Tech Insights

【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrains社のYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、YouTrack 2024.3.47707未満のバージョンが影響を受ける。攻撃条件の複雑さが低く特権レベルも低いため、情報取得や改ざんのリスクが指摘されている。JetBrains社は対策パッチを公開しており、影響を受けるバージョンのユーザーに速やかな更新を推奨している。

【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrains社のYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、YouTrack 2024.3.47707未満のバージョンが影響を受ける。攻撃条件の複雑さが低く特権レベルも低いため、情報取得や改ざんのリスクが指摘されている。JetBrains社は対策パッチを公開しており、影響を受けるバージョンのユーザーに速やかな更新を推奨している。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSS v3基本値は5.4と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能だが、利用者の関与が必要とされる。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSS v3基本値は5.4と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能だが、利用者の関与が必要とされる。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-10417】blood bank management system 1.0でSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクが浮き彫りに

【CVE-2024-10417】blood bank management system 1....

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は8.8と重要レベルに分類され、攻撃条件も複雑ではないため早急な対応が必要とされている。この脆弱性により、患者データや献血者情報の漏洩、システムの改ざん、サービス運用妨害などのリスクが指摘されており、医療機関のセキュリティ対策の重要性が改めて認識される事態となっている。

【CVE-2024-10417】blood bank management system 1....

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は8.8と重要レベルに分類され、攻撃条件も複雑ではないため早急な対応が必要とされている。この脆弱性により、患者データや献血者情報の漏洩、システムの改ざん、サービス運用妨害などのリスクが指摘されており、医療機関のセキュリティ対策の重要性が改めて認識される事態となっている。

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...

X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング(CWE-79)に分類されている。

【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...

X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング(CWE-79)に分類されている。

トレノケートホールディングスが日本シーサート協議会に加盟、グローバル展開を支えるセキュリティ体制の強化へ

トレノケートホールディングスが日本シーサート協議会に加盟、グローバル展開を支えるセキュリティ体...

トレノケートホールディングスが日本シーサート協議会への加盟を発表。22の国と地域での事業展開を支えるため、2024年4月にCSIRT室「ART2」を設立し、グループ全社の情報資産を守るためのセキュリティインシデント対応や社員教育を推進。他社との連携による一層のセキュリティ強化と、得られた知見の協議会や顧客への還元を目指す。

トレノケートホールディングスが日本シーサート協議会に加盟、グローバル展開を支えるセキュリティ体...

トレノケートホールディングスが日本シーサート協議会への加盟を発表。22の国と地域での事業展開を支えるため、2024年4月にCSIRT室「ART2」を設立し、グループ全社の情報資産を守るためのセキュリティインシデント対応や社員教育を推進。他社との連携による一層のセキュリティ強化と、得られた知見の協議会や顧客への還元を目指す。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-12.2.13に重大な脆弱性、機密情報漏洩と改ざんのリスクが発生

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-12.2.13に重大な脆弱性、情報漏洩とデータ改ざんのリスクに警戒

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

SecureworksがTaegis ManagedXDR新製品を発表、日本企業のサイバーセキュリティ態勢が大幅に強化へ

SecureworksがTaegis ManagedXDR新製品を発表、日本企業のサイバーセキ...

SecureworksがTaegis ManagedXDR PlusとTaegis ManagedXDR Eliteを発表した。組織固有のニーズに適合した脅威ハンティングやセキュリティガイダンス、コンプライアンス要件準拠をサポートするPlusと、高度な脅威の特定に重点を置いたパーソナライズされた脅威ハンティングを提供するEliteの2つのソリューションが、11月1日から日本市場向けに提供される。

SecureworksがTaegis ManagedXDR新製品を発表、日本企業のサイバーセキ...

SecureworksがTaegis ManagedXDR PlusとTaegis ManagedXDR Eliteを発表した。組織固有のニーズに適合した脅威ハンティングやセキュリティガイダンス、コンプライアンス要件準拠をサポートするPlusと、高度な脅威の特定に重点を置いたパーソナライズされた脅威ハンティングを提供するEliteの2つのソリューションが、11月1日から日本市場向けに提供される。

【CVE-2024-43612】マイクロソフトPower BI Report Server May 2024になりすまし脆弱性が発見、セキュリティ対策のアップデートが必要に

【CVE-2024-43612】マイクロソフトPower BI Report Server M...

マイクロソフトのPower BI Report Server May 2024において、なりすましの脆弱性が発見された。CVE-2024-43612として識別されたこの脆弱性は、CVSS v3による深刻度基本値が4.7と評価されており、クロスサイトスクリプティング(CWE-79)の脆弱性タイプに分類されている。マイクロソフトは正式な対策パッチを公開しており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-43612】マイクロソフトPower BI Report Server M...

マイクロソフトのPower BI Report Server May 2024において、なりすましの脆弱性が発見された。CVE-2024-43612として識別されたこの脆弱性は、CVSS v3による深刻度基本値が4.7と評価されており、クロスサイトスクリプティング(CWE-79)の脆弱性タイプに分類されている。マイクロソフトは正式な対策パッチを公開しており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-43485】MicrosoftのDoS脆弱性が複数製品で発覚、早急なパッチ適用が必要な状況に

【CVE-2024-43485】MicrosoftのDoS脆弱性が複数製品で発覚、早急なパッチ...

マイクロソフトの.NET、Visual Studio、PowerShellにサービス運用妨害の脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さが低く特権も不要なため、攻撃の容易性が高い状態にある。影響を受けるバージョンは.NET 6.0および8.0、Visual Studio 2022の複数バージョン、PowerShell 7.2および7.4となっており、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-43485】MicrosoftのDoS脆弱性が複数製品で発覚、早急なパッチ...

マイクロソフトの.NET、Visual Studio、PowerShellにサービス運用妨害の脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さが低く特権も不要なため、攻撃の容易性が高い状態にある。影響を受けるバージョンは.NET 6.0および8.0、Visual Studio 2022の複数バージョン、PowerShell 7.2および7.4となっており、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービス運用妨害のリスク

【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービ...

Linux KernelのSCSIドライバにおいて重大な脆弱性が発見された。CVE-2024-50026として識別されるこの脆弱性は、バージョン5.18から6.12に影響し、CVSS v3での深刻度は5.5となっている。ローカルからの攻撃で低い特権レベルでも悪用可能であり、サービス運用妨害のリスクがある。ベンダーからは正式なパッチが提供され、早急な対応が推奨される。

【CVE-2024-50026】Linux Kernelに深刻な脆弱性、複数バージョンでサービ...

Linux KernelのSCSIドライバにおいて重大な脆弱性が発見された。CVE-2024-50026として識別されるこの脆弱性は、バージョン5.18から6.12に影響し、CVSS v3での深刻度は5.5となっている。ローカルからの攻撃で低い特権レベルでも悪用可能であり、サービス運用妨害のリスクがある。ベンダーからは正式なパッチが提供され、早急な対応が推奨される。

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用妨害のリスクが発生

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用...

Linux Kernelの5.10から6.11までの複数バージョンで不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により可用性に高い影響を及ぼす可能性がある。開発元はACPIリクレイムメモリを使用したイベントログの破損回避パッチを公開しており、管理者は速やかな対応が求められる。

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用...

Linux Kernelの5.10から6.11までの複数バージョンで不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により可用性に高い影響を及ぼす可能性がある。開発元はACPIリクレイムメモリを使用したイベントログの破損回避パッチを公開しており、管理者は速やかな対応が求められる。

【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆弱性、情報漏洩やシステム改ざんのリスクに警戒

【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆...

LinuxはLinux Kernelにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8と評価される本脆弱性は、Linux Kernel 6.8以上6.11.3未満および6.12に影響し、攻撃成功時には情報漏洩やシステム改ざん、サービス運用妨害などの被害が想定される。ベンダーからは正式な対策が提供されており、早急な対応が推奨されている。

【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆...

LinuxはLinux Kernelにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8と評価される本脆弱性は、Linux Kernel 6.8以上6.11.3未満および6.12に影響し、攻撃成功時には情報漏洩やシステム改ざん、サービス運用妨害などの被害が想定される。ベンダーからは正式な対策が提供されており、早急な対応が推奨されている。

【CVE-2024-10167】codezipsのsales management system 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻

【CVE-2024-10167】codezipsのsales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という極めて高い深刻度が示すように、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされる。この脆弱性により、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される状況だ。

【CVE-2024-10167】codezipsのsales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という極めて高い深刻度が示すように、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされる。この脆弱性により、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される状況だ。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざんのリスクで対策が必要に

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

福島銀行がAWS上で勘定系システムの本番運用を開始、国内初の導入事例として注目を集める

福島銀行がAWS上で勘定系システムの本番運用を開始、国内初の導入事例として注目を集める

福島銀行はAWS上で稼働する勘定系システムの本番運用を2024年7月に開始し、3カ月間の安定稼働を実現している。SBIホールディングスグループ各社とフューチャーアーキテクトが連携して提供するクラウドベースの勘定系システムを国内で初めて採用し、クラウドネイティブアーキテクチャによる高い拡張性と柔軟性を実現した。

福島銀行がAWS上で勘定系システムの本番運用を開始、国内初の導入事例として注目を集める

福島銀行はAWS上で稼働する勘定系システムの本番運用を2024年7月に開始し、3カ月間の安定稼働を実現している。SBIホールディングスグループ各社とフューチャーアーキテクトが連携して提供するクラウドベースの勘定系システムを国内で初めて採用し、クラウドネイティブアーキテクチャによる高い拡張性と柔軟性を実現した。

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任意コード実行の危険性が判明

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任...

Fortinetは2024年10月23日、FortiManagerに存在する重大な脆弱性CVE-2024-47575を公表した。この脆弱性により攻撃者は認証なしで任意のコードを実行可能で、UNC5820という脅威集団による悪用も確認された。既に50台以上のデバイスが影響を受け、管理対象システムの設定データが抽出される被害が発生している。

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任...

Fortinetは2024年10月23日、FortiManagerに存在する重大な脆弱性CVE-2024-47575を公表した。この脆弱性により攻撃者は認証なしで任意のコードを実行可能で、UNC5820という脅威集団による悪用も確認された。既に50台以上のデバイスが影響を受け、管理対象システムの設定データが抽出される被害が発生している。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如が発見、情報漏洩のリスクが浮上

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバーの情報漏洩対策パッチを公開

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-12.2.13に重大な認証の脆弱性、公共部門のシステムセキュリティに影響

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏洩やシステム改ざんのリスクが深刻化

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...

teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...

teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-49609】WordPress用プラグインauthor discussionにSQLインジェクション脆弱性、データベースへの不正アクセスのリスクが深刻化

【CVE-2024-49609】WordPress用プラグインauthor discussio...

brandonwhiteが開発したWordPress用プラグインauthor discussion 0.2.2およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、情報の取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-49609】WordPress用プラグインauthor discussio...

brandonwhiteが開発したWordPress用プラグインauthor discussion 0.2.2およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、情報の取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、DoS攻撃のリスクに対応急ぐ

【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、D...

Oracle MySQLのServer: PSに重大な脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者によるDoS攻撃が可能となる。CVSSスコア4.9を記録し、攻撃条件の複雑さは低いとされている。Oracleは正式な対策パッチをCritical Patch Updateとして公開し、早急な適用を推奨している。

【CVE-2024-21193】Oracle MySQLのServer: PS脆弱性が発覚、D...

Oracle MySQLのServer: PSに重大な脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者によるDoS攻撃が可能となる。CVSSスコア4.9を記録し、攻撃条件の複雑さは低いとされている。Oracleは正式な対策パッチをCritical Patch Updateとして公開し、早急な適用を推奨している。

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修正版の早期アップデートを推奨

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...

baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...

baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。

網屋のALogとデジタルアーツのi-FILTERが連携開始、生成AI利用状況の可視化と情報漏えい対策を強化

網屋のALogとデジタルアーツのi-FILTERが連携開始、生成AI利用状況の可視化と情報漏え...

株式会社網屋のカンタンSIEM「ALog」とデジタルアーツ株式会社のWebセキュリティ製品「i-FILTER」が連携を開始した。i-FILTERのAIチャットフィルター機能を活用して収集される生成AIに関するログをALogで管理することで、従業員の生成AI利用状況の可視化と追跡が可能となり、情報漏えいリスクの早期発見と対策が実現する。

網屋のALogとデジタルアーツのi-FILTERが連携開始、生成AI利用状況の可視化と情報漏え...

株式会社網屋のカンタンSIEM「ALog」とデジタルアーツ株式会社のWebセキュリティ製品「i-FILTER」が連携を開始した。i-FILTERのAIチャットフィルター機能を活用して収集される生成AIに関するログをALogで管理することで、従業員の生成AI利用状況の可視化と追跡が可能となり、情報漏えいリスクの早期発見と対策が実現する。

オムロンがCVE採番機関として認定を取得、製品・サービスのセキュリティ対策が強化へ

オムロンがCVE採番機関として認定を取得、製品・サービスのセキュリティ対策が強化へ

オムロン株式会社がCVEプログラムにおいてCVE採番機関として認定を取得。PSIRTによる専門チーム制を敷き、製品・サービスの脆弱性対応を強化。自社でのCVE ID採番が可能となり、脆弱性情報の迅速な公開と対策実施を実現。製品セキュリティポリシーに基づく本社・事業部連携体制で、より安全・安心な製品・サービスの提供を目指す。

オムロンがCVE採番機関として認定を取得、製品・サービスのセキュリティ対策が強化へ

オムロン株式会社がCVEプログラムにおいてCVE採番機関として認定を取得。PSIRTによる専門チーム制を敷き、製品・サービスの脆弱性対応を強化。自社でのCVE ID採番が可能となり、脆弱性情報の迅速な公開と対策実施を実現。製品セキュリティポリシーに基づく本社・事業部連携体制で、より安全・安心な製品・サービスの提供を目指す。