【2024年11月27日】セキュリティに関するアーカイブ一覧

2024年11月27日に公開されたセキュリティに関するニュースは、現在229記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

アクセス(6775)

脆弱性(6091)

認証(3176)

2024年11月27日の記事一覧

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/xexeq-itnews.png

【CVE-2024-9260】IrfanViewにSIDファイル解析の重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-11554】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に

【CVE-2024-11513】IrfanView 4.67 32bitにヒープベースのバッファオーバーフロー脆弱性、リモートでのコード実行が可能に

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26614.jpg

ベルコ秋田支社が特殊詐欺防止セミナーを開催、警察署と連携し地域の安全確保に向けた取り組みを強化

【CVE-2024-9738】Tungsten Automation Power PDFに深刻な脆弱性、メモリ破損による任意のコード実行が可能に

【CVE-2024-9747】Tungsten Automation Power PDFにリモートコード実行の脆弱性、PSDファイル解析機能に深刻な問題

【CVE-2024-9748】Tungsten AutomationのPower PDFにUse-After-Free脆弱性、リモートでのコード実行が可能に

【CVE-2024-9259】IrfanViewにSIDファイル解析の脆弱性が発見、リモートからの任意コード実行が可能な深刻な問題に

【CVE-2024-11544】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、メモリ破損による任意コード実行のリスク

【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-11518】IrfanView 4.67.0.0にリモートコード実行の脆弱性、ヒープベースのバッファオーバーフローによる深刻な影響

【CVE-2024-11354】Ultimate YouTube Video & Shorts Player With Vimeo 3.3に認証バイパスの脆弱性、プレイリスト削除機能に深刻な影響

【CVE-2024-11566】IrfanView 4.67.0.0でDXFファイル解析の脆弱性を確認、リモートコード実行の危険性が浮上

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトスクリプティングの脆弱性、WordPress環境のセキュリティリスクが浮き彫りに

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CGMファイル処理で任意コード実行の危険性

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン777.4以前のユーザーに影響

【CVE-2024-10898】Contact Form 7 Email Add On 1.9以前のバージョンで深刻な脆弱性、認証済みユーザーによる任意コード実行のリスク

【CVE-2024-11559】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆弱性、未認証ユーザーによるデータ漏洩のリスク

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26643.jpg

木更津高専がKOSENセキュリティコンテスト2024を開催、高専生のセキュリティ技術向上に期待

【CVE-2024-11519】IrfanView 4.67.0.0でRLEファイル解析時の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-9736】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、遠隔コード実行のリスクに警戒

【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前のバージョンにXSS脆弱性、管理者権限で悪用可能な状態に

【CVE-2024-11568】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11561】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、境界外読み取りによる任意コード実行のリスクが判明

【CVE-2024-9750】Tungsten Automation Power PDFにPNG解析の脆弱性、遠隔でのコード実行が可能に

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性、反射型XSSの危険性が浮上

【CVE-2024-9114】FastStone Image ViewerでGIFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読み込みの安全性に懸念

【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のバッファオーバーフローが深刻な問題に

【CVE-2024-9744】Power PDFにJP2ファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深刻なXSS脆弱性が発見、バージョン2.4.2まで影響

【CVE-2024-50269】LinuxカーネルのUSBドライバに致命的な脆弱性が発覚、PHY管理の不具合により深刻なセキュリティリスクに

【CVE-2024-53088】Linuxカーネルのi40eドライバでレースコンディションの脆弱性が発見、フィルタ管理機能の改善で対応

【CVE-2024-11541】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートでのコード実行が可能に

【CVE-2024-11371】Theater for WordPressプラグインに反射型XSS脆弱性、バージョン0.18.6.2まで影響

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26665.jpg

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ技術の展開を加速

【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に

【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-53070】Linuxカーネルのusb: dwc3における脆弱性修正、システムサスペンド時の安定性が向上

【CVE-2024-53068】Linuxカーネルarm_scmiにメモリ管理の脆弱性、scmi_bus_notifier関数でslab-use-after-freeの問題が発覚

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性、DLLハイジャックによる任意コード実行の危険性が明らかに

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11524】IrfanView 4.67.0.0のDXFファイル解析に深刻な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生

【CVE-2024-11564】IrfanView 4.67.0.0でDWGファイル解析の脆弱性が発見、リモートコード実行のリスクに警告

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26414.jpg

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリティソリューションの提供が高評価

【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に

【CVE-2024-9759】Tungsten Automation Power PDFにGIFファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26681.jpg

ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務継続体制とランサムウェア対策を強化

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題

【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に

【CVE-2024-9753】Tungsten Automation Power PDFに範囲外読み取りの脆弱性が発見、情報漏洩のリスクが指摘される

【CVE-2024-53072】Linux kernelのamd_pmcモジュールにSTB検出機能を実装、システムの安定性が向上

【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_length機能を追加、セキュリティ強化へ前進

【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Free型の重大な脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11370】Subaccounts For WooCommerceに反射型XSSの脆弱性、バージョン1.6.0以前が影響を受ける状態に

【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証不要でリモートコード実行の危険性

【CVE-2024-11560】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-9767】IrfanView 4.66 64bitにリモートでコード実行可能な深刻な脆弱性が発見、ユーザーの警戒が必要に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9754】Power PDFに範囲外読み取りの脆弱性、機密情報漏洩のリスクが浮上

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11.7に影響か

【CVE-2024-7352】PDF-XChange Editor 10.2.1.385に重大な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_HW_TAGS有効時の問題に対処へ

【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性、Windows環境での権限管理に課題

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップデート処理の改善により安定性が向上

【CVE-2023-7299】DataGear 4.60にSQLインジェクションの脆弱性、バージョン4.7.0で修正完了

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命的な脆弱性、リモートでの任意コード実行が可能な状態に

【CVE-2024-9734】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、リモートコード実行の可能性

【CVE-2024-9742】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意のコード実行が可能な状態に

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了

【CVE-2024-53901】PerlのImagerパッケージにバッファオーバーフロー脆弱性、サービス拒否の危険性

【CVE-2024-11059】Project Worlds Free Download Online Shopping Systemで深刻なSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2024-11515】IrfanView 4.67 32bitにJPMファイル解析の重大な脆弱性が発見、任意コード実行の危険性

【CVE-2024-11517】IrfanViewのJPMファイル解析に深刻な脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマンドインジェクションの脆弱性、高いセキュリティリスクで早急な対応が必要に

【CVE-2024-11234】PHPのプロキシ設定に重大な脆弱性、HTTPリクエスト改ざんの危険性が浮上

【CVE-2024-11647】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性、権限昇格のリスクで対応が必要に

【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以前のユーザーに影響

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモートからの攻撃が可能な重大な問題として対応が急務に

【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、任意コード実行のリスクが発覚

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が確認される

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26763.jpg

日立ソリューションズの女性ホワイトハッカーがCybersecurity Woman of Japan 2024 Awardsで技術部門賞を受賞、次世代人材育成にも貢献

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無制限に閲覧可能な状態に

【CVE-2024-9778】ImagePress – Image Galleryに深刻な脆弱性、WordPressサイトの管理者に警戒呼びかけ

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な脆弱性、未認証でのコード実行が可能に

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱性、未認証での改ざんが可能に

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピングリソース解放の不具合を修正

【CVE-2024-50276】Linuxカーネルのmse102xドライバに重大な脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-52595】lxml_html_cleanにXSS脆弱性、特殊タグでスクリプト実行が可能に

【CVE-2024-53043】Linuxカーネルのmctp i2cモジュールにNULLアドレス処理の脆弱性、セキュリティ更新で対処

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

【CVE-2024-53053】LinuxカーネルでUFS CoreのRTCアップデート時のデッドロック問題が修正、システムの安定性向上へ

【CVE-2024-11492】115cmsバージョン20240807にCross Site Scripting脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-53057】Linuxカーネルのqdisc処理に重大な脆弱性、UAFの問題でセキュリティリスクが発生

Linuxカーネルdvbdevのメモリアクセス脆弱性、明示的なガード追加による対策を実施

【CVE-2024-50265】Linuxカーネルのocfs2コンポーネントでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-53066】LinuxカーネルのKMSAN警告、decode_getfattr_attrs関数の未初期化変数を修正

【CVE-2024-50264】Linuxカーネルvsockのダングリングポインタ脆弱性、複数バージョンに影響し修正パッチを提供

【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF脆弱性、バージョン7.25以前のユーザーに影響

【CVE-2024-53076】Linux kernelのiio_gts_build_avail_scale_tableにメモリリーク脆弱性が発見、複数バージョンに影響

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_ERR()チェックの脆弱性、6.11.7で修正完了

【CVE-2024-11484】Code4Berry Decoration Management Systemにアクセス制御の脆弱性、ベンダーの対応に課題

【CVE-2024-11485】Code4Berry Decoration Management System 1.0に重大な権限の脆弱性、リモート攻撃のリスクが発生

【CVE-2024-11486】Code4Berry Decoration Management System 1.0に権限の脆弱性、ベンダー対応なく公開状態が継続

【CVE-2024-53056】Linux kernelのmediatekドライバーでNULLポインタ参照の脆弱性が発見され修正完了

【CVE-2024-9741】Tungsten Automation Power PDFに深刻な脆弱性、遠隔でのコード実行が可能に

【CVE-2024-9743】Tungsten Automation Power PDFにバッファオーバーフローの脆弱性、任意コード実行の危険性

【CVE-2024-9745】Tungsten Automation Power PDFにリモートコード実行の脆弱性、TIFファイル解析時のスタックベースバッファオーバーフローが原因に

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの情報が閲覧可能な深刻な問題に

【CVE-2024-9746】Tungsten Automation Power PDFにバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-11533】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-11514】IrfanView 4.67 32bitのECWファイル解析に重大な脆弱性、ヒープベースのバッファオーバーフローによる任意コード実行の危険性

【CVE-2024-11516】IrfanView 4.67 32bitでJPMファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-11520】IrfanView 4.67.0.0にリモートコード実行の脆弱性、画像ファイル解析時の深刻な問題が発覚

【CVE-2024-30424】WordPress用Beaver Builder Addonsにクロスサイトスクリプティングの脆弱性、バージョン1.3.4以前が影響を受ける状態に

【CVE-2024-11522】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が明らかに

ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上

【CVE-2024-11525】IrfanView 4.67.0.0にDXFファイル解析の重大な脆弱性、リモートコード実行のリスクに警戒

【CVE-2024-11526】IrfanView 4.67.0.0でCGMファイル解析の脆弱性が発見、リモートコード実行のリスクに

【CVE-2024-11527】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11529】IrfanView 4.67.0.0にDWGファイル解析の重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-9749】Tungsten Automation Power PDFに情報開示の脆弱性、範囲外読み取りの問題で攻撃の可能性

【CVE-2024-11534】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11536】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11537】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-11400】HUSKY Products Filter For WooCommerceに反射型XSSの脆弱性、未認証での攻撃が可能に

【CVE-2024-11538】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11523】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-50283】Linuxカーネルのksmbd機能にUAF脆弱性、セッション管理の安全性向上へ

【CVE-2024-50299】LinuxカーネルのSCTPコンポーネントにサイズ検証の脆弱性、複数バージョンに影響

【CVE-2024-50300】Linux kernelのregulator rtq2208で未初期化使用の脆弱性を修正、複数バージョンで対策を実施

【CVE-2024-50301】Linuxカーネルで発見されたslab-out-of-bounds脆弱性、key_task_permissionの問題に対処完了

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにクロスサイトリクエストフォージェリの脆弱性、バージョン1.6.5で修正完了

【CVE-2024-9732】Tungsten Automation Power PDFにXPSファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のメモリ破損の危険性

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が判明

【CVE-2024-9740】Tungsten Automation Power PDFにリモートコード実行の脆弱性、BMPファイル処理に深刻な問題

【CVE-2024-11565】IrfanView 4.67.0.0のCGMファイル解析に重大な脆弱性、リモートコード実行の危険性が判明

【CVE-2024-11571】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2024-11573】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意コード実行の危険性

【CVE-2024-11575】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によるリモートコード実行の危険性

【CVE-2024-9261】IrfanView 4.66 64bit版にスタックベースのバッファオーバーフローの脆弱性、任意コード実行のリスクに警戒

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、avatar機能の改変により任意のファイルアップロードが可能に

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-9733】Tungsten Automation Power PDF 5.0.0に境界外書き込みの脆弱性、リモートコード実行の危険性

【CVE-2024-9735】Tungsten Automation Power PDFに深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-9737】Tungsten Automation Power PDFにリモートコード実行の脆弱性、深刻度High評価で早急な対応が必要

【CVE-2024-9739】Tungsten Automation Power PDFにメモリ破損の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意のコード実行が可能に

【CVE-2024-9764】Tungsten Automation Power PDFにUse-After-Free脆弱性、任意コード実行の危険性が判明

【CVE-2024-9755】Tungsten Automation Power PDFにリモートコード実行の脆弱性、JP2ファイル解析時の境界外読み取りが原因に

【CVE-2024-10365】The Plus Addons For Elementor 6.0.3以前に情報漏洩の脆弱性、認証済みユーザーによるテンプレートデータへのアクセスが可能に

【CVE-2024-9752】Tungsten Automation Power PDFのJPGファイル解析に脆弱性、情報漏洩のリスクが発覚

【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに対応急務

【CVE-2024-11631】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態に

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性、複数パラメータでSQLインジェクションが可能に

【CVE-2024-11646】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11648】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大な脆弱性、リモートでのコード実行のリスクが発覚

【CVE-2024-11262】Student Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローが発見される

三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報の窃取を警告

森永製菓が詐欺メール被害の注意喚起、6月の情報流出を受けた二次被害への対策を強化

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26190.jpg

テックワンジャパンが沖縄情報特区の事業認定を取得、サイバーセキュリティ人材の育成拠点として本格始動

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-11096】code-projects Task Manager 1.0にSQL injection脆弱性が発見、攻撃コードが公開され早急な対応が必要に

【CVE-2024-10899】WooCommerce Product Table Liteに認証不要の重大な脆弱性、任意のショートコード実行とXSSの危険性

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモリリーク問題の修正パッチを提供

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見、読み取り専用マップへの書き込みが可能に

【CVE-2024-50163】LinuxカーネルのBPFリダイレクトフラグ重複問題が修正、クラッシュのリスクを解消

【CVE-2024-11649】Beauty Parlour Management System 1.0にSQL injection脆弱性、顧客データ漏洩のリスクに警戒

【CVE-2024-11542】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11543】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Free脆弱性、DXFファイル解析時に任意コード実行の危険性

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、任意のコード実行のリスクが発生

【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-11587】idcCMS 1.60でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性も

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を発見、サービス拒否攻撃のリスクに警鐘

【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以前にXSS脆弱性、Contributor権限で攻撃実行の可能性

【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

【CVE-2024-9707】WordPressプラグインHunk Companionに認証回避の脆弱性、未認証での任意プラグインインストールが可能に

【CVE-2024-9802】Zoweにconformance validation endpointの脆弱性、認証なしでサービス情報にアクセス可能に

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-9787】Contemporary Control SystemのBASRT-B 2.7.2にDoS脆弱性が発見、早急な対策が必要に

【CVE-2024-9671】Red Hat 3scale API Management Platform 2に認証機能の欠如、請求書情報の漏洩リスクが発覚

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスクレイピングエンドポイントを介した攻撃が可能に

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード情報2162件が流出の可能性

【CVE-2024-50155】Linux カーネルの netdevsim モジュールに深刻な脆弱性、タスクブロックによるシステム応答性低下の問題を修正

【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の脆弱性が発見、パッチ適用による対応が必要に

【CVE-2024-50150】LinuxカーネルのType-C altmodeデバイス参照問題、メモリ管理の改善でセキュリティ強化へ

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを修正、MTEが有効な環境での安定性が向上

【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1.0にStored XSSの脆弱性が発見、Author以上の権限で任意のスクリプト実行が可能に

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26354.jpg

フューチャーがFutureVuls PSIRTを発表、製造業向けSBOM管理と脆弱性管理の一元化を実現

【CVE-2024-50142】Linuxカーネルのxfrmコンポーネントに脆弱性、プレフィックス長の検証に関する重要な更新が必要に

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26318.jpg

KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体制で情報資産を保護

【CVE-2024-50158】Linux kernelのRDMA/bnxt_reドライバに境界外チェックの脆弱性が発見、KASANによるトレース問題も

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26286.jpg

アシュアードが金融分野におけるサイバーセキュリティガイドラインのウェビナーを開催、脆弱性管理要件の解説と効率的な対応方法を紹介

【CVE-2024-10927】MonoCMS 20240528でXSS脆弱性が発見、ベンダーの対応の遅れに懸念

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26387.jpg

サイバージムジャパンが金融機関向けセキュリティトレーニングを開始、APT攻撃対応力の向上を目指す

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26284.jpg

博報堂プロダクツとグループ会社がISMSの国際規格認証を取得、情報セキュリティ体制の強化へ

【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱性、DoS攻撃のリスクに警戒必要

【CVE-2024-50042】LinuxカーネルのiceドライバにMSI-X関連の脆弱性、メモリ破損のリスクに対応

【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティングの脆弱性、ベンダーの対応が課題に

【CVE-2024-50141】LinuxカーネルのPRMTメモリ管理における脆弱性、EFI_MEMORY_RUNTIME対応で安定性向上へ

【CVE-2024-9756】Order Attachments for WooCommerceに認証バイパスの脆弱性、Subscriber以上で任意のファイルアップロードが可能に

https://cdn.shopify.com/s/files/1/0863/9479/8386/files/topics26342.jpg

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定

ブログに戻る

ALL

トピックス

2024年 12月 05日

【2024年12月05日】資格に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】職業に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】経済に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】経営に関するアーカイブ一覧

2024年 12月 05日

【2024年12月05日】広告に関するアーカイブ一覧

2024年12月05日

中小企業の広報担当者7割がプレスリリースを活用、8割以上が課題を抱える実態が明らかに

2024年12月05日

中央システムのRecoRuが勤怠管理システム部門で5つの賞を受賞、2025年2月には給与計算機能も追加予定

2024年12月05日

マツリカのMazrica SalesがBOXIL SaaS AWARD Winter 2024で5つの賞を受賞、SFA部門での高評価が証明される

2024年12月05日

クリーク・アンド・リバー社がグローバルデザイナー登壇のウェビナーを開催、ユーザーリテンション戦略を解説

2024年12月05日

SOCIAL TEMPLEとタイガーモブが海外プログラム支援で連携、約20万円のお寺奨学金制度を3名に提供開始

2024年12月の閲覧数ランキング

【2024年11月27日】セキュリティに関するアーカイブ一覧

【月毎】セキュリティのアーカイブ

2024年11月27日の記事一覧

人気のタグTOP20

コメントを残す