Tech Insights
【CVE-2024-11492】115cmsバージョン20240807にCross Site ...
115cmsバージョン20240807において、管理画面の/index.php/admin/web/appurladd.htmlファイルのtid引数に関連するCross Site Scriptingの脆弱性が発見された。CVE-2024-11492として識別されるこの脆弱性は、CVSS 4.0で5.3点(MEDIUM)と評価され、リモートからの攻撃が可能で、すでに公開されている状態である。ベンダーへの早期連絡にも関わらず対応が行われていない状況が続いており、早急な対策が必要とされている。
【CVE-2024-11492】115cmsバージョン20240807にCross Site ...
115cmsバージョン20240807において、管理画面の/index.php/admin/web/appurladd.htmlファイルのtid引数に関連するCross Site Scriptingの脆弱性が発見された。CVE-2024-11492として識別されるこの脆弱性は、CVSS 4.0で5.3点(MEDIUM)と評価され、リモートからの攻撃が可能で、すでに公開されている状態である。ベンダーへの早期連絡にも関わらず対応が行われていない状況が続いており、早急な対策が必要とされている。
【CVE-2024-11484】Code4Berry Decoration Managemen...
VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。
【CVE-2024-11484】Code4Berry Decoration Managemen...
VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。
【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...
115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。
【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...
115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。
【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプ...
VulDBは2024年11月20日、115cmsのバージョン20240807以前に存在するクロスサイトスクリプティングの脆弱性を公開した。/app/admin/view/web_user.htmlファイルのks引数の処理に関連する脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、既に一般に公開され悪用される可能性が指摘されている。
【CVE-2024-11488】115cmsのweb_user.htmlにクロスサイトスクリプ...
VulDBは2024年11月20日、115cmsのバージョン20240807以前に存在するクロスサイトスクリプティングの脆弱性を公開した。/app/admin/view/web_user.htmlファイルのks引数の処理に関連する脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録しており、既に一般に公開され悪用される可能性が指摘されている。
【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...
TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。
【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...
TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。
【CVE-2024-11487】Code4Berry Decoration Managemen...
Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。
【CVE-2024-11487】Code4Berry Decoration Managemen...
Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。
【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...
Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。
【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...
Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。
SailPointが新機能特権管理タスク オートメーションを発表、クレデンシャル管理の自動化と...
SailPointテクノロジーズジャパンがSailPoint Identity Security Cloudの新機能「SailPoint特権管理タスク オートメーション」を発表。ドラッグ アンド ドロップ式のワークフロー設定とテンプレートライブラリにより、特権管理タスクの自動化と委任を実現。クレデンシャル Vaultとの連携により、セキュリティを確保しながら運用効率を向上させる。
SailPointが新機能特権管理タスク オートメーションを発表、クレデンシャル管理の自動化と...
SailPointテクノロジーズジャパンがSailPoint Identity Security Cloudの新機能「SailPoint特権管理タスク オートメーション」を発表。ドラッグ アンド ドロップ式のワークフロー設定とテンプレートライブラリにより、特権管理タスクの自動化と委任を実現。クレデンシャル Vaultとの連携により、セキュリティを確保しながら運用効率を向上させる。
CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...
CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。
CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...
CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...
JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...
JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。
【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...
SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。
【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...
SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。
【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...
Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。
【CVE-2024-9474】Palo Alto NetworksのPAN-OSに特権昇格の脆...
Palo Alto NetworksのPAN-OSソフトウェアの管理Webインターフェースに特権昇格の脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーがルート権限で操作を実行できる状態となっており、PAN-OS 10.1.0から11.2.4未満のバージョンが影響を受ける。Cloud NGFWとPrisma Accessは影響を受けないことが確認されており、各バージョン向けのホットフィックスが提供されている。
【CVE-2024-43462】Microsoft SQL Server 2016-2019に...
MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。
【CVE-2024-43462】Microsoft SQL Server 2016-2019に...
MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...
MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。
【CVE-2024-43447】Windows Server 2022のSMBv3 Serve...
MicrosoftはWindows Server 2022のSMBv3 Serverにおいて、リモートコード実行が可能な重大な脆弱性を公表した。CVE-2024-43447として識別されるこの脆弱性は、CVSS3.1で8.1という高いスコアが付けられており、認証なしでネットワークから攻撃可能。影響を受けるバージョンは10.0.0から10.0.20348.2849未満および10.0.20348.2819未満で、早急なパッチ適用が推奨されている。
【CVE-2024-43459】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。
【CVE-2024-43459】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。
【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、Filem...
VulDBが2024年11月14日にEyouCMS 1.51の重要な脆弱性情報を公開した。FilemanagerLogic.phpのeditFile機能にパストラバーサルの脆弱性が存在し、activepathパラメータの操作により攻撃が可能である。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既に攻撃コードも公開されており早急な対応が必要とされている。
【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、Filem...
VulDBが2024年11月14日にEyouCMS 1.51の重要な脆弱性情報を公開した。FilemanagerLogic.phpのeditFile機能にパストラバーサルの脆弱性が存在し、activepathパラメータの操作により攻撃が可能である。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既に攻撃コードも公開されており早急な対応が必要とされている。
【CVE-2024-11213】SourceCodester Best Employee Ma...
VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-11213】SourceCodester Best Employee Ma...
VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...
MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...
MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。
【CVE-2024-43645】Windows Defender Application Co...
Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。
【CVE-2024-43645】Windows Defender Application Co...
Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。
【CVE-2024-43639】Windows KDC Proxyに重大な脆弱性、全バージョン...
MicrosoftはWindows KDC Proxyにおける深刻なリモートコード実行の脆弱性を公開した。CVSSスコア9.8のCriticalと評価され、Windows Server 2012から2025まで広範なバージョンに影響。認証不要でリモートからの攻撃が可能であり、機密性・整合性・可用性のすべてにおいて高いリスクが存在するため、早急なパッチ適用が推奨される。
【CVE-2024-43639】Windows KDC Proxyに重大な脆弱性、全バージョン...
MicrosoftはWindows KDC Proxyにおける深刻なリモートコード実行の脆弱性を公開した。CVSSスコア9.8のCriticalと評価され、Windows Server 2012から2025まで広範なバージョンに影響。認証不要でリモートからの攻撃が可能であり、機密性・整合性・可用性のすべてにおいて高いリスクが存在するため、早急なパッチ適用が推奨される。
【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...
TWCERT/CCがTRCore DVCのパストラバーサル脆弱性【CVE-2024-11311】を公開した。バージョン6.0から6.3が影響を受け、CVSSスコア9.8と深刻度が高い。認証なしでの任意のファイルアップロードが可能で、Webシェルを介した任意のコード実行のリスクがある。早急なセキュリティ対策が求められる状況となっている。
【CVE-2024-11311】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...
TWCERT/CCがTRCore DVCのパストラバーサル脆弱性【CVE-2024-11311】を公開した。バージョン6.0から6.3が影響を受け、CVSSスコア9.8と深刻度が高い。認証なしでの任意のファイルアップロードが可能で、Webシェルを介した任意のコード実行のリスクがある。早急なセキュリティ対策が求められる状況となっている。
【CVE-2024-11257】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、パスワードリセット機能に重大な脆弱性が発見された。CVE-2024-11257として登録されたこの脆弱性は、管理者用のパスワードリセットページでemailパラメータを操作することでSQLインジェクションが可能になる。CVSSスコアは最大7.3(HIGH)と評価されており、認証回避やデータベースへの不正アクセスのリスクが指摘されている。
【CVE-2024-11257】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、パスワードリセット機能に重大な脆弱性が発見された。CVE-2024-11257として登録されたこの脆弱性は、管理者用のパスワードリセットページでemailパラメータを操作することでSQLインジェクションが可能になる。CVSSスコアは最大7.3(HIGH)と評価されており、認証回避やデータベースへの不正アクセスのリスクが指摘されている。
【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レ...
GLPIプロジェクトは資産・IT管理ソフトウェアパッケージGLPIのバージョン10.0.17未満において、レポートページに存在する反射型XSS脆弱性を公開した。非認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる深刻な脆弱性であり、CVSSスコア6.5の中程度と評価された。早急なバージョン10.0.17へのアップグレードによる対策が推奨される。
【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レ...
GLPIプロジェクトは資産・IT管理ソフトウェアパッケージGLPIのバージョン10.0.17未満において、レポートページに存在する反射型XSS脆弱性を公開した。非認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる深刻な脆弱性であり、CVSSスコア6.5の中程度と評価された。早急なバージョン10.0.17へのアップグレードによる対策が推奨される。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
株式会社QueueのデータアプリプラットフォームMorphがStartup JAPAN EXP...
株式会社QueueがStartup JAPAN EXPO 2024秋に出展し、PythonやSQLを活用したAIダッシュボードを開発・共有できるデータアプリ構築プラットフォームMorphを展示する。VS CodeベースのエディターやAI機能を搭載し、非構造化データの処理から定期レポートの自動生成まで、企業のデータ活用を加速させる革新的なソリューションとなっている。
株式会社QueueのデータアプリプラットフォームMorphがStartup JAPAN EXP...
株式会社QueueがStartup JAPAN EXPO 2024秋に出展し、PythonやSQLを活用したAIダッシュボードを開発・共有できるデータアプリ構築プラットフォームMorphを展示する。VS CodeベースのエディターやAI機能を搭載し、非構造化データの処理から定期レポートの自動生成まで、企業のデータ活用を加速させる革新的なソリューションとなっている。
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...
サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...
サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...
GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...
GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。
【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...
TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。
【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッフ...
TP-Link VN020 F3v(T)のDHCP DISCOVER Packet Parserに重大な脆弱性が発見された。CVE-2024-11237として特定されたこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす可能性があり、遠隔からの攻撃が可能。認証や特権が不要なため、深刻度の高い脆弱性としてCVSSスコア8.7を記録している。早急な対策が求められる状況だ。
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...
Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...
Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。