Tech Insights
MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basi...
MSIは第13世代Intel Core i7-13620H搭載のビジネスノートPC「Modern-15-H-B13M-5039JP」「Modern-14-H-D13MG-5029JP」を11月14日より発売する。Microsoft 365 BasicやOffice Home & Business 2024を標準搭載し、32GBメモリと512GB SSDを備えることで、高度なマルチタスク処理と快適な業務環境を実現している。
MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basi...
MSIは第13世代Intel Core i7-13620H搭載のビジネスノートPC「Modern-15-H-B13M-5039JP」「Modern-14-H-D13MG-5029JP」を11月14日より発売する。Microsoft 365 BasicやOffice Home & Business 2024を標準搭載し、32GBメモリと512GB SSDを備えることで、高度なマルチタスク処理と快適な業務環境を実現している。
KADOKAWAが2025年3月期第2四半期決算を発表、サイバー攻撃の影響を克服し増収増益を達成
KADOKAWAが2024年11月7日に2025年3月期通期連結業績見通しと第2四半期決算を発表した。サイバー攻撃の影響は第2四半期までに概ね収束し、売上高9.8%増、営業利益23.5%増と大幅な増収増益を達成。ELDEN RINGのDLC収益や電子書籍、ライセンス収入の好調により、アニメ・ゲーム事業を中心に成長を遂げている。
KADOKAWAが2025年3月期第2四半期決算を発表、サイバー攻撃の影響を克服し増収増益を達成
KADOKAWAが2024年11月7日に2025年3月期通期連結業績見通しと第2四半期決算を発表した。サイバー攻撃の影響は第2四半期までに概ね収束し、売上高9.8%増、営業利益23.5%増と大幅な増収増益を達成。ELDEN RINGのDLC収益や電子書籍、ライセンス収入の好調により、アニメ・ゲーム事業を中心に成長を遂げている。
TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、...
株式会社ヤマダデンキのTSUKUMOブランドは、AMD Ryzen 7 9800X3Dプロセッサを搭載したゲーミングPC「G-GEAR」の新モデルを11月15日に発売する。104MBの大容量キャッシュメモリと最新Zen 5アーキテクチャの組み合わせにより、ハイエンドゲーミングに最適な環境を提供。AM5プラットフォームによってDDR5メモリやPCIe 5.0にも対応し、将来的なアップグレードの柔軟性も確保している。
TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、...
株式会社ヤマダデンキのTSUKUMOブランドは、AMD Ryzen 7 9800X3Dプロセッサを搭載したゲーミングPC「G-GEAR」の新モデルを11月15日に発売する。104MBの大容量キャッシュメモリと最新Zen 5アーキテクチャの組み合わせにより、ハイエンドゲーミングに最適な環境を提供。AM5プラットフォームによってDDR5メモリやPCIe 5.0にも対応し、将来的なアップグレードの柔軟性も確保している。
Terra Chargeが福岡空港に初のEV充電インフラを導入、国内外の駐車場に計16基を順次設置へ
Terra Charge株式会社が福岡空港との提携により、2024年11月9日から国内線駐車場にEV普通充電器11口の設置を開始する。2025年1月末までには国際線駐車場にも5口を追加し、合計16基の充電設備を導入予定だ。専用アプリによる操作から決済までのワンストップサービスを提供し、空港利用者と地域住民の利便性向上を目指す。
Terra Chargeが福岡空港に初のEV充電インフラを導入、国内外の駐車場に計16基を順次設置へ
Terra Charge株式会社が福岡空港との提携により、2024年11月9日から国内線駐車場にEV普通充電器11口の設置を開始する。2025年1月末までには国際線駐車場にも5口を追加し、合計16基の充電設備を導入予定だ。専用アプリによる操作から決済までのワンストップサービスを提供し、空港利用者と地域住民の利便性向上を目指す。
CohesityがVasu Murthyを最高製品責任者に任命、AIを活用したデータセキュリテ...
AIを活用したデータセキュリティのリーダーであるCohesityは、ソフトウェア開発分野で25年以上の経験を持つVasu Murthyを最高製品責任者に任命した。Veritas社のデータ保護事業との統合やNVIDIA社、IBM社との協業を進めており、グローバル市場でのデータセキュリティソリューションの提供体制が一層強化されることになる。
CohesityがVasu Murthyを最高製品責任者に任命、AIを活用したデータセキュリテ...
AIを活用したデータセキュリティのリーダーであるCohesityは、ソフトウェア開発分野で25年以上の経験を持つVasu Murthyを最高製品責任者に任命した。Veritas社のデータ保護事業との統合やNVIDIA社、IBM社との協業を進めており、グローバル市場でのデータセキュリティソリューションの提供体制が一層強化されることになる。
KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始
KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。
KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始
KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。
Synspectiveが小型SAR衛星の量産工場を本格稼働、2020年代後半までに30機体制の構築へ
株式会社Synspectiveは小型SAR衛星の製造施設「ヤマトテクノロジーセンター」を神奈川県大和市で本格稼働開始した。セーレン株式会社と東京計器株式会社との提携により、2020年代後半までに30機の小型SAR衛星コンステレーションを構築する生産体制を確立。新施設では50名程度の新規採用を予定しており、宇宙関連技術の発展と地球観測インフラの整備を加速させる。
Synspectiveが小型SAR衛星の量産工場を本格稼働、2020年代後半までに30機体制の構築へ
株式会社Synspectiveは小型SAR衛星の製造施設「ヤマトテクノロジーセンター」を神奈川県大和市で本格稼働開始した。セーレン株式会社と東京計器株式会社との提携により、2020年代後半までに30機の小型SAR衛星コンステレーションを構築する生産体制を確立。新施設では50名程度の新規採用を予定しており、宇宙関連技術の発展と地球観測インフラの整備を加速させる。
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...
ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...
ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。
【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...
WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。
【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...
WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。
【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...
WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。
【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...
WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...
ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7(High)のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。
【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...
ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7(High)のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。
【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...
ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。
【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...
ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...
Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...
Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。
【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...
Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...
Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...
Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。
【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...
HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2(Medium)で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。
【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...
HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2(Medium)で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。
【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...
HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0(Medium)と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...
HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0(Medium)と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...
Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。
【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...
Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。
【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。
【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...
MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。
【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...
MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。
【CVE-2024-50459】WordPress Stripe Donation and P...
WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。
【CVE-2024-50459】WordPress Stripe Donation and P...
WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-47253】2N Access Commander 3.1.1.2にパスト...
Axis Communications ABは2N Access Commander 3.1.1.2以前のバージョンにパストラバーサル脆弱性が存在することを公開した。CVSSスコア7.2(High)と評価され、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込み、任意のリモートコード実行を引き起こす可能性がある。低権限ユーザーでは脆弱性を悪用できないため、管理者アカウントの適切な管理が重要となる。
【CVE-2024-47253】2N Access Commander 3.1.1.2にパスト...
Axis Communications ABは2N Access Commander 3.1.1.2以前のバージョンにパストラバーサル脆弱性が存在することを公開した。CVSSスコア7.2(High)と評価され、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込み、任意のリモートコード実行を引き起こす可能性がある。低権限ユーザーでは脆弱性を悪用できないため、管理者アカウントの適切な管理が重要となる。
【CVE-2024-45086】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。
【CVE-2024-45086】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。