで早急な対応が必要
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52565】Tecnomatix Plant Simulationに深刻な脆弱性、製造プロセスのセキュリティリスクに警鐘
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52571】Siemens社のTecnomatix Plant Simulationに深刻な脆弱性、コード実行の危険性が発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセキュリティに懸念
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52426】WordPress Linear Plugin 2.7.11にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50156】Linuxカーネルのドライバ脆弱性、NULLポインタ参照の問題で複数バージョンに影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXSS攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事投稿機能での悪意あるコード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24.10.0で修正完了
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52424】WordPress用Wp-Login Customizerプラグインに深刻な脆弱性、早急なアップデートが必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11313】TRCore DVCに深刻な脆弱性、認証なしで任意のコード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0で修正済み
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52566】Tecnomatix Plant Simulationに境界外書き込みの脆弱性、コード実行のリスクで早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52570】Tecnomatix Plant SimulationにWRLファイル解析の脆弱性、コード実行のリスクが発生
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-52574】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、バッファオーバーフロー対策が急務に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-50352】LibreNMSにXSS脆弱性が発見、アカウント乗っ取りのリスクに対応するアップデートを実施
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43417】GLPIバージョン10.0.0-10.0.17にXSS脆弱性、アップグレードによる対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レポートページでの攻撃が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証済み攻撃者によるコマンド実行のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11248】Tenda AC10 16.03.10.13にバッファオーバーフローの脆弱性、リモート攻撃のリスクで早急な対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11257】Beauty Parlour Management System 1.0でSQLインジェクションの脆弱性が発見、パスワードリセット機能に深刻な問題
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バージョンでパッチを公開
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、未認証での任意コード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認証不要で任意のスクリプト実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱性、バージョン10.0.17で対策を実施
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へのアップグレードによる対応が必要に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11315】TRCore DVC 6.0-6.3にPath Traversal脆弱性、webshellアップロードによる任意コード実行の危険性
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11259】code-projects Farmacia 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ対策が急務に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10924】Really Simple Security 9.0.0-9.1.1.1に認証バイパスの脆弱性、二要素認証機能に深刻な問題
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なSQL Injection脆弱性が発見、早急な対応が必要な状況に
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-11244】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が発見、ExamplePluginのデバイスNotes機能に深刻な影響
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、クロスサイトスクリプティング攻撃のリスクが判明
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バージョン10.0.17で対策完了
https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png【CVE-2024-20525】Cisco Identity Services EngineにXSS脆弱性、未認証の遠隔攻撃者による攻撃のリスクが発生
ブログに戻る
ALL
トピックス
2024年 12月 05日
【2024年12月05日】資格に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】職業に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】経済に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】経営に関するアーカイブ一覧
2024年 12月 05日
【2024年12月05日】広告に関するアーカイブ一覧
 最新のIT情報を見る
2024年12月05日
中小企業の広報担当者7割がプレスリリースを活用、8割以上が課題を抱える実態が明らかに
2024年12月05日
中央システムのRecoRuが勤怠管理システム部門で5つの賞を受賞、2025年2月には給与計算機能も追加予定
2024年12月05日
マツリカのMazrica SalesがBOXIL SaaS AWARD Winter 2024で5つの賞を受賞、SFA部門での高評価が証明される
2024年12月05日
クリーク・アンド・リバー社がグローバルデザイナー登壇のウェビナーを開催、ユーザーリテンション戦略を解説
2024年12月05日
SOCIAL TEMPLEとタイガーモブが海外プログラム支援で連携、約20万円のお寺奨学金制度を3名に提供開始
 「ITトピックス」
2024年12月の閲覧数ランキング

人気のタグTOP20

システム18159開発17692データ15733サービス14967ユーザー14369効率14003リスク9199ポート9141プロセス8443デジタル8218キーワード7834プラットフォーム7201アクセス7073分析6976ネットワーク6900製品6865バージョン6825設計6724脆弱性6365アプリケーション5866

コメントを残す

コメントは公開前に承認される必要があることにご注意ください。