Tech Insights

【CVE-2024-38379】Apache AlluraにXSS脆弱性、情報取得・改ざんのリ...

2024年9月22日

Apache Software FoundationのApache Allura 1.4.0から1.17.1未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38379として識別されるこの脆弱性は、CVSS v3で4.8の深刻度評価を受けており、攻撃者による情報取得や改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-38379】Apache AlluraにXSS脆弱性、情報取得・改ざんのリ...

2024年9月22日

Apache Software FoundationのApache Allura 1.4.0から1.17.1未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38379として識別されるこの脆弱性は、CVSS v3で4.8の深刻度評価を受けており、攻撃者による情報取得や改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

メディカルインフォマティクスがメディカルジャパン東京展に出展、在宅医療DXサービスを幅広く展示

2024年9月22日

メディカルインフォマティクス株式会社が2024年10月のメディカルジャパン東京展に出展。クラウド型電子カルテ「homis」をはじめ、オンコール代行「Okitell365」、レセプト代行「レセサポ」など、在宅医療DXを支援する多様なサービスを展示。新サービスの「micsコンサルティング」「mics採用代行」も紹介予定。

メディカルインフォマティクスがメディカルジャパン東京展に出展、在宅医療DXサービスを幅広く展示

2024年9月22日

メディカルインフォマティクス株式会社が2024年10月のメディカルジャパン東京展に出展。クラウド型電子カルテ「homis」をはじめ、オンコール代行「Okitell365」、レセプト代行「レセサポ」など、在宅医療DXを支援する多様なサービスを展示。新サービスの「micsコンサルティング」「mics採用代行」も紹介予定。

ClouderaがAIユースケース拡大を加速する新AMPとPrivate Link Netwo...

2024年9月22日

Cloudera株式会社が、AIのユースケース拡大を加速させる6つの新しいAccelerators for Machine Learning Projects（AMP）と、クラウドを横断した統合型プライベート接続サービスCloudera Private Link Networkを発表。これらの新機能は、企業のAI導入促進とデータセキュリティ強化を目的としており、LLM管理、RAG強化、安全なクラウド接続などの機能を提供する。

ClouderaがAIユースケース拡大を加速する新AMPとPrivate Link Netwo...

2024年9月22日

Cloudera株式会社が、AIのユースケース拡大を加速させる6つの新しいAccelerators for Machine Learning Projects（AMP）と、クラウドを横断した統合型プライベート接続サービスCloudera Private Link Networkを発表。これらの新機能は、企業のAI導入促進とデータセキュリティ強化を目的としており、LLM管理、RAG強化、安全なクラウド接続などの機能を提供する。

ソニーが特許庁の「I-OPEN PROJECT 24」を受託、知的財産活用で社会課題解決を支援

2024年9月22日

ソニーグループ株式会社クリエイティブセンターとソニーデザインコンサルティング株式会社が特許庁の「I-OPEN PROJECT 24」を受託。社会課題解決に取り組むスタートアップ企業や非営利法人、個人事業主を対象に、知的財産とデザイン思考を活用した支援を行う。2024年10月10日まで参加者を募集中。知的財産の戦略的活用による社会イノベーションの促進を目指す。

ソニーが特許庁の「I-OPEN PROJECT 24」を受託、知的財産活用で社会課題解決を支援

2024年9月22日

ソニーグループ株式会社クリエイティブセンターとソニーデザインコンサルティング株式会社が特許庁の「I-OPEN PROJECT 24」を受託。社会課題解決に取り組むスタートアップ企業や非営利法人、個人事業主を対象に、知的財産とデザイン思考を活用した支援を行う。2024年10月10日まで参加者を募集中。知的財産の戦略的活用による社会イノベーションの促進を目指す。

マダミスアプリ「ウズ」が台湾で「懸窩UZU」としてリリース、日本発のオリジナル作品8作品を繁體...

2024年9月22日

株式会社Sallyが運営するマーダーミステリーアプリ「ウズ」が、2024年9月20日に台湾版「懸窩UZU」をリリース。日本語のウズオリジナル作品8作品を繁體中文に翻訳し公開。シナリオ制作ツール「ウズスタジオ」の繁體中文版も同時リリースされ、台湾発のオリジナル作品制作も可能に。今後は日本と台湾の人気作品を相互に翻訳し、両国でのプレイを計画。

マダミスアプリ「ウズ」が台湾で「懸窩UZU」としてリリース、日本発のオリジナル作品8作品を繁體...

2024年9月22日

株式会社Sallyが運営するマーダーミステリーアプリ「ウズ」が、2024年9月20日に台湾版「懸窩UZU」をリリース。日本語のウズオリジナル作品8作品を繁體中文に翻訳し公開。シナリオ制作ツール「ウズスタジオ」の繁體中文版も同時リリースされ、台湾発のオリジナル作品制作も可能に。今後は日本と台湾の人気作品を相互に翻訳し、両国でのプレイを計画。

フィシルコムがマーケティングSaaS「NeX-Ray」をLinkedIn広告に対応、B2Bマー...

2024年9月22日

フィシルコム株式会社が提供するマーケティングSaaS「NeX-Ray」がLinkedIn広告に対応。NeX-RayユーザーはLinkedIn広告のデータを他のマーケティングチャネルと統合し、効果的な広告運用とパフォーマンス分析が可能に。B2Bマーケティングにおける強力なツールとして、企業のマーケティング戦略立案を支援する。

フィシルコムがマーケティングSaaS「NeX-Ray」をLinkedIn広告に対応、B2Bマー...

2024年9月22日

フィシルコム株式会社が提供するマーケティングSaaS「NeX-Ray」がLinkedIn広告に対応。NeX-RayユーザーはLinkedIn広告のデータを他のマーケティングチャネルと統合し、効果的な広告運用とパフォーマンス分析が可能に。B2Bマーケティングにおける強力なツールとして、企業のマーケティング戦略立案を支援する。

クリューシステムズがAccepturé ®️ C-VMSを大幅強化、エッジAIアダプタとエッジ...

2024年9月22日

クリューシステムズが、フルクラウド型監視カメラサービス「Accepturé ®️ C-VMS」を大幅アップグレード。独自開発の「エッジAIアダプタ」と「エッジアダプタ」により、既存カメラのクラウド化を実現。高性能AIを標準搭載し、追加費用なしで警備機能を提供。RISCON TOKYO 2024で実働展示予定。監視カメラシステムの効率化と高度化に貢献する。

クリューシステムズがAccepturé ®️ C-VMSを大幅強化、エッジAIアダプタとエッジ...

2024年9月22日

クリューシステムズが、フルクラウド型監視カメラサービス「Accepturé ®️ C-VMS」を大幅アップグレード。独自開発の「エッジAIアダプタ」と「エッジアダプタ」により、既存カメラのクラウド化を実現。高性能AIを標準搭載し、追加費用なしで警備機能を提供。RISCON TOKYO 2024で実働展示予定。監視カメラシステムの効率化と高度化に貢献する。

PCCSがTOKYO GAME SHOW 2024に出展、eスポーツ施設運営システム「LeTi...

2024年9月22日

株式会社PCCSが2024年9月のTOKYO GAME SHOWに出展。eスポーツ施設運営システム「LeTiMa」を紹介し、ラジオ番組「いーらじ」の新体制を発表。ビジネスデイではLeTiMaの機能紹介、一般公開日にはeスポーツ施設情報とラジオ番組情報を提供。eスポーツ文化の発展と施設運営の効率化を目指す取り組みに注目が集まる。

PCCSがTOKYO GAME SHOW 2024に出展、eスポーツ施設運営システム「LeTi...

2024年9月22日

株式会社PCCSが2024年9月のTOKYO GAME SHOWに出展。eスポーツ施設運営システム「LeTiMa」を紹介し、ラジオ番組「いーらじ」の新体制を発表。ビジネスデイではLeTiMaの機能紹介、一般公開日にはeスポーツ施設情報とラジオ番組情報を提供。eスポーツ文化の発展と施設運営の効率化を目指す取り組みに注目が集まる。

Linux Kernelに境界外書き込みの脆弱性CVE-2024-46688が発見、DoS攻撃...

2024年9月22日

Linux Kernelのバージョン6.10以上6.10.8未満および6.11に影響を与える境界外書き込みの脆弱性CVE-2024-46688が発見された。CVSS v3基本値5.5の警告レベルで、DoS攻撃のリスクがある。ベンダーは既に対策を公開しており、影響を受けるシステムの管理者は速やかにパッチを適用することが推奨されている。

Linux Kernelに境界外書き込みの脆弱性CVE-2024-46688が発見、DoS攻撃...

2024年9月22日

Linux Kernelのバージョン6.10以上6.10.8未満および6.11に影響を与える境界外書き込みの脆弱性CVE-2024-46688が発見された。CVSS v3基本値5.5の警告レベルで、DoS攻撃のリスクがある。ベンダーは既に対策を公開しており、影響を受けるシステムの管理者は速やかにパッチを適用することが推奨されている。

【CVE-2024-38222】Microsoft Edge Chromiumに脆弱性、情報漏...

2024年9月22日

マイクロソフトのMicrosoft Edge Chromiumに不特定の脆弱性（CVE-2024-38222）が発見された。CVSSスコア6.5の警告レベルで、情報漏えいのリスクがある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響を受けるのはバージョン128.0.2739.42未満。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな更新が推奨される。

【CVE-2024-38222】Microsoft Edge Chromiumに脆弱性、情報漏...

2024年9月22日

マイクロソフトのMicrosoft Edge Chromiumに不特定の脆弱性（CVE-2024-38222）が発見された。CVSSスコア6.5の警告レベルで、情報漏えいのリスクがある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響を受けるのはバージョン128.0.2739.42未満。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな更新が推奨される。

【CVE-2024-38119】Windows NAT脆弱性によるリモートコード実行の危険性、...

2024年9月22日

マイクロソフトがWindows 10、11、Serverに影響するNAT脆弱性（CVE-2024-38119）を公表した。CVSSスコア7.5の重要な脆弱性で、リモートコード実行のリスクがある。攻撃には特権不要で、隣接ネットワークから可能。マイクロソフトは正式な対策を公開しており、システム管理者は速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-38119】Windows NAT脆弱性によるリモートコード実行の危険性、...

2024年9月22日

マイクロソフトがWindows 10、11、Serverに影響するNAT脆弱性（CVE-2024-38119）を公表した。CVSSスコア7.5の重要な脆弱性で、リモートコード実行のリスクがある。攻撃には特権不要で、隣接ネットワークから可能。マイクロソフトは正式な対策を公開しており、システム管理者は速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-38220】Azure Stack Hubに深刻な特権昇格の脆弱性、マイク...

2024年9月22日

マイクロソフトのAzure Stack Hubに特権昇格の脆弱性（CVE-2024-38220）が発見された。CVSSスコア9.0の緊急レベルで、攻撃条件の複雑さは低い。影響範囲は広く、機密性、完全性、可用性に高い影響が想定される。マイクロソフトは正式な対策を公開し、ユーザーに速やかな対応を呼びかけている。早急なセキュリティパッチの適用が求められる状況だ。

【CVE-2024-38220】Azure Stack Hubに深刻な特権昇格の脆弱性、マイク...

2024年9月22日

マイクロソフトのAzure Stack Hubに特権昇格の脆弱性（CVE-2024-38220）が発見された。CVSSスコア9.0の緊急レベルで、攻撃条件の複雑さは低い。影響範囲は広く、機密性、完全性、可用性に高い影響が想定される。マイクロソフトは正式な対策を公開し、ユーザーに速やかな対応を呼びかけている。早急なセキュリティパッチの適用が求められる状況だ。

【CVE-2024-38225】Microsoft Dynamics 365 Business...

2024年9月22日

マイクロソフトのMicrosoft Dynamics 365 Business Centralに権限昇格の脆弱性（CVE-2024-38225）が発見された。CVSS基本値9.8の緊急レベルであり、2023 Release Wave 1から2024 Release Wave 1までの複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルやユーザーの関与も不要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

【CVE-2024-38225】Microsoft Dynamics 365 Business...

2024年9月22日

マイクロソフトのMicrosoft Dynamics 365 Business Centralに権限昇格の脆弱性（CVE-2024-38225）が発見された。CVSS基本値9.8の緊急レベルであり、2023 Release Wave 1から2024 Release Wave 1までの複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルやユーザーの関与も不要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

【CVE-2024-38233】Windows 10/Serverに重大な脆弱性、マイクロソフ...

2024年9月22日

マイクロソフトがWindows 10およびWindows Serverに存在するサービス運用妨害（DoS）の脆弱性（CVE-2024-38233）を公表した。CVSS v3で7.5（重要）と評価されるこの脆弱性は、攻撃条件の複雑さが低く、特別な権限なしで攻撃可能。影響を受けるシステムには Windows 10 Version 1607 や Windows Server 2016 が含まれる。マイクロソフトは正式な対策を公開しており、ユーザーに速やかなセキュリティ更新プログラムの適用を推奨している。

【CVE-2024-38233】Windows 10/Serverに重大な脆弱性、マイクロソフ...

2024年9月22日

マイクロソフトがWindows 10およびWindows Serverに存在するサービス運用妨害（DoS）の脆弱性（CVE-2024-38233）を公表した。CVSS v3で7.5（重要）と評価されるこの脆弱性は、攻撃条件の複雑さが低く、特別な権限なしで攻撃可能。影響を受けるシステムには Windows 10 Version 1607 や Windows Server 2016 が含まれる。マイクロソフトは正式な対策を公開しており、ユーザーに速やかなセキュリティ更新プログラムの適用を推奨している。

【CVE-2024-43457】Microsoft Windows 11に権限昇格の脆弱性、設...

2024年9月22日

マイクロソフトはWindows 11に存在する権限昇格の脆弱性（CVE-2024-43457）を公開した。Windows設定とデプロイの不備が原因で、CVSSスコア7.8の重要度と評価される。影響を受けるのはWindows 11 Version 24H2（ARM64/x64）で、ローカルからの攻撃が可能。機密性、完全性、可用性への影響が高く、迅速な対応が求められる。

【CVE-2024-43457】Microsoft Windows 11に権限昇格の脆弱性、設...

2024年9月22日

マイクロソフトはWindows 11に存在する権限昇格の脆弱性（CVE-2024-43457）を公開した。Windows設定とデプロイの不備が原因で、CVSSスコア7.8の重要度と評価される。影響を受けるのはWindows 11 Version 24H2（ARM64/x64）で、ローカルからの攻撃が可能。機密性、完全性、可用性への影響が高く、迅速な対応が求められる。

【CVE-2024-39378】Adobe Auditionに境界外書き込みの脆弱性、情報漏洩...

2024年9月22日

アドビのAdobe Auditionに境界外書き込みの脆弱性（CVE-2024-39378）が発見された。影響を受けるバージョンは23.6.6以前と24.0から24.4.1。CVSSスコアは7.8で「重要」と評価され、情報漏洩やDoS状態のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を実施することが推奨される。

【CVE-2024-39378】Adobe Auditionに境界外書き込みの脆弱性、情報漏洩...

2024年9月22日

アドビのAdobe Auditionに境界外書き込みの脆弱性（CVE-2024-39378）が発見された。影響を受けるバージョンは23.6.6以前と24.0から24.4.1。CVSSスコアは7.8で「重要」と評価され、情報漏洩やDoS状態のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を実施することが推奨される。

【CVE-2024-43487】Windows 10/ServerにMark Of The W...

2024年9月22日

マイクロソフトがWindows 10およびWindows Serverに重大なセキュリティ脆弱性を発見。Windows Mark Of The Webの不備により、攻撃者がセキュリティ機能を回避可能。CVSS基本値6.5の警告レベル。影響範囲は広く、Windows 10各バージョンとWindows Server 2012/2016/2019が対象。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-43487】Windows 10/ServerにMark Of The W...

2024年9月22日

マイクロソフトがWindows 10およびWindows Serverに重大なセキュリティ脆弱性を発見。Windows Mark Of The Webの不備により、攻撃者がセキュリティ機能を回避可能。CVSS基本値6.5の警告レベル。影響範囲は広く、Windows 10各バージョンとWindows Server 2012/2016/2019が対象。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を推奨している。

Microsoft Outlook for iOSに情報公開の脆弱性、CVE-2024-434...

2024年9月22日

マイクロソフトのMicrosoft Outlook for iOSに情報を公開される脆弱性（CVE-2024-43482）が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さは低く利用者の関与も不要。機密性への影響が高いため、ユーザーはベンダー情報を参照し適切な対策を実施することが推奨される。モバイルアプリケーションのセキュリティ管理の重要性を再認識させる事例となった。

Microsoft Outlook for iOSに情報公開の脆弱性、CVE-2024-434...

2024年9月22日

マイクロソフトのMicrosoft Outlook for iOSに情報を公開される脆弱性（CVE-2024-43482）が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さは低く利用者の関与も不要。機密性への影響が高いため、ユーザーはベンダー情報を参照し適切な対策を実施することが推奨される。モバイルアプリケーションのセキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-38522】hush lineに不適切な比較の脆弱性、情報取得やDoSのリ...

2024年9月22日

hushlineのhush lineに不適切な比較に関する脆弱性（CVE-2024-38522）が発見された。CVSS v3基本値6.3の警告レベルで、攻撃者によって情報取得、改ざん、DoS攻撃が可能になる恐れがある。影響を受けるのはhush line 0.1.0未満のバージョンで、ユーザーは早急にベンダー情報を確認し対策を実施する必要がある。

【CVE-2024-38522】hush lineに不適切な比較の脆弱性、情報取得やDoSのリ...

2024年9月22日

hushlineのhush lineに不適切な比較に関する脆弱性（CVE-2024-38522）が発見された。CVSS v3基本値6.3の警告レベルで、攻撃者によって情報取得、改ざん、DoS攻撃が可能になる恐れがある。影響を受けるのはhush line 0.1.0未満のバージョンで、ユーザーは早急にベンダー情報を確認し対策を実施する必要がある。

【CVE-2024-41869】Adobe Acrobat/Readerに重大な脆弱性、解放済...

2024年9月22日

Adobe AcrobatおよびReaderに解放済みメモリの使用に関する重大な脆弱性が発見された。CVE-2024-41869として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、悪意のあるファイルを介して任意のコードが実行される可能性がある。影響を受けるバージョンのユーザーは、ベンダーが提供する最新のセキュリティアップデートを速やかに適用することが推奨される。

【CVE-2024-41869】Adobe Acrobat/Readerに重大な脆弱性、解放済...

2024年9月22日

Adobe AcrobatおよびReaderに解放済みメモリの使用に関する重大な脆弱性が発見された。CVE-2024-41869として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、悪意のあるファイルを介して任意のコードが実行される可能性がある。影響を受けるバージョンのユーザーは、ベンダーが提供する最新のセキュリティアップデートを速やかに適用することが推奨される。

【CVE-2024-6582】lunaryに重要機能の認証欠如脆弱性、情報取得のリスクに警鐘

2024年9月22日

lunaryの重要機能に対する認証の欠如に関する脆弱性（CVE-2024-6582）が発見された。CVSS v3による深刻度は4.3（警告）で、lunary 1.4.9未満が影響を受ける。攻撃条件の複雑さは低く、情報取得のリスクがあるため、ユーザーは速やかに対策を実施する必要がある。この事例はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させた。

【CVE-2024-6582】lunaryに重要機能の認証欠如脆弱性、情報取得のリスクに警鐘

2024年9月22日

lunaryの重要機能に対する認証の欠如に関する脆弱性（CVE-2024-6582）が発見された。CVSS v3による深刻度は4.3（警告）で、lunary 1.4.9未満が影響を受ける。攻撃条件の複雑さは低く、情報取得のリスクがあるため、ユーザーは速やかに対策を実施する必要がある。この事例はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させた。

【CVE-2024-7269】ConnX ESP HR Managementにクロスサイトスク...

2024年9月22日

ConnXのESP HR Management 6.6未満のバージョンにクロスサイトスクリプティングの脆弱性（CVE-2024-7269）が発見された。CVSSv3深刻度基本値は5.4（警告）で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。HRMシステムのセキュリティ強化の重要性が再認識される出来事となった。

【CVE-2024-7269】ConnX ESP HR Managementにクロスサイトスク...

2024年9月22日

ConnXのESP HR Management 6.6未満のバージョンにクロスサイトスクリプティングの脆弱性（CVE-2024-7269）が発見された。CVSSv3深刻度基本値は5.4（警告）で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。HRMシステムのセキュリティ強化の重要性が再認識される出来事となった。

【CVE-2024-8006】The Tcpdump Group製libpcapにNULLポイ...

2024年9月22日

The Tcpdump GroupのlibpcapにNULLポインタデリファレンスの脆弱性（CVE-2024-8006）が発見された。CVSSスコア4.4で、libpcap 1.10.5未満が影響を受ける。ローカルからの攻撃で、高い特権レベルが必要だが、DoS状態を引き起こす可能性がある。ベンダーが対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-8006】The Tcpdump Group製libpcapにNULLポイ...

2024年9月22日

The Tcpdump GroupのlibpcapにNULLポインタデリファレンスの脆弱性（CVE-2024-8006）が発見された。CVSSスコア4.4で、libpcap 1.10.5未満が影響を受ける。ローカルからの攻撃で、高い特権レベルが必要だが、DoS状態を引き起こす可能性がある。ベンダーが対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...

2024年9月22日

シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-20440）が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。

【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...

2024年9月22日

シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-20440）が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。

【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...

2024年9月22日

WordPressプラグイン「Share This Image」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...

2024年9月22日

WordPressプラグイン「Share This Image」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...

2024年9月22日

WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング（XSS）の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...

2024年9月22日

WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング（XSS）の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...

2024年9月22日

ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。

【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...

2024年9月22日

ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

2024年9月22日

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

2024年9月22日

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...

2024年9月22日

Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。

【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...

2024年9月22日

Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。