Tech Insights
【CVE-2024-26271】Liferay Digital Experience Plat...
LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。
【CVE-2024-26271】Liferay Digital Experience Plat...
LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。
【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、...
HeateorのWordPress用プラグインSassy Social Share 3.3.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権も不要とされている。この脆弱性はCVE-2022-4971として識別され、情報の取得や改ざんが可能となるため早急な対策が推奨される。
【CVE-2022-4971】Sassy Social Share 3.3.3に深刻な脆弱性、...
HeateorのWordPress用プラグインSassy Social Share 3.3.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権も不要とされている。この脆弱性はCVE-2022-4971として識別され、情報の取得や改ざんが可能となるため早急な対策が推奨される。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
サブピクセルレンダリングを参考にしたカラーフォント「珊瑚」が公開、全7,295文字を収録した無...
2024年10月25日、ディスプレイのサブピクセルレンダリングを参考にデザインされたカラーフォント「珊瑚」が公開された。ひらがな・カタカナ・アルファベット・記号・第二水準漢字及びIBM拡張漢字を含む全7,295文字を収録し、OpenType-SVGとCOLR/CPAL形式で提供される無料フォントだ。透明度設定により背景との調和も実現している。
サブピクセルレンダリングを参考にしたカラーフォント「珊瑚」が公開、全7,295文字を収録した無...
2024年10月25日、ディスプレイのサブピクセルレンダリングを参考にデザインされたカラーフォント「珊瑚」が公開された。ひらがな・カタカナ・アルファベット・記号・第二水準漢字及びIBM拡張漢字を含む全7,295文字を収録し、OpenType-SVGとCOLR/CPAL形式で提供される無料フォントだ。透明度設定により背景との調和も実現している。
住友電工情報システムが楽々ProcurementII Ver.10.1を発表、取引先とのチャッ...
住友電工情報システム株式会社は、購買管理システム「楽々ProcurementII Ver.10.1」を2024年10月31日より販売開始する。新バージョンでは取引先とのチャット機能を搭載し、見積や発注の案件に紐づけたメッセージやファイルのやり取りが可能に。また、予算管理機能や項目追加機能も強化され、購買業務の効率化を実現する。
住友電工情報システムが楽々ProcurementII Ver.10.1を発表、取引先とのチャッ...
住友電工情報システム株式会社は、購買管理システム「楽々ProcurementII Ver.10.1」を2024年10月31日より販売開始する。新バージョンでは取引先とのチャット機能を搭載し、見積や発注の案件に紐づけたメッセージやファイルのやり取りが可能に。また、予算管理機能や項目追加機能も強化され、購買業務の効率化を実現する。
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応...
AppleはmacOS VenturaとmacOS Sonoma向けにSafari 18.1のセキュリティアップデートを公開した。信頼関係の悪用によるマルウェアダウンロードの防止、プライベートブラウジングでの閲覧履歴漏洩対策、WebKitのContent Security Policy制御の改善など、複数の重要な脆弱性が修正された。このアップデートにより、ユーザーのプライバシー保護とブラウジングセキュリティが大幅に向上している。
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応...
AppleはmacOS VenturaとmacOS Sonoma向けにSafari 18.1のセキュリティアップデートを公開した。信頼関係の悪用によるマルウェアダウンロードの防止、プライベートブラウジングでの閲覧履歴漏洩対策、WebKitのContent Security Policy制御の改善など、複数の重要な脆弱性が修正された。このアップデートにより、ユーザーのプライバシー保護とブラウジングセキュリティが大幅に向上している。
キヤノンMJがimageFORMULA DR-S350NWを発表、官公庁・地方自治体向けに操作...
キヤノンマーケティングジャパンは2024年11月上旬、キヤノン電子製のドキュメントスキャナー新製品「imageFORMULA DR-S350NW」を発売する。USB/有線LAN/無線LANに対応し、4.3インチカラーLCDタッチパネルによる直感的な操作性と、ソフトウェアレス運用を実現する「CaptureOnTouch Lite Web」機能を搭載。官公庁・地方自治体のDX推進に貢献する製品として期待される。
キヤノンMJがimageFORMULA DR-S350NWを発表、官公庁・地方自治体向けに操作...
キヤノンマーケティングジャパンは2024年11月上旬、キヤノン電子製のドキュメントスキャナー新製品「imageFORMULA DR-S350NW」を発売する。USB/有線LAN/無線LANに対応し、4.3インチカラーLCDタッチパネルによる直感的な操作性と、ソフトウェアレス運用を実現する「CaptureOnTouch Lite Web」機能を搭載。官公庁・地方自治体のDX推進に貢献する製品として期待される。
荒川区教育委員会がCO-Gateway with AVDを導入、教職員の業務効率化とセキュリテ...
株式会社シー・オー・コンヴは、東京都荒川区教育委員会にMicrosoftのAzure Virtual Desktop制御システム「CO-Gateway with AVD」を導入。Microsoft 365 A5との連携により、教職員の働き方改革と教育ICT環境の整備を実現。ストレージリソースの集中管理とクラウドサービスの利用時間最適化によって、セキュアで効率的な業務環境を構築した。
荒川区教育委員会がCO-Gateway with AVDを導入、教職員の業務効率化とセキュリテ...
株式会社シー・オー・コンヴは、東京都荒川区教育委員会にMicrosoftのAzure Virtual Desktop制御システム「CO-Gateway with AVD」を導入。Microsoft 365 A5との連携により、教職員の働き方改革と教育ICT環境の整備を実現。ストレージリソースの集中管理とクラウドサービスの利用時間最適化によって、セキュアで効率的な業務環境を構築した。
JFEライフが職域ロボアドバイザーを導入、従業員向け保険募集のデジタル化と保険選択の利便性向上を実現
アイリックコーポレーションが展開する職域ロボアドバイザーをJFEライフが2024年10月より導入。団体保険と団体扱い保険の複数商品を一括表示し、従業員とその家族を含めた世帯単位での保険設計が可能になった。スマートフォンやタブレットからブラウザで利用でき、専用アプリ不要で月々の保険料推移や補償額をグラフで確認できる。
JFEライフが職域ロボアドバイザーを導入、従業員向け保険募集のデジタル化と保険選択の利便性向上を実現
アイリックコーポレーションが展開する職域ロボアドバイザーをJFEライフが2024年10月より導入。団体保険と団体扱い保険の複数商品を一括表示し、従業員とその家族を含めた世帯単位での保険設計が可能になった。スマートフォンやタブレットからブラウザで利用でき、専用アプリ不要で月々の保険料推移や補償額をグラフで確認できる。
【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティ...
JetBrains社のYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、YouTrack 2024.3.47707未満のバージョンが影響を受ける。攻撃条件の複雑さが低く特権レベルも低いため、情報取得や改ざんのリスクが指摘されている。JetBrains社は対策パッチを公開しており、影響を受けるバージョンのユーザーに速やかな更新を推奨している。
【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティ...
JetBrains社のYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、YouTrack 2024.3.47707未満のバージョンが影響を受ける。攻撃条件の複雑さが低く特権レベルも低いため、情報取得や改ざんのリスクが指摘されている。JetBrains社は対策パッチを公開しており、影響を受けるバージョンのユーザーに速やかな更新を推奨している。
【CVE-2024-50580】JetBrains YouTrackでクロスサイトスクリプティ...
JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルに位置付けられている。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが懸念される。ベンダーからの対策情報に基づく早急な対応が推奨される。
【CVE-2024-50580】JetBrains YouTrackでクロスサイトスクリプティ...
JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルに位置付けられている。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが懸念される。ベンダーからの対策情報に基づく早急な対応が推奨される。
【CVE-2024-50581】JetBrainsのYouTrackにクロスサイトスクリプティ...
JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受けており、CVE-2024-50581として識別されている。NVDの評価によると、攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが懸念される。対策として、最新バージョンへのアップデートが推奨されている。
【CVE-2024-50581】JetBrainsのYouTrackにクロスサイトスクリプティ...
JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受けており、CVE-2024-50581として識別されている。NVDの評価によると、攻撃条件の複雑さは低く、特権レベルも低いため、情報の取得や改ざんのリスクが懸念される。対策として、最新バージョンへのアップデートが推奨されている。
【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発...
poco-zのguns-medial 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は基本値5.4で警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが現実的な脅威となっている。開発者には入力値の検証強化やセキュリティ診断の実施が推奨される。
【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発...
poco-zのguns-medial 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は基本値5.4で警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが現実的な脅威となっている。開発者には入力値の検証強化やセキュリティ診断の実施が推奨される。
【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...
WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。
【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...
WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。
【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....
IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie(CWE-1275)として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。
【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....
IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie(CWE-1275)として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。
【CVE-2024-10049】edit woocommerce templates 1.1....
edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。
【CVE-2024-10049】edit woocommerce templates 1.1....
edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。
【CVE-2024-8740】WordPress用getresponse forms 2.5....
Fatcat AppsのWordPress用プラグインgetresponse forms 2.5.6およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベル不要で攻撃可能という深刻な問題がある。攻撃者による情報窃取や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-8740】WordPress用getresponse forms 2.5....
Fatcat AppsのWordPress用プラグインgetresponse forms 2.5.6およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベル不要で攻撃可能という深刻な問題がある。攻撃者による情報窃取や改ざんのリスクがあり、早急な対策が必要とされている。
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトのMicrosoft Edge Chromium 130.0.2849.46未満において、重要度の高い脆弱性が発見された。CVSSスコア8.3と評価される本脆弱性は、情報の取得や改ざん、サービス運用妨害などのリスクがあり、ヒープベースのバッファオーバーフロー(CWE-122)に分類される。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトのMicrosoft Edge Chromium 130.0.2849.46未満において、重要度の高い脆弱性が発見された。CVSSスコア8.3と評価される本脆弱性は、情報の取得や改ざん、サービス運用妨害などのリスクがあり、ヒープベースのバッファオーバーフロー(CWE-122)に分類される。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43587】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromiumにおける重大な脆弱性を公表し、セキュリティ更新プログラムを提供した。CVSS基本値8.1の高リスク脆弱性で、バージョン130.0.2849.46未満が影響を受ける。ヒープベースのバッファオーバーフローにより、情報取得、改ざん、サービス運用妨害のリスクがあり、早急な更新が推奨される。
【CVE-2024-43587】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトはMicrosoft Edge Chromiumにおける重大な脆弱性を公表し、セキュリティ更新プログラムを提供した。CVSS基本値8.1の高リスク脆弱性で、バージョン130.0.2849.46未満が影響を受ける。ヒープベースのバッファオーバーフローにより、情報取得、改ざん、サービス運用妨害のリスクがあり、早急な更新が推奨される。
FirestoneがAIチャットボットFireChatBotを発表、最先端生成AI技術で問い合...
株式会社FirestoneはChatGPT、Gemini、Claudeなどの最先端生成AI技術を活用したAIチャットボットFireChatBotをリリース。社内ドキュメントから関連情報を自動抽出し問い合わせに自動応答する機能を実装。SaaS型サービスとして提供され、最短2週間での運用開始が可能。管理者向けダッシュボードでチャット履歴や応答内容の分析も可能となっている。
FirestoneがAIチャットボットFireChatBotを発表、最先端生成AI技術で問い合...
株式会社FirestoneはChatGPT、Gemini、Claudeなどの最先端生成AI技術を活用したAIチャットボットFireChatBotをリリース。社内ドキュメントから関連情報を自動抽出し問い合わせに自動応答する機能を実装。SaaS型サービスとして提供され、最短2週間での運用開始が可能。管理者向けダッシュボードでチャット履歴や応答内容の分析も可能となっている。
ジグザグが越境EC支援ウェビナーを開催、多言語SEOと多言語Instagram運営のノウハウを提供
株式会社ジグザグは2024年11月6日に越境EC支援サービス「WorldShopping BIZ」に関するウェビナーを開催する。船井総合研究所、オロパス、BEYONDと共同で、越境ECの成功戦略や海外アクセス拡大の具体的手法について解説を行う予定だ。多言語SEO対策のポイントや多言語Instagram運営の秘訣、越境EC成功事例など実践的な内容となっている。
ジグザグが越境EC支援ウェビナーを開催、多言語SEOと多言語Instagram運営のノウハウを提供
株式会社ジグザグは2024年11月6日に越境EC支援サービス「WorldShopping BIZ」に関するウェビナーを開催する。船井総合研究所、オロパス、BEYONDと共同で、越境ECの成功戦略や海外アクセス拡大の具体的手法について解説を行う予定だ。多言語SEO対策のポイントや多言語Instagram運営の秘訣、越境EC成功事例など実践的な内容となっている。
ライフカードが法人向けVプリカビジネスを開始、中小企業の経費管理効率化に貢献
ライフカード株式会社が2024年10月28日より、審査不要の法人向けプリペイドカード「Vプリカビジネス」のサービスを開始した。中小企業やスタートアップ企業、個人事業主を対象に、経費精算業務の効率化を実現する新サービスとなっている。Visa加盟店で利用可能で、リアルカードの発行にも対応している。
ライフカードが法人向けVプリカビジネスを開始、中小企業の経費管理効率化に貢献
ライフカード株式会社が2024年10月28日より、審査不要の法人向けプリペイドカード「Vプリカビジネス」のサービスを開始した。中小企業やスタートアップ企業、個人事業主を対象に、経費精算業務の効率化を実現する新サービスとなっている。Visa加盟店で利用可能で、リアルカードの発行にも対応している。
株式会社New Innovationsが図面バンクを日本シームに導入、AIによる図面管理効率化...
New Innovationsが提供するAIを活用したクラウド図面管理システム「図面バンク」が日本シーム株式会社に導入された。従来のベテラン社員依存の管理体制から脱却し、若手社員でも効率的な図面管理が可能に。月額4.8万円からの導入で、図面検索の工数と人件費を4割削減。製造業のDX推進に貢献する新たなソリューションとして注目を集めている。
株式会社New Innovationsが図面バンクを日本シームに導入、AIによる図面管理効率化...
New Innovationsが提供するAIを活用したクラウド図面管理システム「図面バンク」が日本シーム株式会社に導入された。従来のベテラン社員依存の管理体制から脱却し、若手社員でも効率的な図面管理が可能に。月額4.8万円からの導入で、図面検索の工数と人件費を4割削減。製造業のDX推進に貢献する新たなソリューションとして注目を集めている。
VicOneのSmart Cockpit ProtectionがAutoTech Breakt...
VicOneは2024年10月15日にSmart Cockpit ProtectionがAutoTech Breakthrough Awardsで自動車サイバーセキュリティソリューションオブザイヤーを受賞したことを発表した。このソリューションは生成AIアプリを標的としたプロンプト・インジェクション攻撃や危険な出力、サードパーティ製プラグインなどの脆弱性に対する保護機能を提供し、価値、使いやすさ、機能性、革新性において高い評価を受けている。
VicOneのSmart Cockpit ProtectionがAutoTech Breakt...
VicOneは2024年10月15日にSmart Cockpit ProtectionがAutoTech Breakthrough Awardsで自動車サイバーセキュリティソリューションオブザイヤーを受賞したことを発表した。このソリューションは生成AIアプリを標的としたプロンプト・インジェクション攻撃や危険な出力、サードパーティ製プラグインなどの脆弱性に対する保護機能を提供し、価値、使いやすさ、機能性、革新性において高い評価を受けている。
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
NTTと早稲田大学は2024年10月28日、インジェクション攻撃による被害を防ぐための画期的な技術を発表した。ソフトウェアの文字列操作の誤りを修正する世界初の技術により、専門知識を持たない開発者でも開発段階での修正が可能になり、情報漏えいやサービス停止のリスクを大幅に低減。コスト削減と安全なサービスの実現に貢献する。
NTTと早稲田大学が世界初のインジェクション攻撃対策技術を開発、文字列操作の誤り修正で安全性が向上
NTTと早稲田大学は2024年10月28日、インジェクション攻撃による被害を防ぐための画期的な技術を発表した。ソフトウェアの文字列操作の誤りを修正する世界初の技術により、専門知識を持たない開発者でも開発段階での修正が可能になり、情報漏えいやサービス停止のリスクを大幅に低減。コスト削減と安全なサービスの実現に貢献する。
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...
シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。
【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...
シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。
【CVE-2024-49306】WordPressプラグインWP Content Copy P...
wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。
【CVE-2024-49306】WordPressプラグインWP Content Copy P...
wp-buyのWordPress用プラグインWP Content Copy Protection & No Right Clickにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8と重要度が高く、情報取得や改ざん、サービス運用妨害のリスクがある。バージョン3.6.1未満が影響を受けるため、最新版へのアップデートが推奨される。
【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...
WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング(XSS)の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1(警告)と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-9383】WordPressプラグインparcel proにクロスサイトス...
WordPressプラグインのparcel proにおいて、クロスサイトスクリプティング(XSS)の脆弱性【CVE-2024-9383】が発見された。CVSS v3による深刻度基本値は6.1(警告)と評価されており、parcel pro 1.8.4およびそれ以前のバージョンが影響を受ける。攻撃が成功した場合、情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリ...
heimkino-praxisのWordPressプラグインmovie database 1.0.11およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度は4.8で、攻撃には高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが指摘されている。対策として、ベンダ情報および参考情報の確認が推奨される。
【CVE-2024-43300】movie database 1.0.11にクロスサイトスクリ...
heimkino-praxisのWordPressプラグインmovie database 1.0.11およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度は4.8で、攻撃には高い特権レベルと利用者の関与が必要とされるものの、情報の取得や改ざんのリスクが指摘されている。対策として、ベンダ情報および参考情報の確認が推奨される。
【CVE-2024-43612】マイクロソフトPower BI Report Server M...
マイクロソフトのPower BI Report Server May 2024において、なりすましの脆弱性が発見された。CVE-2024-43612として識別されたこの脆弱性は、CVSS v3による深刻度基本値が4.7と評価されており、クロスサイトスクリプティング(CWE-79)の脆弱性タイプに分類されている。マイクロソフトは正式な対策パッチを公開しており、システム管理者による迅速な対応が推奨されている。
【CVE-2024-43612】マイクロソフトPower BI Report Server M...
マイクロソフトのPower BI Report Server May 2024において、なりすましの脆弱性が発見された。CVE-2024-43612として識別されたこの脆弱性は、CVSS v3による深刻度基本値が4.7と評価されており、クロスサイトスクリプティング(CWE-79)の脆弱性タイプに分類されている。マイクロソフトは正式な対策パッチを公開しており、システム管理者による迅速な対応が推奨されている。