Tech Insights
【CVE-2024-6203】haloitsmにパスワード管理機能の脆弱性、情報取得・改ざんの...
haloservicesolutionsのhaloitsmにパスワード管理機能の重大な脆弱性(CVE-2024-6203)が発見された。CVSS v3深刻度基本値8.1(重要)で、攻撃者による情報取得・改ざんのリスクがある。影響を受けるバージョンのユーザーは、公開されたパッチ情報を確認し、早急な対策実施が強く推奨される。
【CVE-2024-6203】haloitsmにパスワード管理機能の脆弱性、情報取得・改ざんの...
haloservicesolutionsのhaloitsmにパスワード管理機能の重大な脆弱性(CVE-2024-6203)が発見された。CVSS v3深刻度基本値8.1(重要)で、攻撃者による情報取得・改ざんのリスクがある。影響を受けるバージョンのユーザーは、公開されたパッチ情報を確認し、早急な対策実施が強く推奨される。
【CVE-2024-37382】Ab Initio Software製品にコードインジェクショ...
Ab Initio Software LLCのauthorization gatewayとmetadata hubにコードインジェクションの脆弱性が発見された。CVE-2024-37382として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されている。影響を受ける製品バージョンは複数あり、早急なパッチ適用が推奨される。攻撃者による情報取得、改ざん、DoSの可能性があり、企業のデータセキュリティに深刻な影響を与える恐れがある。
【CVE-2024-37382】Ab Initio Software製品にコードインジェクショ...
Ab Initio Software LLCのauthorization gatewayとmetadata hubにコードインジェクションの脆弱性が発見された。CVE-2024-37382として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価されている。影響を受ける製品バージョンは複数あり、早急なパッチ適用が推奨される。攻撃者による情報取得、改ざん、DoSの可能性があり、企業のデータセキュリティに深刻な影響を与える恐れがある。
【CVE-2024-42462】upkeeper managerに認証関連の重大な脆弱性、緊急...
upkeeperのupkeeper manager 5.1.10未満に、CVSSスコア9.8の緊急レベルの認証関連脆弱性が発見された。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が必要。不適切な認証(CWE-287)に分類されるこの脆弱性は、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いため、即時の対応が求められる。
【CVE-2024-42462】upkeeper managerに認証関連の重大な脆弱性、緊急...
upkeeperのupkeeper manager 5.1.10未満に、CVSSスコア9.8の緊急レベルの認証関連脆弱性が発見された。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が必要。不適切な認証(CWE-287)に分類されるこの脆弱性は、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いため、即時の対応が求められる。
【CVE-2024-41570】havocframeworkのhavocにSSRF脆弱性、緊急...
havocframeworkのhavocにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-41570として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価される深刻な問題だ。攻撃条件が容易で、特権不要かつユーザー関与なしで悪用可能。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。
【CVE-2024-41570】havocframeworkのhavocにSSRF脆弱性、緊急...
havocframeworkのhavocにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-41570として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価される深刻な問題だ。攻撃条件が容易で、特権不要かつユーザー関与なしで悪用可能。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。
【CVE-2024-37454】awsm teamにパストラバーサルの脆弱性、WordPres...
WordPressプラグイン「awsm team」にパストラバーサルの脆弱性(CVE-2024-37454)が発見された。awsm team 1.3.2未満のバージョンが影響を受け、CVSSスコアは8.8(重要)と評価されている。この脆弱性により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。ユーザーは迅速なアップデートと対策が求められる。
【CVE-2024-37454】awsm teamにパストラバーサルの脆弱性、WordPres...
WordPressプラグイン「awsm team」にパストラバーサルの脆弱性(CVE-2024-37454)が発見された。awsm team 1.3.2未満のバージョンが影響を受け、CVSSスコアは8.8(重要)と評価されている。この脆弱性により、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。ユーザーは迅速なアップデートと対策が求められる。
【CVE-2024-42466】upkeeper managerに深刻な脆弱性、認証試行制限の...
upkeeperのupkeeper manager 5.1.10未満のバージョンに、過度な認証試行の不適切な制限に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、情報漏洩や改ざん、DoS攻撃のリスクがある。システム管理者は速やかにパッチを適用し、認証メカニズムの見直しを行うことが推奨される。
【CVE-2024-42466】upkeeper managerに深刻な脆弱性、認証試行制限の...
upkeeperのupkeeper manager 5.1.10未満のバージョンに、過度な認証試行の不適切な制限に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、情報漏洩や改ざん、DoS攻撃のリスクがある。システム管理者は速やかにパッチを適用し、認証メカニズムの見直しを行うことが推奨される。
【CVE-2024-8217】donbermoyのe-commerce websiteにSQL...
donbermoyのe-commerce website 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8217として識別され、CVSS v3深刻度は9.8(緊急)と評価。攻撃者による情報取得、データ改ざん、DoS状態の可能性があり、早急なセキュリティ対策が求められる。ユーザーデータの保護とシステムの信頼性回復が急務だ。
【CVE-2024-8217】donbermoyのe-commerce websiteにSQL...
donbermoyのe-commerce website 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8217として識別され、CVSS v3深刻度は9.8(緊急)と評価。攻撃者による情報取得、データ改ざん、DoS状態の可能性があり、早急なセキュリティ対策が求められる。ユーザーデータの保護とシステムの信頼性回復が急務だ。
【CVE-2024-39882】Delta Electronics社のcncsoft-g2に境...
Delta Electronics社のcncsoft-g2に境界外読み取りの脆弱性(CVE-2024-39882)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。影響を受けるのはcncsoft-g2バージョン2.0.0.5で、ユーザーはベンダー情報を確認し適切な対策を実施すべきだ。
【CVE-2024-39882】Delta Electronics社のcncsoft-g2に境...
Delta Electronics社のcncsoft-g2に境界外読み取りの脆弱性(CVE-2024-39882)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が求められる。影響を受けるのはcncsoft-g2バージョン2.0.0.5で、ユーザーはベンダー情報を確認し適切な対策を実施すべきだ。
【CVE-2024-37520】RadiusThemeのshopbuilderにパストラバーサ...
RadiusThemeが開発したWordPress用プラグインshopbuilderにパストラバーサルの脆弱性が発見された。影響を受けるのはバージョン2.1.13未満で、CVSSv3基本値は8.8(重要)とされている。この脆弱性により、情報漏洩や改ざん、DoS攻撃のリスクが高まっており、早急な対策が求められる。
【CVE-2024-37520】RadiusThemeのshopbuilderにパストラバーサ...
RadiusThemeが開発したWordPress用プラグインshopbuilderにパストラバーサルの脆弱性が発見された。影響を受けるのはバージョン2.1.13未満で、CVSSv3基本値は8.8(重要)とされている。この脆弱性により、情報漏洩や改ざん、DoS攻撃のリスクが高まっており、早急な対策が求められる。
【CVE-2024-7455】angeljudesuarezのtailoring manage...
angeljudesuarezが開発したtailoring management system project in phpにSQLインジェクションの脆弱性が発見された。CVSSv3での評価は9.8と極めて高く、情報の取得、改ざん、DoS攻撃のリスクがある。開発者はセキュリティパッチの適用や入力値のバリデーション強化など、早急な対策が求められる。
【CVE-2024-7455】angeljudesuarezのtailoring manage...
angeljudesuarezが開発したtailoring management system project in phpにSQLインジェクションの脆弱性が発見された。CVSSv3での評価は9.8と極めて高く、情報の取得、改ざん、DoS攻撃のリスクがある。開発者はセキュリティパッチの適用や入力値のバリデーション強化など、早急な対策が求められる。
【CVE-2024-39592】SAPのS4COREとs4coreopに認証欠如の脆弱性、情報...
SAPのS4COREおよびs4coreopに認証の欠如に関する脆弱性(CVE-2024-39592)が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用の可能性がある。影響を受ける製品バージョンは多岐にわたり、情報漏洩のリスクがあるため、早急なパッチ適用が推奨される。企業は包括的なセキュリティ対策の見直しが必要だ。
【CVE-2024-39592】SAPのS4COREとs4coreopに認証欠如の脆弱性、情報...
SAPのS4COREおよびs4coreopに認証の欠如に関する脆弱性(CVE-2024-39592)が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用の可能性がある。影響を受ける製品バージョンは多岐にわたり、情報漏洩のリスクがあるため、早急なパッチ適用が推奨される。企業は包括的なセキュリティ対策の見直しが必要だ。
【CVE-2024-37410】WordPress用PowerPack Liteにパストラバー...
Beaver AddonsのWordPress用プラグイン「PowerPack Lite for Beaver Builder」にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.2の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.3.0.4未満で、最新版へのアップデートが推奨される。WordPressサイト管理者は早急な対応が求められる。
【CVE-2024-37410】WordPress用PowerPack Liteにパストラバー...
Beaver AddonsのWordPress用プラグイン「PowerPack Lite for Beaver Builder」にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.2の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.3.0.4未満で、最新版へのアップデートが推奨される。WordPressサイト管理者は早急な対応が求められる。
【CVE-2024-8220】angeljudesuarezのtailoring manage...
angeljudesuarezのtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8220として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。攻撃条件の複雑さが低く、特別な権限なしで悪用可能なため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8220】angeljudesuarezのtailoring manage...
angeljudesuarezのtailoring management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-8220として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。攻撃条件の複雑さが低く、特別な権限なしで悪用可能なため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8229】Shenzhen Tenda Technology社o6ファーム...
Shenzhen Tenda Technology社のo6ファームウェア1.0.0.7(2054)に境界外書き込みの脆弱性(CVE-2024-8229)が発見された。CVSS v3深刻度9.8(緊急)で、攻撃条件が容易なため早急な対応が必要。情報取得、改ざん、DoSのリスクがあり、適切なセキュリティパッチの適用が重要だ。
【CVE-2024-8229】Shenzhen Tenda Technology社o6ファーム...
Shenzhen Tenda Technology社のo6ファームウェア1.0.0.7(2054)に境界外書き込みの脆弱性(CVE-2024-8229)が発見された。CVSS v3深刻度9.8(緊急)で、攻撃条件が容易なため早急な対応が必要。情報取得、改ざん、DoSのリスクがあり、適切なセキュリティパッチの適用が重要だ。
【CVE-2024-37266】WordPressプラグインTutor LMSにパストラバーサ...
ThemeumのWordPress用プラグインTutor LMSにパストラバーサルの脆弱性が発見された。CVE-2024-37266として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価され、Tutor LMS 2.7.2未満のバージョンに影響する。情報漏洩や改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。
【CVE-2024-37266】WordPressプラグインTutor LMSにパストラバーサ...
ThemeumのWordPress用プラグインTutor LMSにパストラバーサルの脆弱性が発見された。CVE-2024-37266として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価され、Tutor LMS 2.7.2未満のバージョンに影響する。情報漏洩や改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。
【CVE-2024-37325】マイクロソフトのAzure Data Science Virt...
マイクロソフトのAzure Data Science Virtual Machines for Linuxに権限昇格の脆弱性が発見された。CVE-2024-37325として識別されるこの脆弱性は、CVSSスコア8.1の重要度。攻撃元区分はネットワークで、攻撃条件の複雑さは高い。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められている。
【CVE-2024-37325】マイクロソフトのAzure Data Science Virt...
マイクロソフトのAzure Data Science Virtual Machines for Linuxに権限昇格の脆弱性が発見された。CVE-2024-37325として識別されるこの脆弱性は、CVSSスコア8.1の重要度。攻撃元区分はネットワークで、攻撃条件の複雑さは高い。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められている。
【CVE-2024-41927】IDECのPLCに複数の脆弱性、認証情報漏洩や通信妨害のリスク...
IDEC株式会社のPLCに重要情報の平文送信(CVE-2024-41927)と予測可能なIDの使用(CVE-2024-28957)の脆弱性が発見された。これにより、認証情報の取得やPLCの不正操作、通信妨害のリスクがある。影響を受ける製品の最新バージョンへのアップデートが推奨されており、セキュリティ強化が期待される。
【CVE-2024-41927】IDECのPLCに複数の脆弱性、認証情報漏洩や通信妨害のリスク...
IDEC株式会社のPLCに重要情報の平文送信(CVE-2024-41927)と予測可能なIDの使用(CVE-2024-28957)の脆弱性が発見された。これにより、認証情報の取得やPLCの不正操作、通信妨害のリスクがある。影響を受ける製品の最新バージョンへのアップデートが推奨されており、セキュリティ強化が期待される。
ホテルニューオータニが経路案内可能なデジタル館内マップを導入、ホテルDXで顧客満足度向上へ
ホテルニューオータニ(東京)がボールドライト社のデジタルフロアマップ・プラットフォーム「プラチナモール」を導入。スマホで経路案内が可能になり、広い館内での移動をサポート。英語表示にも対応し、インバウンド需要にも対応。スタッフは人にしかできないおもてなしに注力できるようになり、顧客満足度の向上が期待される。
ホテルニューオータニが経路案内可能なデジタル館内マップを導入、ホテルDXで顧客満足度向上へ
ホテルニューオータニ(東京)がボールドライト社のデジタルフロアマップ・プラットフォーム「プラチナモール」を導入。スマホで経路案内が可能になり、広い館内での移動をサポート。英語表示にも対応し、インバウンド需要にも対応。スタッフは人にしかできないおもてなしに注力できるようになり、顧客満足度の向上が期待される。
【CVE-2024-45269】WordPress用プラグインCarousel Sliderに...
WordPress用プラグインCarousel Sliderに2つのCSRF脆弱性が発見された。CVE-2024-45269とCVE-2024-45270として報告され、カルーセル画像とヒーロー画像の選択機能に影響。CVSS基本値は4.3で、コンテンツ改ざんのリスクあり。対策として最新版へのアップデートが推奨されている。
【CVE-2024-45269】WordPress用プラグインCarousel Sliderに...
WordPress用プラグインCarousel Sliderに2つのCSRF脆弱性が発見された。CVE-2024-45269とCVE-2024-45270として報告され、カルーセル画像とヒーロー画像の選択機能に影響。CVSS基本値は4.3で、コンテンツ改ざんのリスクあり。対策として最新版へのアップデートが推奨されている。
MicrosoftがTeams webinar機能をGraph APIで一般提供開始、開発者の...
MicrosoftはGraph APIを通じてTeams webinar機能を一般提供開始した。新APIにより、webinarの作成、更新、公開、参加者管理などがプログラムで可能になり、開発者は自社ワークフローへの統合やカスタムアプリケーションの開発が容易になる。最大1,000人参加可能なwebinarの自動化と効率的な管理を実現し、デジタルイベントの可能性を広げる。
MicrosoftがTeams webinar機能をGraph APIで一般提供開始、開発者の...
MicrosoftはGraph APIを通じてTeams webinar機能を一般提供開始した。新APIにより、webinarの作成、更新、公開、参加者管理などがプログラムで可能になり、開発者は自社ワークフローへの統合やカスタムアプリケーションの開発が容易になる。最大1,000人参加可能なwebinarの自動化と効率的な管理を実現し、デジタルイベントの可能性を広げる。
Windows 11 Insider Preview Build 22635.4145リリース...
MicrosoftがWindows 11 Insider Preview Build 22635.4145をBeta Channelにリリース。Microsoft 365アプリのタスクバーピン留め、マウス設定の改善、タッチスクリーンジェスチャーのカスタマイズオプション追加など、ユーザーエクスペリエンス向上を目指した新機能が多数導入された。Beta Channelユーザーは新機能の即時受け取りを選択可能に。
Windows 11 Insider Preview Build 22635.4145リリース...
MicrosoftがWindows 11 Insider Preview Build 22635.4145をBeta Channelにリリース。Microsoft 365アプリのタスクバーピン留め、マウス設定の改善、タッチスクリーンジェスチャーのカスタマイズオプション追加など、ユーザーエクスペリエンス向上を目指した新機能が多数導入された。Beta Channelユーザーは新機能の即時受け取りを選択可能に。
Windows 11 Insider Preview Build 27695がリリース、Wid...
MicrosoftがWindows 11 Insider Preview Build 27695をCanary Channelにリリース。左寄せタスクバーのWidgetsエントリポイントが新位置に移動し、ユーザビリティが向上。Windows LAPSに暗号化パスワードの復元機能が追加され、災害復旧時のセキュリティ管理が強化。Insider Previewビルドの有効期限も2025年9月15日まで延長され、長期的なテストが可能に。
Windows 11 Insider Preview Build 27695がリリース、Wid...
MicrosoftがWindows 11 Insider Preview Build 27695をCanary Channelにリリース。左寄せタスクバーのWidgetsエントリポイントが新位置に移動し、ユーザビリティが向上。Windows LAPSに暗号化パスワードの復元機能が追加され、災害復旧時のセキュリティ管理が強化。Insider Previewビルドの有効期限も2025年9月15日まで延長され、長期的なテストが可能に。
GoogleがGeminiに教育機関向け追加データ保護機能を導入、学生の安全なAI利用を促進
Googleは教育機関向けGeminiサービスに追加のデータ保護機能を無料で導入した。ユーザーデータはプロンプト応答のみに使用され、AIモデル改善には使用されない。18歳以上のユーザーが対象だが、近く10代の学生も利用可能になる予定。この機能により、教育機関でのAI技術の安全な活用が促進されることが期待される。
GoogleがGeminiに教育機関向け追加データ保護機能を導入、学生の安全なAI利用を促進
Googleは教育機関向けGeminiサービスに追加のデータ保護機能を無料で導入した。ユーザーデータはプロンプト応答のみに使用され、AIモデル改善には使用されない。18歳以上のユーザーが対象だが、近く10代の学生も利用可能になる予定。この機能により、教育機関でのAI技術の安全な活用が促進されることが期待される。
スタイルポートのROOVがフィリピンで初採用、阪急阪神不動産の現地合弁会社が戸建販売DXに活用
株式会社スタイルポートの3Dコミュニケーション・プラットフォーム『ROOV』が初の海外採用を果たし、フィリピンの不動産市場に進出。阪急阪神不動産の現地合弁会社P.A. PROPERTIES HANKYU HANSHIN TWO, INC.の戸建販売DXをサポートする。VR内覧システム『ROOV walk』により、未竣工物件の3D CG体験が可能になり、フィリピンの住宅需要に応える。
スタイルポートのROOVがフィリピンで初採用、阪急阪神不動産の現地合弁会社が戸建販売DXに活用
株式会社スタイルポートの3Dコミュニケーション・プラットフォーム『ROOV』が初の海外採用を果たし、フィリピンの不動産市場に進出。阪急阪神不動産の現地合弁会社P.A. PROPERTIES HANKYU HANSHIN TWO, INC.の戸建販売DXをサポートする。VR内覧システム『ROOV walk』により、未竣工物件の3D CG体験が可能になり、フィリピンの住宅需要に応える。
SamsungがGalaxy Z Fold6とZ Flip6を発表、AIフォンの新時代到来へ
サムスン電子ジャパンが新次元のGalaxy AIを搭載した折りたたみAIフォン「Galaxy Z Fold6」「Galaxy Z Flip6」のSIMフリーモデルを2024年8月30日よりAmazonで販売開始。リアルタイム翻訳や画像生成などの多彩なAI機能を搭載し、折りたたみスマートフォンの新時代を切り開く。
SamsungがGalaxy Z Fold6とZ Flip6を発表、AIフォンの新時代到来へ
サムスン電子ジャパンが新次元のGalaxy AIを搭載した折りたたみAIフォン「Galaxy Z Fold6」「Galaxy Z Flip6」のSIMフリーモデルを2024年8月30日よりAmazonで販売開始。リアルタイム翻訳や画像生成などの多彩なAI機能を搭載し、折りたたみスマートフォンの新時代を切り開く。
【CVE-2024-7454】clinic's patient management syst...
clinic's patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7454)が発見された。CVSS v3で9.8の緊急レベルと評価され、ネットワーク経由での攻撃が容易。患者の個人情報や医療記録の漏洩、改ざんのリスクが高く、医療機関は早急な対策が必要。セキュリティ意識の向上と業界全体でのセキュリティ強化が求められる。
【CVE-2024-7454】clinic's patient management syst...
clinic's patient management system 1.0にSQLインジェクションの脆弱性(CVE-2024-7454)が発見された。CVSS v3で9.8の緊急レベルと評価され、ネットワーク経由での攻撃が容易。患者の個人情報や医療記録の漏洩、改ざんのリスクが高く、医療機関は早急な対策が必要。セキュリティ意識の向上と業界全体でのセキュリティ強化が求められる。
【CVE-2024-6202】haloitsmに不正認証の脆弱性、深刻度9.8で緊急対応が必要に
haloservicesolutionsのhaloitsmに不正な認証に関する重大な脆弱性(CVE-2024-6202)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.143.61未満と2.144-2.146.0で、早急なパッチ適用が推奨される。ITSMツールのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-6202】haloitsmに不正認証の脆弱性、深刻度9.8で緊急対応が必要に
haloservicesolutionsのhaloitsmに不正な認証に関する重大な脆弱性(CVE-2024-6202)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.143.61未満と2.144-2.146.0で、早急なパッチ適用が推奨される。ITSMツールのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-7537】ofonoに境界外読み取りの脆弱性、情報漏洩のリスクが浮上
ofono projectのofonoにおいて境界外読み取りの脆弱性(CVE-2024-7537)が発見された。CVSS v3深刻度基本値5.5(警告)と評価され、影響を受けるのはofono 1.34。攻撃元区分はローカルで、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは適切な対策を実施すべきだ。
【CVE-2024-7537】ofonoに境界外読み取りの脆弱性、情報漏洩のリスクが浮上
ofono projectのofonoにおいて境界外読み取りの脆弱性(CVE-2024-7537)が発見された。CVSS v3深刻度基本値5.5(警告)と評価され、影響を受けるのはofono 1.34。攻撃元区分はローカルで、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは適切な対策を実施すべきだ。
【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響
GitLab.orgはGitLabにおけるコードインジェクション脆弱性(CVE-2024-3958)を報告した。CVSS v3深刻度基本値は6.5(警告)で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響
GitLab.orgはGitLabにおけるコードインジェクション脆弱性(CVE-2024-3958)を報告した。CVSS v3深刻度基本値は6.5(警告)で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-31905】IBM QRadar Network Packet Captu...
IBMのIBM QRadar Network Packet Capture 7.5.0に重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2024-31905として識別されるこの脆弱性は、CVSS v3で5.9の警告レベルと評価される。攻撃に特権が不要で、ネットワーク経由での攻撃が可能なため、早急な対策が求められる。IBMは公式の対策を公開しており、ユーザーは速やかな適用が推奨される。
【CVE-2024-31905】IBM QRadar Network Packet Captu...
IBMのIBM QRadar Network Packet Capture 7.5.0に重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2024-31905として識別されるこの脆弱性は、CVSS v3で5.9の警告レベルと評価される。攻撃に特権が不要で、ネットワーク経由での攻撃が可能なため、早急な対策が求められる。IBMは公式の対策を公開しており、ユーザーは速やかな適用が推奨される。