Tech Insights

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、不正検知の自動化により本人確認の安全性が向上

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...

株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...

株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。

電気通信大学が魚類と同等の遊泳能力を持つ魚ロボットを開発、電磁モーターによる直接駆動方式で水中ロボット最速の旋回を実現

電気通信大学が魚類と同等の遊泳能力を持つ魚ロボットを開発、電磁モーターによる直接駆動方式で水中...

電気通信大学大学院情報理工学研究科の研究グループが、直接駆動方式を採用した新しい魚ロボットを開発した。2.6m/sという最高速度と1450度/秒という旋回速度を実現し、現存する水中ロボットの中で最も高い性能を達成。電磁モーターで柔軟な体を直接制御することで、単純な構造と高い出力性能の両立に成功している。

電気通信大学が魚類と同等の遊泳能力を持つ魚ロボットを開発、電磁モーターによる直接駆動方式で水中...

電気通信大学大学院情報理工学研究科の研究グループが、直接駆動方式を採用した新しい魚ロボットを開発した。2.6m/sという最高速度と1450度/秒という旋回速度を実現し、現存する水中ロボットの中で最も高い性能を達成。電磁モーターで柔軟な体を直接制御することで、単純な構造と高い出力性能の両立に成功している。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性、情報取得や改ざんのリスクで対策が急務に

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に重大な脆弱性、認証なしでリモートコード実行が可能な状態に

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...

MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...

MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poster 5.3.16未満に深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...

oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...

oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。

【CVE-2024-10157】PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性、情報漏洩やサービス停止のリスクに警戒

【CVE-2024-10157】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10157】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10154】PHPGurukul boat booking systemに深刻な脆弱性、情報漏洩のリスクが極めて高い状態に

【CVE-2024-10154】PHPGurukul boat booking systemに...

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。

【CVE-2024-10154】PHPGurukul boat booking systemに...

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...

Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...

Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49617】WordPress用back link tracker 1.0.0にクロスサイトリクエストフォージェリの脆弱性、情報改ざんやDoS攻撃のリスクに警戒

【CVE-2024-49617】WordPress用back link tracker 1.0...

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49617】WordPress用back link tracker 1.0...

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-9366】wpzestのWordPress用easy menu managerに脆弱性、クロスサイトスクリプティング対策が急務に

【CVE-2024-9366】wpzestのWordPress用easy menu manag...

wpzestのWordPress用プラグインeasy menu manager 1.0.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要だ。この脆弱性により情報の取得や改ざんのリスクが存在するため、管理者は最新版へのアップデートを含めた適切な対策を実施すべきである。

【CVE-2024-9366】wpzestのWordPress用easy menu manag...

wpzestのWordPress用プラグインeasy menu manager 1.0.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要だ。この脆弱性により情報の取得や改ざんのリスクが存在するため、管理者は最新版へのアップデートを含めた適切な対策を実施すべきである。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バージョンに影響

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リモートコード実行のリスクで迅速な対応が必要に

【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リ...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、モバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS基本値6.8の警告レベルで、リモートでのコード実行が可能となる危険性がある。特権不要で攻撃条件の複雑さも低く、機密性・完全性・可用性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リ...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、モバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS基本値6.8の警告レベルで、リモートでのコード実行が可能となる危険性がある。特権不要で攻撃条件の複雑さも低く、機密性・完全性・可用性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-10158】PHPGurukul社のboat booking systemにセッション固定化の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10158】PHPGurukul社のboat booking system...

PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-10158】PHPGurukul社のboat booking system...

PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-10155】PHPGurukul boat booking system 1.0にXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10155】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3での評価は6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。【CVE-2024-10155】として識別されたこの脆弱性は、情報漏洩や改ざんのリスクが存在するため、システム管理者には早急な対策が求められている。

【CVE-2024-10155】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3での評価は6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。【CVE-2024-10155】として識別されたこの脆弱性は、情報漏洩や改ざんのリスクが存在するため、システム管理者には早急な対策が求められている。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロードバンドドライバに不備

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロ...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windowsモバイルブロードバンドドライバの不備によるDoS脆弱性が発見された。CVSSによる深刻度基本値は6.5と警告レベルに分類され、攻撃元区分は隣接であることが判明。攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要とされており、可用性への影響が高い特徴を持つ。

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロ...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windowsモバイルブロードバンドドライバの不備によるDoS脆弱性が発見された。CVSSによる深刻度基本値は6.5と警告レベルに分類され、攻撃元区分は隣接であることが判明。攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要とされており、可用性への影響が高い特徴を持つ。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、複数のWindows製品のセキュリティに影響

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-49619】social link groupsにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが浮上

【CVE-2024-49619】social link groupsにSQLインジェクションの...

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-49619】social link groupsにSQLインジェクションの...

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-10191】PHPGurukul boat booking system 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-10191】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。

【CVE-2024-10191】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。

【CVE-2024-9892】WordPressプラグインadd widget after contentにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクが浮上

【CVE-2024-9892】WordPressプラグインadd widget after c...

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9892】WordPressプラグインadd widget after c...

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9848】k2-serviceのproduct customizer light 1.0.0にXSS脆弱性、情報取得や改ざんの危険性

【CVE-2024-9848】k2-serviceのproduct customizer li...

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9848】k2-serviceのproduct customizer li...

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9703】WordPress用arconix shortcodesにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩のリスクに対する注意喚起

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情報漏洩やDoSのリスクに警戒

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。