Tech Insights

GMOコインがアバランチの取扱いを開始、販売所とつみたて暗号資産で利用可能に

2024年10月30日

GMOフィナンシャルホールディングスの連結会社GMOコインは、2024年11月2日より暗号資産アバランチの取扱いを開始する。販売所およびつみたて暗号資産での提供が予定されており、Cチェーンアドレスのみの対応となる。さらに取扱開始を記念したキャンペーンも実施され、2AVAX以上購入で最大10万円が当たる。期間は11月29日までとなっている。

GMOコインがアバランチの取扱いを開始、販売所とつみたて暗号資産で利用可能に

2024年10月30日

GMOフィナンシャルホールディングスの連結会社GMOコインは、2024年11月2日より暗号資産アバランチの取扱いを開始する。販売所およびつみたて暗号資産での提供が予定されており、Cチェーンアドレスのみの対応となる。さらに取扱開始を記念したキャンペーンも実施され、2AVAX以上購入で最大10万円が当たる。期間は11月29日までとなっている。

ARCRAと那須建設が共同開発、AI活用で建設現場の写真管理と工程管理を効率化するConPho...

2024年10月30日

株式会社ARCRAは那須建設株式会社と共同で、建設現場の写真管理と工程管理を効率化するアプリ「ConPhoto Box」の開発を開始した。AIによる文字検出と工程表連動による自動フォルダ生成機能を搭載し、従来手作業で行っていた写真整理の効率化を実現。さらに天気データを活用した工事進捗予測機能により、スケジュール管理の精度向上も期待できる。

ARCRAと那須建設が共同開発、AI活用で建設現場の写真管理と工程管理を効率化するConPho...

2024年10月30日

株式会社ARCRAは那須建設株式会社と共同で、建設現場の写真管理と工程管理を効率化するアプリ「ConPhoto Box」の開発を開始した。AIによる文字検出と工程表連動による自動フォルダ生成機能を搭載し、従来手作業で行っていた写真整理の効率化を実現。さらに天気データを活用した工事進捗予測機能により、スケジュール管理の精度向上も期待できる。

【CVE-2024-50307】Chatworkデスクトップ版アプリに危険な機能使用の脆弱性、...

2024年10月29日

株式会社kubellのChatworkデスクトップ版アプリ（Windows）にCWE-676に分類される潜在的に危険な機能使用の脆弱性が発見された。バージョン2.9.2未満が影響を受け、細工されたリンクを介して外部サイトから任意のファイルをダウンロードされ実行される可能性がある。CVSS v3基本値5.5の評価で、対策として最新版へのアップデートが推奨されている。

【CVE-2024-50307】Chatworkデスクトップ版アプリに危険な機能使用の脆弱性、...

2024年10月29日

株式会社kubellのChatworkデスクトップ版アプリ（Windows）にCWE-676に分類される潜在的に危険な機能使用の脆弱性が発見された。バージョン2.9.2未満が影響を受け、細工されたリンクを介して外部サイトから任意のファイルをダウンロードされ実行される可能性がある。CVSS v3基本値5.5の評価で、対策として最新版へのアップデートが推奨されている。

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...

2024年10月29日

Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...

2024年10月29日

Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。

MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年まで...

2024年10月29日

2025年2月3日よりAzure DevOps OAuthアプリの新規登録が終了することが発表された。既存アプリは2026年の完全廃止まで利用可能で、この移行期間中にマルチプルクライアントシークレットやシークレットローテーションAPIなどのセキュリティ機能が追加される。開発者にはMicrosoft Entraプラットフォームへの移行が推奨されており、Azure DevOps REST APIは両方のトークンに対応している。

MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年まで...

2024年10月29日

2025年2月3日よりAzure DevOps OAuthアプリの新規登録が終了することが発表された。既存アプリは2026年の完全廃止まで利用可能で、この移行期間中にマルチプルクライアントシークレットやシークレットローテーションAPIなどのセキュリティ機能が追加される。開発者にはMicrosoft Entraプラットフォームへの移行が推奨されており、Azure DevOps REST APIは両方のトークンに対応している。

AppleがmacOS Sequoia 15.1をリリース、iPhoneミラーリングのドラッグ...

2024年10月29日

米Appleは2024年10月28日、macOS Sequoia 15.1の提供を開始した。新バージョンでは、MacからiPhoneを遠隔操作できるiPhoneミラーリング機能にドラッグ＆ドロップが追加され、デバイス間でのファイルや写真、ビデオなどの転送がよりスムーズになった。また、ApacheやApp Support、CoreMedia Playbackなど、様々なコンポーネントにおける59件のセキュリティ脆弱性も修正されている。

AppleがmacOS Sequoia 15.1をリリース、iPhoneミラーリングのドラッグ...

2024年10月29日

米Appleは2024年10月28日、macOS Sequoia 15.1の提供を開始した。新バージョンでは、MacからiPhoneを遠隔操作できるiPhoneミラーリング機能にドラッグ＆ドロップが追加され、デバイス間でのファイルや写真、ビデオなどの転送がよりスムーズになった。また、ApacheやApp Support、CoreMedia Playbackなど、様々なコンポーネントにおける59件のセキュリティ脆弱性も修正されている。

Raspberry Pi財団がAIアクセラレーター搭載の新製品を発表、最大26TOPSの高性能...

2024年10月29日

Raspberry Pi財団がHailo 8/8L AIアクセラレーターを搭載したRaspberry Pi 5用の拡張基板「Raspberry Pi AI HAT+」2製品を発表した。26TOPS版のRPI-SC1468が20,350円、13TOPS版のRPI-SC1430が13,310円で提供され、Raspberry Pi OSとの完全な互換性を確保。NPUの自動検出機能により、効率的なAI処理が可能になる。

Raspberry Pi財団がAIアクセラレーター搭載の新製品を発表、最大26TOPSの高性能...

2024年10月29日

Raspberry Pi財団がHailo 8/8L AIアクセラレーターを搭載したRaspberry Pi 5用の拡張基板「Raspberry Pi AI HAT+」2製品を発表した。26TOPS版のRPI-SC1468が20,350円、13TOPS版のRPI-SC1430が13,310円で提供され、Raspberry Pi OSとの完全な互換性を確保。NPUの自動検出機能により、効率的なAI処理が可能になる。

キヤノンITSがマイグレーション用オンライン基盤ソフトウェアを提供開始、メインフレームからオー...

2024年10月29日

キヤノンITソリューションズが自社開発したマイグレーション用オンライン基盤ソフトウェアの提供を2024年10月28日より開始。IBM、NEC、富士通のメインフレームのオンライン制御機能を代替するプラットフォームとして、保守サポートを含むサブスクリプション形式で提供される。高額な運用コストの課題解決と、オープンプラットフォームの活用によるコスト削減を実現する。

キヤノンITSがマイグレーション用オンライン基盤ソフトウェアを提供開始、メインフレームからオー...

2024年10月29日

キヤノンITソリューションズが自社開発したマイグレーション用オンライン基盤ソフトウェアの提供を2024年10月28日より開始。IBM、NEC、富士通のメインフレームのオンライン制御機能を代替するプラットフォームとして、保守サポートを含むサブスクリプション形式で提供される。高額な運用コストの課題解決と、オープンプラットフォームの活用によるコスト削減を実現する。

TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォーム...

2024年10月29日

TIS株式会社は2024年10月28日、F5ネットワークスジャパンのF5 Distributed Cloud WAAPと連携したセキュリティ対策強化メニューの提供を開始した。DDoS保護やWAF、Bot対策、API保護機能を備えたマルチレイヤーのセキュリティ対策により、企業のAPI活用における安全性が向上。マルチクラウド環境にも対応し、年額500万円からの固定料金で提供される。

TISがF5 Distributed Cloud WAAPと連携したAPI連携プラットフォーム...

2024年10月29日

TIS株式会社は2024年10月28日、F5ネットワークスジャパンのF5 Distributed Cloud WAAPと連携したセキュリティ対策強化メニューの提供を開始した。DDoS保護やWAF、Bot対策、API保護機能を備えたマルチレイヤーのセキュリティ対策により、企業のAPI活用における安全性が向上。マルチクラウド環境にも対応し、年額500万円からの固定料金で提供される。

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...

2024年10月29日

シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...

2024年10月29日

シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。

【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘

2024年10月29日

Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。

【CVE-2024-47034】Androidに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘

2024年10月29日

Googleは2024年10月1日、Androidにおける境界外読み取りの脆弱性【CVE-2024-47034】を公開した。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低いため、攻撃者による悪用のリスクが懸念される。情報取得される可能性があり、早急な対策が必要とされている。

【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...

2024年10月29日

Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。

【CVE-2024-47027】Androidで重大な脆弱性が発見、情報漏洩とサービス妨害のリ...

2024年10月29日

Googleが公開したAndroidの脆弱性CVE-2024-47027は、CVSS基本値7.8の重要度で、低い特権レベルでの攻撃が可能となる。パス・トラバーサルの脆弱性により、情報取得や改ざん、サービス運用妨害のリスクがあり、すべてのAndroidユーザーに対してセキュリティパッチの適用が推奨される。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対策が必要だ。

【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...

2024年10月29日

Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。

【CVE-2024-48926】Umbraco CMSにセッション期限の脆弱性、情報改ざんのリ...

2024年10月29日

Umbraco CMSにセッション期限に関する脆弱性が発見された。CVE-2024-48926として識別されるこの脆弱性は、Umbraco CMS 8.0から13.5.2未満のバージョンに影響を与える。CVSSスコアは3.1と評価され、攻撃条件は複雑だが情報改ざんのリスクがあるため、管理者はベンダーが提供するパッチでの対策実施が推奨される。

【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改...

2024年10月29日

Open DynamicsのCollabtive 3.1においてクロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は【CVE-2024-48708】として識別され、CVSS v3による深刻度基本値は5.4（警告）に分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが存在する。影響を受ける可能性のあるユーザーは、適切な対策の実施が推奨される。

【CVE-2024-48708】Collabtive 3.1にXSS脆弱性が発見、情報取得や改...

2024年10月29日

Open DynamicsのCollabtive 3.1においてクロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は【CVE-2024-48708】として識別され、CVSS v3による深刻度基本値は5.4（警告）に分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが存在する。影響を受ける可能性のあるユーザーは、適切な対策の実施が推奨される。

【CVE-2024-48415】Loan Management System 1.0にXSS脆...

2024年10月29日

Loan Management System projectのLoan Management System 1.0において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.0の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。この脆弱性により情報漏洩や改ざんのリスクが指摘されており、早急な対策が求められる事態となっている。

【CVE-2024-48415】Loan Management System 1.0にXSS脆...

2024年10月29日

Loan Management System projectのLoan Management System 1.0において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.0の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。この脆弱性により情報漏洩や改ざんのリスクが指摘されており、早急な対策が求められる事態となっている。

【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...

2024年10月29日

Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-35308】Pandora FMSにパストラバーサルの脆弱性、情報漏洩やD...

2024年10月29日

Artica Soluciones Tecnologicas社のPandora FMSバージョン700から777.3未満においてパストラバーサルの脆弱性が発見された。CVSSスコア8.8と評価される重大な脆弱性で、情報漏洩やシステム改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-30160】Mitel Networks CorporationのMiCo...

2024年10月29日

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。

【CVE-2024-30160】Mitel Networks CorporationのMiCo...

2024年10月29日

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-30160として識別されるこの脆弱性は、CVSS基本値4.8の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が推奨される。

【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...

2024年10月29日

code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。

【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...

2024年10月29日

code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。

【CVE-2024-10198】code-projectsのpharmacy manageme...

2024年10月29日

code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8（警告）、バージョン2で3.3（注意）と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。

【CVE-2024-10198】code-projectsのpharmacy manageme...

2024年10月29日

code-projectsのpharmacy management 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアはバージョン3で4.8（警告）、バージョン2で3.3（注意）と評価され、攻撃者による情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、ネットワーク経由での攻撃が可能だが、高い特権レベルが必要とされている点が特徴だ。

【CVE-2024-10163】sentiment based movie rating sy...

2024年10月29日

oretnom23が開発したsentiment based movie rating system 1.0において、深刻なSQL脆弱性が発見され、CVE-2024-10163として識別された。CVSSv3での深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いため早急な対応が必要だ。この脆弱性によって情報漏洩や改ざん、DoS状態などのリスクが指摘されている。

【CVE-2024-10163】sentiment based movie rating sy...

2024年10月29日

oretnom23が開発したsentiment based movie rating system 1.0において、深刻なSQL脆弱性が発見され、CVE-2024-10163として識別された。CVSSv3での深刻度基本値は9.8と緊急性が高く、攻撃条件の複雑さは低いため早急な対応が必要だ。この脆弱性によって情報漏洩や改ざん、DoS状態などのリスクが指摘されている。

【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...

2024年10月29日

whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。

【CVE-2024-49628】whiletrueのWordPress用Widgetに深刻な脆...

2024年10月29日

whiletrueのmost and least read posts widgetにクロスサイトリクエストフォージェリの脆弱性が発見され、CVSS v3で8.8の重要度と評価された。バージョン2.5.19未満に影響し、情報取得や改ざん、サービス運用妨害の可能性があり、特権レベル不要で攻撃条件の複雑さも低いため、早急な対策が必要とされている。

【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...

2024年10月29日

WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。

【CVE-2024-49616】rate own postにSQLインジェクション脆弱性、早急...

2024年10月29日

WordPressプラグイン開発者nyasroが提供するrate own postにおいて、深刻度の高いSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性は、攻撃条件の複雑さが低く、情報漏洩やサービス運用妨害などのリスクが指摘されている。rate own post 1.0およびそれ以前のバージョンが影響を受けており、早急な対策が推奨される。

【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...

2024年10月29日

WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。

【CVE-2024-49614】sermonaudio widgetsにSQLインジェクション...

2024年10月29日

WordPressプラグインsermonaudio widgetsにSQLインジェクションの脆弱性が発見された。バージョン1.9.3以前が影響を受け、CVSSスコアは8.8と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩や改ざん、DoS攻撃のリスクがあるため、早急な対策が必要とされている。

【CVE-2024-49306】WordPressプラグインWP Content Copy P...

2024年10月29日

wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。

【CVE-2024-49306】WordPressプラグインWP Content Copy P...

2024年10月29日

wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。

【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogl...

2024年10月29日

dotsquaresのWordPress用プラグインgoogle map locations 1.0およびそれ以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が確認された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。機密性と完全性への影響が指摘されており、情報漏洩や改ざんのリスクが懸念される状況だ。

【CVE-2024-49606】dotsquaresのWordPress用プラグインgoogl...

2024年10月29日

dotsquaresのWordPress用プラグインgoogle map locations 1.0およびそれ以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が確認された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。機密性と完全性への影響が指摘されており、情報漏洩や改ざんのリスクが懸念される状況だ。

【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏...

2024年10月29日

WordPressプラグインのwp rest api fns 1.0.0およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、特権レベルや利用者の関与なしで攻撃が可能。情報取得や改ざん、DoS状態のリスクがあり、早急な対策が必要とされている。

【CVE-2024-49328】wp rest api fnsに認証欠如の脆弱性が発見、情報漏...

2024年10月29日

WordPressプラグインのwp rest api fns 1.0.0およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、特権レベルや利用者の関与なしで攻撃が可能。情報取得や改ざん、DoS状態のリスクがあり、早急な対策が必要とされている。

【CVE-2024-10134】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月29日

ESAFENETのcdg 5においてSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値8.8と評価される重要な問題であり、攻撃条件の複雑さが低く利用者の関与が不要とされている。機密性や完全性、可用性のすべてにおいて高レベルの影響が想定されており、情報の取得や改ざん、サービス運用妨害のリスクが指摘されている。

【CVE-2024-10134】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月29日

ESAFENETのcdg 5においてSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値8.8と評価される重要な問題であり、攻撃条件の複雑さが低く利用者の関与が不要とされている。機密性や完全性、可用性のすべてにおいて高レベルの影響が想定されており、情報の取得や改ざん、サービス運用妨害のリスクが指摘されている。

【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...

2024年10月29日

WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。

【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...

2024年10月29日

WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。

【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...

2024年10月29日

WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング（XSS）の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1（警告）と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...

2024年10月29日

WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング（XSS）の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1（警告）と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。

【CVE-2024-47240】デルのsecure connect gateway 5.24....

2024年10月29日

デルのsecure connect gateway 5.24.00.14において、不適切なデフォルトパーミッションに関する脆弱性が発見された。CVSSスコアは6.3で警告レベルとされ、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。ベンダーからのパッチ適用など、早急な対策が推奨される。

【CVE-2024-47240】デルのsecure connect gateway 5.24....

2024年10月29日

デルのsecure connect gateway 5.24.00.14において、不適切なデフォルトパーミッションに関する脆弱性が発見された。CVSSスコアは6.3で警告レベルとされ、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。ベンダーからのパッチ適用など、早急な対策が推奨される。