Tech Insights

【CVE-2024-49660】WordPress用プラグインCampus Explorer Widgetにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2024-49660】WordPress用プラグインCampus Explorer ...

WordPress用プラグインCampus Explorer Widgetにおいて、バージョン1.4以前のすべてのバージョンに影響を与える反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、攻撃の成功には利用者の操作が必要となるものの、機密性や整合性、可用性に影響を与える可能性があるため、早急な対応が推奨される。

アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大きな一歩

アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大...

アスコエパートナーズは行政サービス情報をプログラミング言語で表現する技術GSDLを開発し特許を取得した。従来の表形式データでは困難だった細かい条件設定まで網羅可能で、住民の利便性向上と職員の業務効率化を実現。欧州やアメリカ、アジア諸国でも特許出願中で、現在は複数の自治体で手続きナビとして導入されている。

アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大...

アスコエパートナーズは行政サービス情報をプログラミング言語で表現する技術GSDLを開発し特許を取得した。従来の表形式データでは困難だった細かい条件設定まで網羅可能で、住民の利便性向上と職員の業務効率化を実現。欧州やアメリカ、アジア諸国でも特許出願中で、現在は複数の自治体で手続きナビとして導入されている。

ugoがGrow Up with TAIWAN Programに選出、台湾市場進出による事業拡大へ向けて前進

ugoがGrow Up with TAIWAN Programに選出、台湾市場進出による事業拡...

業務DXロボットの開発を手掛けるugo株式会社が、2024 Grow Up with TAIWAN Programに選出された。世界45か国から330のスタートアップが応募し、31社の一つとして選ばれたugoは、台湾の主要企業30社との戦略的パートナーシップ構築を目指す。遠隔操作とAI自動モードのハイブリッド制御を採用した業務DXロボットの台湾市場への展開が期待される。

ugoがGrow Up with TAIWAN Programに選出、台湾市場進出による事業拡...

業務DXロボットの開発を手掛けるugo株式会社が、2024 Grow Up with TAIWAN Programに選出された。世界45か国から330のスタートアップが応募し、31社の一つとして選ばれたugoは、台湾の主要企業30社との戦略的パートナーシップ構築を目指す。遠隔操作とAI自動モードのハイブリッド制御を採用した業務DXロボットの台湾市場への展開が期待される。

アグリテックベンチャーのハタケホットケが1740万円の資金調達を実施、有機農業の自動化技術開発を加速

アグリテックベンチャーのハタケホットケが1740万円の資金調達を実施、有機農業の自動化技術開発を加速

イークラウド株式会社が実施した株式投資型クラウドファンディングにおいて、アグリテックベンチャーのハタケホットケが103人の投資家から1740万円の資金調達に成功。有機・無農薬の稲作における除草作業を自動化する「ミズニゴール」を開発し、さらなる農作業の自動化を目指す「タンボホットケール」の完成に向けて取り組みを進めていく。

アグリテックベンチャーのハタケホットケが1740万円の資金調達を実施、有機農業の自動化技術開発を加速

イークラウド株式会社が実施した株式投資型クラウドファンディングにおいて、アグリテックベンチャーのハタケホットケが103人の投資家から1740万円の資金調達に成功。有機・無農薬の稲作における除草作業を自動化する「ミズニゴール」を開発し、さらなる農作業の自動化を目指す「タンボホットケール」の完成に向けて取り組みを進めていく。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見、ユーザーデータの漏洩リスクに警戒が必要

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49656】WordPressプラグインDocumentPress 2.1にXSS脆弱性が発見、適切な入力値の無害化処理が必要に

【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...

WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。

【CVE-2024-49656】WordPressプラグインDocumentPress 2.1...

WordPressプラグインDocumentPressにおいて、Reflected Cross Site Scripting(XSS)の脆弱性が発見された。CVE-2024-49656として識別されたこの脆弱性は、Webページ生成時の入力の不適切な無害化処理に起因しており、バージョン2.1以前のすべてのバージョンが影響を受ける。CVSSスコアは7.1と高く評価され、早急な対応が求められている。

【CVE-2024-49654】Extra Privacy for Elementor 0.1.3に反射型XSS脆弱性、早急な対応が必要な状況に

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全クライアントに影響

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...

GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。

【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...

GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理の脆弱性に対処

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...

Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...

Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。

【CVE-2024-10760】University Event Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10760】University Event Management Sys...

code-projectsのUniversity Event Management System 1.0のdodelete.phpファイルにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-10760として報告されたこの脆弱性は、id引数を介したリモート攻撃が可能で、既に攻撃コードも公開されている。CVSSスコアは5.3(MEDIUM)を記録し、認証された状態での攻撃により、データベースの完全性と機密性に影響を与える可能性がある。

【CVE-2024-10758】Content Management SystemとNews-Buzz 1.0にSQL injection脆弱性、遠隔からの攻撃が可能に

【CVE-2024-10758】Content Management SystemとNews-...

Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。

【CVE-2024-10758】Content Management SystemとNews-...

Code-ProjectsおよびAnirbandutta9が開発したContent Management SystemとNews-Buzz 1.0において、index.phpファイル内のuser_nameパラメータを操作することでSQL injectionが可能となる重大な脆弱性が発見された。CVE-2024-10758として識別されるこの脆弱性は、遠隔からの攻撃が可能であり、既に一般に公開されているため早急な対応が必要とされている。

【CVE-2024-10744】PHPGurukul Online Shopping Portal 2.0でクロスサイトスクリプティング脆弱性、リモート攻撃の危険性が浮上

【CVE-2024-10744】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のcomplex_header_2.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10744として識別されたこの脆弱性は、scriptsパラメータの不適切な処理に起因しており、リモートからの攻撃が可能だ。CVSS 4.0で中程度の5.3を記録し、システムの完全性への影響が懸念される。

【CVE-2024-10744】PHPGurukul Online Shopping Port...

PHPGurukul Online Shopping Portal 2.0のcomplex_header_2.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10744として識別されたこの脆弱性は、scriptsパラメータの不適切な処理に起因しており、リモートからの攻撃が可能だ。CVSS 4.0で中程度の5.3を記録し、システムの完全性への影響が懸念される。

【CVE-2024-10738】itsourcecodeのFarm Management System 1.0にSQLインジェクション脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10738】itsourcecodeのFarm Management Sy...

itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。

【CVE-2024-10736】Free Exam Hall Seating Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要な状態に

【CVE-2024-10736】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10736】Free Exam Hall Seating Manageme...

Codezips社のFree Exam Hall Seating Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。この脆弱性は【CVE-2024-10736】として識別され、emailパラメータの処理におけるSQLインジェクションが可能となっている。CVSS 3.1では7.3(HIGH)と評価されており、認証なしでリモートから攻撃可能な状態となっているため、早急な対応が必要となっている。

【CVE-2024-10734】Project Worlds Life Insurance Management System 1.0でSQLインジェクションの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-10734】Project Worlds Life Insurance M...

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10734】Project Worlds Life Insurance M...

Project Worlds Life Insurance Management System 1.0のeditPayment.phpファイルでSQLインジェクションの脆弱性が発見された。CVE-2024-10734として識別されるこの脆弱性は、recipt_no引数の操作によってデータベースへの不正アクセスが可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能であることから早急な対策が必要とされている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性、バージョン11.0から11.10まで影響し早急な対応が必要に

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10732】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017において、/module/word_model/view/index.phpファイル内の未知の機能にSQL injectionの脆弱性が発見された。脆弱性は遠隔から攻撃可能で、query_str引数の操作によってSQL injectionが実行できる状態となっており、すでにエクスプロイトが公開されている。影響を受けるバージョンは11.0から11.10までとなっており、CVSSスコアは複数のバージョンで中程度と評価されている。

【CVE-2024-10699】code-projects Wazifa Systemにクリティカルな脆弱性、ユーザー名入力でSQLインジェクションの危険性

【CVE-2024-10699】code-projects Wazifa Systemにクリテ...

code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。

【CVE-2024-10699】code-projects Wazifa Systemにクリテ...

code-projects Wazifa System 1.0のlogincontrol.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-10699として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、リモートからの攻撃が可能で特権も不要という危険性の高いものとなっている。usernameパラメータを悪用した攻撃により、データベースの改ざんや情報漏洩のリスクが存在する。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバーフロー脆弱性、重大な影響でリモート攻撃のリスクに

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10609】itsourcecode Tailoring Management System Projectにリモート攻撃可能な深刻な脆弱性が発見、早急な対応が必要に

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10609】itsourcecode Tailoring Manageme...

itsourcecode Tailoring Management System Project 1.0のtypeadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10609として識別され、CVSSスコア6.3で評価されている。リモートからの攻撃が可能で、認証されたユーザーによって悪用される可能性があることから、システム管理者による早急な対応が推奨される。

【CVE-2024-10608】code-projects Courier Management Systemにおける深刻なSQL injection脆弱性が発見、認証機能への攻撃が可能に

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10608】code-projects Courier Managemen...

code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-10561】Codezips Pet Shop Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2024-10561】Codezips Pet Shop Management Sy...

CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。

【CVE-2024-10561】Codezips Pet Shop Management Sy...

CodezipsのPet Shop Management System 1.0において、birdsupdate.phpファイルのid引数にSQL injection脆弱性が発見された。CVE-2024-10561として報告されたこの脆弱性は、CVSS 4.0でMedium(6.9)、CVSS 3.1とCVSS 3.0でHIGH(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。既に攻撃コードも公開されており、システム管理者は直ちにセキュリティアップデートの適用を検討すべき状況だ。

【CVE-2024-10509】Codezips Online Institute Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティリスクが深刻化

【CVE-2024-10509】Codezips Online Institute Manag...

Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。

【CVE-2024-10509】Codezips Online Institute Manag...

Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3(High)と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。

【CVE-2024-10467】Firefox製品群にメモリ安全性の脆弱性、任意のコード実行の危険性により即急な対応が必要に

【CVE-2024-10467】Firefox製品群にメモリ安全性の脆弱性、任意のコード実行の...

MozillaはFirefox 131、Firefox ESR 128.3、およびThunderbird 128.3に存在するメモリ安全性の脆弱性を公開した。CVSSスコア9.8のCriticalな脆弱性であり、攻撃者による任意のコード実行の可能性がある。Firefox 132、Firefox ESR 128.4、Thunderbird 128.4/132へのアップデートで修正され、即座の適用が推奨される。CISAは自動化された攻撃の可能性を指摘している。

【CVE-2024-10467】Firefox製品群にメモリ安全性の脆弱性、任意のコード実行の...

MozillaはFirefox 131、Firefox ESR 128.3、およびThunderbird 128.3に存在するメモリ安全性の脆弱性を公開した。CVSSスコア9.8のCriticalな脆弱性であり、攻撃者による任意のコード実行の可能性がある。Firefox 132、Firefox ESR 128.4、Thunderbird 128.4/132へのアップデートで修正され、即座の適用が推奨される。CISAは自動化された攻撃の可能性を指摘している。

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR 128.4の脆弱性を修正、なりすまし攻撃のリスクに対処

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...

MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。

【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...

MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。

【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS攻撃のリスクに対応完了

【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS...

MozillaのFirefoxおよびThunderbirdに、history interfaceの属性に対する繰り返しの書き込みによってDoS状態を引き起こす可能性のある脆弱性が発見された。この問題に対し、Firefox 132、Firefox ESR 128.4、Thunderbird 128.4、Thunderbird 132でhistory APIにレート制限を導入することで対策を完了。CVSSスコアは7.5(High)で、攻撃の自動化が可能とされている。

【CVE-2024-10464】Mozillaブラウザのhistory APIに脆弱性、DoS...

MozillaのFirefoxおよびThunderbirdに、history interfaceの属性に対する繰り返しの書き込みによってDoS状態を引き起こす可能性のある脆弱性が発見された。この問題に対し、Firefox 132、Firefox ESR 128.4、Thunderbird 128.4、Thunderbird 132でhistory APIにレート制限を導入することで対策を完了。CVSSスコアは7.5(High)で、攻撃の自動化が可能とされている。

【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレーム漏洩の脆弱性に対処、複数バージョンのアップデートを実施

【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレー...

Mozillaは2024年10月29日、Firefox、Firefox ESR、Thunderbirdの複数バージョンに影響を与える重大な脆弱性【CVE-2024-10463】を公開した。この脆弱性は特定の状況下でオリジン間での動画フレーム漏洩を引き起こす可能性があり、CVSS評価で7.5(High)という高い深刻度が付与されている。CWE-203に分類されるこの問題に対し、Mozillaは迅速な対応を行い修正版をリリースした。

【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレー...

Mozillaは2024年10月29日、Firefox、Firefox ESR、Thunderbirdの複数バージョンに影響を与える重大な脆弱性【CVE-2024-10463】を公開した。この脆弱性は特定の状況下でオリジン間での動画フレーム漏洩を引き起こす可能性があり、CVSS評価で7.5(High)という高い深刻度が付与されている。CWE-203に分類されるこの問題に対し、Mozillaは迅速な対応を行い修正版をリリースした。

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプトの偽装が可能に

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...

Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。

【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...

Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS脆弱性に対応、セキュリティアップデートを緊急リリース

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...

MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。

【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...

MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。

【CVE-2024-10310】Element Pack Elementor Addonsにクロスサイトスクリプティングの脆弱性、貢献者権限で任意のスクリプト実行が可能に

【CVE-2024-10310】Element Pack Elementor Addonsにク...

WordPressプラグインのElement Pack Elementor Addonsにおいて、バージョン5.10.1以前に深刻な脆弱性が発見された。Custom GalleryウィジェットのImage_titleパラメータで入力値の無害化処理と出力エスケープが不十分であり、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、機密性と完全性に低レベルの影響が想定される。

【CVE-2024-10310】Element Pack Elementor Addonsにク...

WordPressプラグインのElement Pack Elementor Addonsにおいて、バージョン5.10.1以前に深刻な脆弱性が発見された。Custom GalleryウィジェットのImage_titleパラメータで入力値の無害化処理と出力エスケープが不十分であり、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、機密性と完全性に低レベルの影響が想定される。

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境のセキュリティ管理を効率化

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。