Tech Insights

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報改ざんのリスクが明らかに

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5(警告)と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5(警告)と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆弱性、緊急の対応が必要に

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻撃のリスクが発生

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨害のリスクで早急な対応が必要に

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション(CWE-617)による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション(CWE-617)による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満にXSS脆弱性が発見、情報取得や改ざんのリスクに警告

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXSS脆弱性が発見、情報漏洩のリスクに警戒必要

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクが発生

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50465】WordPressプラグインpremium seo packにSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-50465】WordPressプラグインpremium seo packに...

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズにREST-API機能の重大な脆弱性が発覚、早急な対応が必要に

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性が発見、システムの可用性に影響

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタデリファレンスによるDoSのリスクが浮上

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-49634】WordPressプラグインbp member type manager 1.01にXSS脆弱性が発見、情報漏洩と改ざんのリスクに警告

【CVE-2024-49634】WordPressプラグインbp member type ma...

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49634】WordPressプラグインbp member type ma...

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏洩とDoS攻撃のリスクが発覚

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48427】packers and movers management systemにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻化

【CVE-2024-48427】packers and movers management s...

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48427】packers and movers management s...

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が発見、情報漏洩やシステム改ざんのリスクに警戒

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション(CWE-89)に分類されており、早急な対策が求められている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション(CWE-89)に分類されており、早急な対策が求められている。

【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情...

funadmin 5.0.2において、パストラバーサルの脆弱性が発見された。CVE-2024-48224として識別されたこの脆弱性は、CVSSスコア4.9の警告レベルで評価されている。攻撃には特権アカウントが必要だが条件の複雑さは低く、機密性への影響が高いため早急な対策が必要とされている。NVDやGitHubで詳細情報が公開されており、ベンダーによる修正プログラムの適用が推奨されている。

【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情...

funadmin 5.0.2において、パストラバーサルの脆弱性が発見された。CVE-2024-48224として識別されたこの脆弱性は、CVSSスコア4.9の警告レベルで評価されている。攻撃には特権アカウントが必要だが条件の複雑さは低く、機密性への影響が高いため早急な対策が必要とされている。NVDやGitHubで詳細情報が公開されており、ベンダーによる修正プログラムの適用が推奨されている。

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・macOSなど広範な影響

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・mac...

アップルは複数の製品で境界外読み取りの脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品にはiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満などが含まれ、CVSSスコアは5.5を示している。攻撃には利用者の関与が必要だが、機密性への影響が高いため、速やかなアップデートが推奨される。

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・mac...

アップルは複数の製品で境界外読み取りの脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品にはiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満などが含まれ、CVSSスコアは5.5を示している。攻撃には利用者の関与が必要だが、機密性への影響が高いため、速やかなアップデートが推奨される。

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSなど広範な影響で対策が必要に

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSな...

アップル社は複数の製品における脆弱性を公開し、iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満、visionOS 2.1未満、watchOS 11.1未満のバージョンが影響を受けることを明らかにした。CVSSスコア基本値5.5で評価されるこの脆弱性は、攻撃元区分がローカルで攻撃条件の複雑さが低く、機密性への影響が高いとされており、早急な対策が必要である。

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSな...

アップル社は複数の製品における脆弱性を公開し、iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満、visionOS 2.1未満、watchOS 11.1未満のバージョンが影響を受けることを明らかにした。CVSSスコア基本値5.5で評価されるこの脆弱性は、攻撃元区分がローカルで攻撃条件の複雑さが低く、機密性への影響が高いとされており、早急な対策が必要である。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性、コマンドインジェクションによる情報漏洩のリスクに注意

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パッチを公開

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パ...

アップルはmacOS 15.0未満のバージョンにおけるログファイルからの情報漏えいに関する脆弱性を公表した。CVSSスコアは3.3で注意レベル、ローカル環境での攻撃が可能で攻撃条件の複雑さは低いとされている。機密性への影響は低く、完全性と可用性への影響はないものの、早急な対策が推奨される。アップルはすでにセキュリティアップデートを公開している。

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パ...

アップルはmacOS 15.0未満のバージョンにおけるログファイルからの情報漏えいに関する脆弱性を公表した。CVSSスコアは3.3で注意レベル、ローカル環境での攻撃が可能で攻撃条件の複雑さは低いとされている。機密性への影響は低く、完全性と可用性への影響はないものの、早急な対策が推奨される。アップルはすでにセキュリティアップデートを公開している。

【CVE-2024-20415】シスコシステムズがFirepower Management Center Softwareの深刻な脆弱性を公開、情報漏洩のリスクに警鐘

【CVE-2024-20415】シスコシステムズがFirepower Management C...

シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。

【CVE-2024-20415】シスコシステムズがFirepower Management C...

シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。

【CVE-2024-20298】シスコシステムズのsecure firewall management centerにXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-20298】シスコシステムズのsecure firewall manage...

シスコシステムズのsecure firewall management centerにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価され、version 7.3.0から7.4.1.1まで影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-20298】シスコシステムズのsecure firewall manage...

シスコシステムズのsecure firewall management centerにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価され、version 7.3.0から7.4.1.1まで影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-20273】Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性、早急な対策が必要に

【CVE-2024-20273】Cisco Secure Firewall Managemen...

シスコシステムズはCisco Secure Firewall Management Center 6.2.3から6.4.0において、クロスサイトスクリプティングの脆弱性を公開した。CVSSv3による深刻度基本値は6.1であり、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクがあり、ベンダーから提供された正式なパッチの適用が推奨される。

【CVE-2024-20273】Cisco Secure Firewall Managemen...

シスコシステムズはCisco Secure Firewall Management Center 6.2.3から6.4.0において、クロスサイトスクリプティングの脆弱性を公開した。CVSSv3による深刻度基本値は6.1であり、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクがあり、ベンダーから提供された正式なパッチの適用が推奨される。

【CVE-2024-20264】Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-20264】Cisco Secure Firewall Managemen...

シスコシステムズはCisco Secure Firewall Management Centerにおけるクロスサイトスクリプティングの脆弱性【CVE-2024-20264】を公開した。影響を受けるバージョンは7.1.0から7.2.5.2まで広範囲に及び、CVSS v3による深刻度基本値は5.4に設定されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されているため、システム管理者による迅速な対応が推奨される。

【CVE-2024-20264】Cisco Secure Firewall Managemen...

シスコシステムズはCisco Secure Firewall Management Centerにおけるクロスサイトスクリプティングの脆弱性【CVE-2024-20264】を公開した。影響を受けるバージョンは7.1.0から7.2.5.2まで広範囲に及び、CVSS v3による深刻度基本値は5.4に設定されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されているため、システム管理者による迅速な対応が推奨される。

トヨタとNTTが交通事故ゼロ社会の実現に向けたモビリティAI基盤の共同構築で合意、2030年までに5,000億円規模の投資へ

トヨタとNTTが交通事故ゼロ社会の実現に向けたモビリティAI基盤の共同構築で合意、2030年ま...

トヨタ自動車とNTTは2024年10月31日、交通事故ゼロ社会の実現に向けてモビリティ分野におけるAI・通信の共同取り組みで合意した。両社は切れ目のない通信基盤と大量のデータを処理するAI基盤を組み合わせたモビリティAI基盤を共同構築し、2030年までに5,000億円規模の投資を実施する。2025年以降に開発をスタートさせ、2028年頃から社会実装を開始する予定だ。

トヨタとNTTが交通事故ゼロ社会の実現に向けたモビリティAI基盤の共同構築で合意、2030年ま...

トヨタ自動車とNTTは2024年10月31日、交通事故ゼロ社会の実現に向けてモビリティ分野におけるAI・通信の共同取り組みで合意した。両社は切れ目のない通信基盤と大量のデータを処理するAI基盤を組み合わせたモビリティAI基盤を共同構築し、2030年までに5,000億円規模の投資を実施する。2025年以降に開発をスタートさせ、2028年頃から社会実装を開始する予定だ。

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度管理の実証実験を開始、まとめ買いスタイルの革新へ

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度...

イオンネクストとパナソニックは、ネット専用スーパーGreen BeansとAIカメラ搭載冷蔵庫を連携させた共同実証実験を2024年11月1日より開始する。食品の温度管理から家庭での消費までを一貫してサポートし、AIによる野菜認識や日持ち目安の通知、レシピ提案などの機能を通じて、効率的な買い物体験と食品ロス削減の実現を目指す取り組みだ。

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度...

イオンネクストとパナソニックは、ネット専用スーパーGreen BeansとAIカメラ搭載冷蔵庫を連携させた共同実証実験を2024年11月1日より開始する。食品の温度管理から家庭での消費までを一貫してサポートし、AIによる野菜認識や日持ち目安の通知、レシピ提案などの機能を通じて、効率的な買い物体験と食品ロス削減の実現を目指す取り組みだ。