Tech Insights

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱性が発見、未認証の攻撃者による任意コード実行のリスク

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱...

Siemensは複数の産業用通信機器における重大な脆弱性を公開した。RUGGEDCOM RM1224やSCALANCEシリーズなどのバージョン8.2未満の製品で、iperf機能の設定フィールドにおける入力検証の不備が発見された。未認証のリモート攻撃者による任意のコード実行が可能となる危険性があり、CVSSスコアは3.1で7.2、4.0で8.6と高い深刻度を示している。

【CVE-2024-50557】Siemens製品にiPerf機能の入力検証における重大な脆弱...

Siemensは複数の産業用通信機器における重大な脆弱性を公開した。RUGGEDCOM RM1224やSCALANCEシリーズなどのバージョン8.2未満の製品で、iperf機能の設定フィールドにおける入力検証の不備が発見された。未認証のリモート攻撃者による任意のコード実行が可能となる危険性があり、CVSSスコアは3.1で7.2、4.0で8.6と高い深刻度を示している。

【CVE-2024-50460】WordPress用Firelight Lightboxプラグインにクロスサイトスクリプティングの脆弱性、バージョン2.3.4で修正完了

【CVE-2024-50460】WordPress用Firelight Lightboxプラグ...

FirelightWP社が開発するWordPress用プラグインFirelight Lightboxにおいて、バージョン2.3.3以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50460】として識別され、CVSSスコア5.9のミディアムレベルと評価されている。攻撃の前提条件として高い権限が必要とされるものの、技術的な複雑さは低く、影響範囲が制限されたスコープを超えて広がる可能性が指摘されている。

【CVE-2024-50460】WordPress用Firelight Lightboxプラグ...

FirelightWP社が開発するWordPress用プラグインFirelight Lightboxにおいて、バージョン2.3.3以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50460】として識別され、CVSSスコア5.9のミディアムレベルと評価されている。攻撃の前提条件として高い権限が必要とされるものの、技術的な複雑さは低く、影響範囲が制限されたスコープを超えて広がる可能性が指摘されている。

【CVE-2024-50332】SuiteCRMにBlind SQLインジェクションの脆弱性、重大度HIGHで早急な対応が必要に

【CVE-2024-50332】SuiteCRMにBlind SQLインジェクションの脆弱性、...

SalesagilityはオープンソースCRMソフトウェアSuiteCRMにおいて、DeleteRelationShipの入力値検証が不十分であることによる認証済みBlind SQLインジェクションの脆弱性を公開した。CVSS v3.1で基本評価値8.8の重大度HIGHと評価されており、バージョン7.14.6および8.7.1で修正が完了。現時点で回避策は提供されておらず、影響を受ける可能性のあるユーザーは早急なアップデートが推奨されている。

【CVE-2024-50332】SuiteCRMにBlind SQLインジェクションの脆弱性、...

SalesagilityはオープンソースCRMソフトウェアSuiteCRMにおいて、DeleteRelationShipの入力値検証が不十分であることによる認証済みBlind SQLインジェクションの脆弱性を公開した。CVSS v3.1で基本評価値8.8の重大度HIGHと評価されており、バージョン7.14.6および8.7.1で修正が完了。現時点で回避策は提供されておらず、影響を受ける可能性のあるユーザーは早急なアップデートが推奨されている。

【CVE-2024-48044】ShortPixel Image Optimizer 5.6.3にアクセス制御の脆弱性が発見、早急な更新が必要に

【CVE-2024-48044】ShortPixel Image Optimizer 5.6....

WordPressプラグインのShortPixel Image Optimizerにアクセス制御の脆弱性が発見された。バージョン5.6.3以前が影響を受け、認証済みユーザーによる権限昇格の可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Patchstack OÜのRafie Muhammadによって発見された。バージョン5.6.4で修正済みのため、早急なアップデートが推奨される。

【CVE-2024-48044】ShortPixel Image Optimizer 5.6....

WordPressプラグインのShortPixel Image Optimizerにアクセス制御の脆弱性が発見された。バージョン5.6.3以前が影響を受け、認証済みユーザーによる権限昇格の可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Patchstack OÜのRafie Muhammadによって発見された。バージョン5.6.4で修正済みのため、早急なアップデートが推奨される。

【CVE-2024-47803】Jenkins 2.478のsecretTextareaに脆弱性、機密情報漏洩のリスクに対応必要

【CVE-2024-47803】Jenkins 2.478のsecretTextareaに脆弱...

Jenkins ProjectはJenkins 2.478以前のバージョンとLTS 2.462.2以前のバージョンにおいて、secretTextarea形式のフォームフィールドに関連するセキュリティ脆弱性を公開した。フォーム送信時のエラーメッセージで機密情報が適切に編集されない問題が発見され、Jenkins 2.462.3以降のバージョンで修正が実施されている。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-47803】Jenkins 2.478のsecretTextareaに脆弱...

Jenkins ProjectはJenkins 2.478以前のバージョンとLTS 2.462.2以前のバージョンにおいて、secretTextarea形式のフォームフィールドに関連するセキュリティ脆弱性を公開した。フォーム送信時のエラーメッセージで機密情報が適切に編集されない問題が発見され、Jenkins 2.462.3以降のバージョンで修正が実施されている。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-43932】The Plus Addons For Elementor 5.6.2に認可機能の欠落による深刻な脆弱性が発見、直ちにアップデートが必要に

【CVE-2024-43932】The Plus Addons For Elementor 5...

WordPressプラグインThe Plus Addons For Elementor Page Builder Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2024-43932として識別されたこの問題は、バージョン5.6.2までのすべてのバージョンに影響を与える。CVSSスコア6.5を記録しており、攻撃の複雑さは低いものの特権が必要とされる。開発元のPOSIMYTHは直ちにバージョン5.6.3をリリースし、脆弱性を修正している。

【CVE-2024-43932】The Plus Addons For Elementor 5...

WordPressプラグインThe Plus Addons For Elementor Page Builder Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2024-43932として識別されたこの問題は、バージョン5.6.2までのすべてのバージョンに影響を与える。CVSSスコア6.5を記録しており、攻撃の複雑さは低いものの特権が必要とされる。開発元のPOSIMYTHは直ちにバージョン5.6.3をリリースし、脆弱性を修正している。

【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可機能の欠陥、アクセス制御の不備でセキュリティリスクが増大

【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可...

WordPressプラグインのPhoto Engineにおいて、認可機能に関する重大な脆弱性が発見された。CVSSスコア4.3(MEDIUM)に分類されるこの脆弱性は、アクセス制御の設定が不適切に構成されており、認可されていないユーザーによる不正アクセスが可能となる可能性がある。開発元のJordy Meowはバージョン6.4.1で修正プログラムを提供している。

【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可...

WordPressプラグインのPhoto Engineにおいて、認可機能に関する重大な脆弱性が発見された。CVSSスコア4.3(MEDIUM)に分類されるこの脆弱性は、アクセス制御の設定が不適切に構成されており、認可されていないユーザーによる不正アクセスが可能となる可能性がある。開発元のJordy Meowはバージョン6.4.1で修正プログラムを提供している。

【CVE-2024-43310】WordPress用Print Barcode Labelsプラグインでアクセス制御の脆弱性が発見、バージョン3.4.10で修正へ

【CVE-2024-43310】WordPress用Print Barcode Labelsプ...

UkrSolutionは、WordPress用プラグインPrint Barcode Labels for WooCommerceにアクセス制御の欠陥が存在することを2024年11月1日に公開した。バージョン3.4.9以前に存在する認可の欠如による脆弱性は、CVSSスコア6.5を記録。早急なバージョン3.4.10へのアップデートが推奨される。攻撃者がネットワーク経由でアクセス制御を迂回し、機密情報の漏洩につながる可能性がある。

【CVE-2024-43310】WordPress用Print Barcode Labelsプ...

UkrSolutionは、WordPress用プラグインPrint Barcode Labels for WooCommerceにアクセス制御の欠陥が存在することを2024年11月1日に公開した。バージョン3.4.9以前に存在する認可の欠如による脆弱性は、CVSSスコア6.5を記録。早急なバージョン3.4.10へのアップデートが推奨される。攻撃者がネットワーク経由でアクセス制御を迂回し、機密情報の漏洩につながる可能性がある。

【CVE-2024-43296】WordPress HTML5 Video Player 2.5.30に認証不備の脆弱性、アクセス制御の改善が急務に

【CVE-2024-43296】WordPress HTML5 Video Player 2....

bPlugins LLCのWordPressプラグイン「Flash & HTML5 Video」にアクセス制御の設定ミスによる脆弱性が発見された。CVE-2024-43296として識別されるこの問題は、バージョン2.5.30以前に影響を与え、CVSS 3.1で中程度(4.3)の深刻度と評価されている。PatchstackのAnanda Dhakalによって発見され、バージョン2.5.31で修正された本脆弱性は、適切なアクセス制御の実装の重要性を示している。

【CVE-2024-43296】WordPress HTML5 Video Player 2....

bPlugins LLCのWordPressプラグイン「Flash & HTML5 Video」にアクセス制御の設定ミスによる脆弱性が発見された。CVE-2024-43296として識別されるこの問題は、バージョン2.5.30以前に影響を与え、CVSS 3.1で中程度(4.3)の深刻度と評価されている。PatchstackのAnanda Dhakalによって発見され、バージョン2.5.31で修正された本脆弱性は、適切なアクセス制御の実装の重要性を示している。

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する脆弱性、未認証でのアクセスが可能な状態に

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...

Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。

【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...

Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbnxt_reのセットアップ処理に問題発覚

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-50172】Linuxカーネルにメモリリークの脆弱性、RDMAドライバbn...

Linuxカーネルにおいて、RDMAドライバbnxt_reのセットアップ処理に関連するメモリリーク脆弱性が発見された。bnxt_re_setup_chip_ctx()関数内でbnxt_qplib_map_db_bar()が失敗した際にrdev->chip_ctxのメモリ解放が行われないという問題が確認されている。影響を受けるバージョンは6.5から6.6.59未満、6.11.6未満、6.12-rc4未満となっており、各バージョン向けのパッチが提供されている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファームウェアアップデートで対処へ

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-49409】Galaxy S24のバッテリー容量測定に脆弱性、9月のファー...

Samsung MobileはGalaxy S24のバッテリー容量測定における境界外書き込みの脆弱性【CVE-2024-49409】を公開した。システム権限を持つローカル攻撃者によって境界外のメモリに書き込みが可能になる脆弱性で、CVSS v3.1で6.4(MEDIUM)と評価された。この脆弱性は2024年9月のファームウェアアップデートで修正される予定となっている。

【CVE-2024-43312】WPC Frequently Bought Together for WooCommerceに認可制御の脆弱性、バージョン7.2.0で修正完了

【CVE-2024-43312】WPC Frequently Bought Together ...

WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。

【CVE-2024-43312】WPC Frequently Bought Together ...

WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。

【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の欠如による脆弱性が発見、アクセス制御の不備に注意

【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の...

WordPressプラグインCloneにおいて、バージョン2.4.5以前に影響を及ぼす認可機能の欠如による脆弱性が発見された。CVE-2024-43297として識別されるこの脆弱性は、CVSSv3.1でスコア4.3のミディアムレベルと評価されている。攻撃者には特権が必要だが、システムの整合性に影響を与える可能性があり、バージョン2.4.6への更新が推奨される。

【CVE-2024-43297】WordPressプラグインClone 2.4.5に認可機能の...

WordPressプラグインCloneにおいて、バージョン2.4.5以前に影響を及ぼす認可機能の欠如による脆弱性が発見された。CVE-2024-43297として識別されるこの脆弱性は、CVSSv3.1でスコア4.3のミディアムレベルと評価されている。攻撃者には特権が必要だが、システムの整合性に影響を与える可能性があり、バージョン2.4.6への更新が推奨される。

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

Linuxカーネルのdrm/tests: hdmiにおいて、drm_display_mode_from_cea_vic関数でメモリリークが発生する脆弱性が発見された。本脆弱性は【CVE-2024-50213】として識別され、drm_kunit_display_mode_from_cea_vic関数の導入により修正された。影響を受けるバージョンは4af70f19e559から3bc3fae8a0f2までと4af70f19e559からadd4163aca0dまでとなっている。

【CVE-2024-50213】Linuxカーネルでメモリリーク脆弱性を修正、システムの安定性向上へ

Linuxカーネルのdrm/tests: hdmiにおいて、drm_display_mode_from_cea_vic関数でメモリリークが発生する脆弱性が発見された。本脆弱性は【CVE-2024-50213】として識別され、drm_kunit_display_mode_from_cea_vic関数の導入により修正された。影響を受けるバージョンは4af70f19e559から3bc3fae8a0f2までと4af70f19e559からadd4163aca0dまでとなっている。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権限での不正コード実行の可能性

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

【CVE-2024-50572】Siemensの産業用ネットワーク機器に深刻な脆弱性、管理者権...

SiemensのRUGGEDCOM RM1224やSCALANCEシリーズなど、複数の産業用ネットワーク機器においてV8.2未満のバージョンに影響する脆弱性が発見された。CVE-2024-50572として識別されたこの脆弱性は、認証済み管理者権限を持つリモート攻撃者によるコード実行やシステムルートシェルの取得を可能にする可能性がある。CVSS v3.1で7.2、v4.0で8.6のスコアが付与された。

JPRが物流DXソリューションウェビナーを開催、業務効率化と物流現場の課題解決に向けた取り組みを紹介

JPRが物流DXソリューションウェビナーを開催、業務効率化と物流現場の課題解決に向けた取り組みを紹介

日本パレットレンタル株式会社が2024年12月5日に物流DXソリューションのウェビナーを開催する。DD Plus、Logiarx、TranOpt、telesa-reserveの4つのDXソリューションを紹介し、帳票管理の効率化や物流資産の可視化、共同輸送の実現、入出荷予約の効率化など、物流現場における様々な課題解決方法を提案する。各ソリューション間でのデータ連携により、物流業務全体の効率化を実現することが可能だ。

JPRが物流DXソリューションウェビナーを開催、業務効率化と物流現場の課題解決に向けた取り組みを紹介

日本パレットレンタル株式会社が2024年12月5日に物流DXソリューションのウェビナーを開催する。DD Plus、Logiarx、TranOpt、telesa-reserveの4つのDXソリューションを紹介し、帳票管理の効率化や物流資産の可視化、共同輸送の実現、入出荷予約の効率化など、物流現場における様々な課題解決方法を提案する。各ソリューション間でのデータ連携により、物流業務全体の効率化を実現することが可能だ。

レゾナックがAIを活用した材料探索ツールを開発し半導体材料の開発効率が大幅に向上へ

レゾナックがAIを活用した材料探索ツールを開発し半導体材料の開発効率が大幅に向上へ

レゾナックはAIとアニーリング技術を組み合わせた材料探索ツールを開発し、半導体パッケージ用レジストの感光性樹脂の原料となるポリマーの最適組成を従来の5分の1の時間で探索することに成功した。このツールにより、従来10万年かかっていた計算が約10秒で完了し、材料開発の大幅な効率化を実現している。

レゾナックがAIを活用した材料探索ツールを開発し半導体材料の開発効率が大幅に向上へ

レゾナックはAIとアニーリング技術を組み合わせた材料探索ツールを開発し、半導体パッケージ用レジストの感光性樹脂の原料となるポリマーの最適組成を従来の5分の1の時間で探索することに成功した。このツールにより、従来10万年かかっていた計算が約10秒で完了し、材料開発の大幅な効率化を実現している。

DeepLがリアルタイム音声翻訳機能DeepL Voiceを発表、13カ国語対応で多言語コミュニケーションの実現へ

DeepLがリアルタイム音声翻訳機能DeepL Voiceを発表、13カ国語対応で多言語コミュ...

独DeepLは2024年11月13日、リアルタイム音声翻訳機能「DeepL Voice」を発表した。Web会議用の「DeepL Voice for Meetings」と対面会話用の「DeepL Voice for Conversations」の2つのソリューションを提供し、日本語を含む13カ国語に対応。企業向けスタンドアロンプランとして最低50ライセンスから提供され、グローバルなビジネスコミュニケーションの革新が期待される。

DeepLがリアルタイム音声翻訳機能DeepL Voiceを発表、13カ国語対応で多言語コミュ...

独DeepLは2024年11月13日、リアルタイム音声翻訳機能「DeepL Voice」を発表した。Web会議用の「DeepL Voice for Meetings」と対面会話用の「DeepL Voice for Conversations」の2つのソリューションを提供し、日本語を含む13カ国語に対応。企業向けスタンドアロンプランとして最低50ライセンスから提供され、グローバルなビジネスコミュニケーションの革新が期待される。

京成電鉄と新京成電鉄が鉄道事業の合併を発表、2025年4月より京成松戸線として新たなスタートへ

京成電鉄と新京成電鉄が鉄道事業の合併を発表、2025年4月より京成松戸線として新たなスタートへ

京成電鉄と新京成電鉄は2024年5月21日に鉄道事業の合併認可申請を行い、6月25日に国土交通大臣より認可を取得した。2025年4月1日より新京成線は京成松戸線として営業を開始し、京成津田沼駅から松戸駅までの26.5kmを一体運営する。また、イオンとの資本業務提携により沿線開発も本格化する予定だ。

京成電鉄と新京成電鉄が鉄道事業の合併を発表、2025年4月より京成松戸線として新たなスタートへ

京成電鉄と新京成電鉄は2024年5月21日に鉄道事業の合併認可申請を行い、6月25日に国土交通大臣より認可を取得した。2025年4月1日より新京成線は京成松戸線として営業を開始し、京成津田沼駅から松戸駅までの26.5kmを一体運営する。また、イオンとの資本業務提携により沿線開発も本格化する予定だ。

コクヨがソフトリングノート(ビジネス)シリーズのA4サイズを発売、アイデア出しと思考整理の効率化に貢献

コクヨがソフトリングノート(ビジネス)シリーズのA4サイズを発売、アイデア出しと思考整理の効率...

コクヨは独自のやわらかリングとビジネスシーンに適したシンプルなデザインが特徴の「ソフトリングノート(ビジネス)」から、A4サイズを2024年11月13日より発売する。書き込みスペースが広く、アイデア出しやアウトプット、思考の整理などに適した商品で、価格は1,050円(税別)。ボールペンから万年筆まで、様々な筆記具との相性が良い原紙を採用している。

コクヨがソフトリングノート(ビジネス)シリーズのA4サイズを発売、アイデア出しと思考整理の効率...

コクヨは独自のやわらかリングとビジネスシーンに適したシンプルなデザインが特徴の「ソフトリングノート(ビジネス)」から、A4サイズを2024年11月13日より発売する。書き込みスペースが広く、アイデア出しやアウトプット、思考の整理などに適した商品で、価格は1,050円(税別)。ボールペンから万年筆まで、様々な筆記具との相性が良い原紙を採用している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重大な脆弱性を発見、システムクラッシュのリスクに警鐘

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50104】Linux kernelのsdm845 soundcardで重...

Linux kernelの開発チームは、sdm845 soundcardにおけるSoundwire runtime stream割り当ての重大な脆弱性を発見した。Qualcomm RB3ボードで特に影響が大きく、音声再生時にNULLポインターデリファレンスによるシステムクラッシュを引き起こす可能性がある。この問題は早急な対応が必要とされ、開発者らはパッチの適用を推奨している。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に対応、セキュリティ強化へ向け重要な一歩

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...

Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ読み取りの脆弱性、ASLRバイパスのリスクに注意

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...

Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-47435】Adobe Substance3D - Painterにメモリ...

Adobe Substance3D - Painter 10.1.0以前のバージョンにメモリ読み取りの脆弱性が発見された。CVE-2024-47435として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能を回避できる可能性がある。攻撃には悪意のあるファイルを開く必要があるものの、CVSS基本値5.5の中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10.1.0以前に範囲外書き込みの脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47428】Adobe Substance3D - Painter 10....

Adobe Substance3D - Painter 10.1.0以前のバージョンに重大な脆弱性が発見された。CVE-2024-47428として識別されるこの脆弱性は、範囲外書き込み(CWE-787)に分類され、CVSSスコア7.8のHighレベルと評価されている。攻撃には悪意のあるファイルを開く必要があるが、成功した場合は現在のユーザー権限でコードが実行される可能性があり、早急な対応が求められている。

【CVE-2024-47431】Adobe Substance3D Painter 10.1.0にヒープベースバッファオーバーフロー脆弱性、任意のコード実行のリスクに

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-47431】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見された。CVE-2024-47431として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク評価を受け、特権は不要だがユーザーの操作を必要とする特徴を持つ。早急な対応が求められる状況だ。

【CVE-2024-43293】WordPressプラグインRecipe Card Blocks 3.3.1に認証の脆弱性、アクセス制御の設定不備で整合性に影響

【CVE-2024-43293】WordPressプラグインRecipe Card Block...

WPZOOMが開発するWordPressプラグインRecipe Card Blocks for Gutenberg & Elementorにおいて、3.3.1以前のバージョンで認証に関する脆弱性が発見された。この脆弱性はCVE-2024-43293として識別され、CVSSスコア4.3(MEDIUM)が付与されている。アクセス制御の設定不備により、権限のないユーザーによるリソースへのアクセスが可能となる可能性がある。

【CVE-2024-43293】WordPressプラグインRecipe Card Block...

WPZOOMが開発するWordPressプラグインRecipe Card Blocks for Gutenberg & Elementorにおいて、3.3.1以前のバージョンで認証に関する脆弱性が発見された。この脆弱性はCVE-2024-43293として識別され、CVSSスコア4.3(MEDIUM)が付与されている。アクセス制御の設定不備により、権限のないユーザーによるリソースへのアクセスが可能となる可能性がある。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バージョンでパッチ適用による対策を実施

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-32870】iTop Hub Connectorに情報漏洩の脆弱性、複数バ...

CombodoのITサービス管理ツールiTopにおいて重要な情報漏洩の脆弱性が発見された。この脆弱性により、iTopのURIにアクセス可能な誰もがサーバー情報やOS情報、DBMS情報などの機密情報を読み取ることが可能となっている。CVSSスコア5.8と評価され、バージョン2.7.11、3.0.5、3.1.2、3.2.0でパッチが適用された。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性、家庭向けネットワークのセキュリティリスクに

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28052】LevelOne WBR-6012ルーターにバッファサイズ計算...

Cisco Talosの研究者によってLevelOne WBR-6012ルーターにバッファサイズ計算の脆弱性が発見された。CVE-2024-28052として識別されるこの脆弱性は、CVSSスコア5.3のMEDIUMレベルで、特別な権限なしで攻撃が可能。影響を受けるバージョンはR0.40e6で、家庭や小規模オフィスのネットワークセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-10996】1000 Projects Bookstore Management System 1.0にSQL injection脆弱性、早急な対応が必要に

【CVE-2024-10996】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のprocess_category_edit.phpファイルでSQL injection脆弱性が発見された。catパラメータの操作により攻撃が可能で、CVSS 4.0では6.9(MEDIUM)の評価。リモートから実行可能で特権不要、exploitも公開済みのため早急な対応が必要となっている。

【CVE-2024-10996】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のprocess_category_edit.phpファイルでSQL injection脆弱性が発見された。catパラメータの操作により攻撃が可能で、CVSS 4.0では6.9(MEDIUM)の評価。リモートから実行可能で特権不要、exploitも公開済みのため早急な対応が必要となっている。

HOT TOPICS