Tech Insights
【CVE-2024-11150】WordPress User Extra Fields 16....
WordPress用プラグインのUser Extra Fields 16.6以前のバージョンにおいて、delete_tmp_uploaded_file()関数のファイルパス検証が不十分であることによる重大な脆弱性が発見された。未認証の攻撃者が任意のファイルを削除可能で、wp-config.phpなどの重要ファイル削除によりリモートコード実行のリスクがある。CVSSスコア9.8の重大度で早急な対応が必要。
【CVE-2024-11150】WordPress User Extra Fields 16....
WordPress用プラグインのUser Extra Fields 16.6以前のバージョンにおいて、delete_tmp_uploaded_file()関数のファイルパス検証が不十分であることによる重大な脆弱性が発見された。未認証の攻撃者が任意のファイルを削除可能で、wp-config.phpなどの重要ファイル削除によりリモートコード実行のリスクがある。CVSSスコア9.8の重大度で早急な対応が必要。
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...
Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...
Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。
【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...
Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。
【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...
Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。
【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...
MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。
【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...
MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。
【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...
MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。
【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...
MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...
MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...
MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。
【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...
code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...
code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-48898】Moodleに深刻な権限昇格の脆弱性、複数バージョンでセキュリ...
Moodleにおいて、ユーザーが本来アクセス権限を持たない報告書のオーディエンスを削除できる深刻な脆弱性が発見された。【CVE-2024-48898】として識別されるこの問題は、Moodle 4.4.0から4.4.4を含む複数のバージョンに影響を及ぼしており、CVSSスコア6.5(Medium)に分類される。権限管理の不備により、低い特権レベルでの攻撃が可能となる危険性がある。
【CVE-2024-48898】Moodleに深刻な権限昇格の脆弱性、複数バージョンでセキュリ...
Moodleにおいて、ユーザーが本来アクセス権限を持たない報告書のオーディエンスを削除できる深刻な脆弱性が発見された。【CVE-2024-48898】として識別されるこの問題は、Moodle 4.4.0から4.4.4を含む複数のバージョンに影響を及ぼしており、CVSSスコア6.5(Medium)に分類される。権限管理の不備により、低い特権レベルでの攻撃が可能となる危険性がある。
【CVE-2024-48896】Moodleでメッセージング機能の脆弱性が発覚、ユーザー名情報...
学習管理システムMoodleにおいて、メッセージング機能に関する脆弱性【CVE-2024-48896】が発見された。メッセージ送信権限を持つユーザーが、本来アクセスできないはずのユーザー名をエラーメッセージから閲覧できる問題が判明。CVSSスコアは4.3で中程度の深刻度と評価されているものの、教育機関での利用を考慮すると早急な対応が望まれる。
【CVE-2024-48896】Moodleでメッセージング機能の脆弱性が発覚、ユーザー名情報...
学習管理システムMoodleにおいて、メッセージング機能に関する脆弱性【CVE-2024-48896】が発見された。メッセージ送信権限を持つユーザーが、本来アクセスできないはずのユーザー名をエラーメッセージから閲覧できる問題が判明。CVSSスコアは4.3で中程度の深刻度と評価されているものの、教育機関での利用を考慮すると早急な対応が望まれる。
【CVE-2024-52427】Event Tickets with Ticket Scann...
WordPressプラグインEvent Tickets with Ticket Scannerにおいて、バージョン2.3.11以前に影響を及ぼすリモートコード実行の脆弱性が発見された。CVSSスコア9.9の重大な脆弱性であり、Server Side Include(SSI)インジェクションを可能にする問題が存在する。テンプレートエンジンにおける特殊要素の不適切な無害化処理が原因であり、早急なアップデートが推奨される。
【CVE-2024-52427】Event Tickets with Ticket Scann...
WordPressプラグインEvent Tickets with Ticket Scannerにおいて、バージョン2.3.11以前に影響を及ぼすリモートコード実行の脆弱性が発見された。CVSSスコア9.9の重大な脆弱性であり、Server Side Include(SSI)インジェクションを可能にする問題が存在する。テンプレートエンジンにおける特殊要素の不適切な無害化処理が原因であり、早急なアップデートが推奨される。
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性...
IBMは2024年11月15日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2と7.0.3にXML外部エンティティインジェクションの脆弱性が存在することを公開した。CVSSスコア8.2の高リスク脆弱性であり、リモートからの攻撃によって機密情報の露出やメモリリソースの消費が引き起こされる可能性がある。早急な対策が求められる事態となっている。
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性...
IBMは2024年11月15日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2と7.0.3にXML外部エンティティインジェクションの脆弱性が存在することを公開した。CVSSスコア8.2の高リスク脆弱性であり、リモートからの攻撃によって機密情報の露出やメモリリソースの消費が引き起こされる可能性がある。早急な対策が求められる事態となっている。
【CVE-2024-52431】WordPress Video Robot 1.20.0以前に...
Patchstack OÜがWordPress用プラグインVideo Robotの1.20.0以前のバージョンにSQLインジェクションの脆弱性を発見した。CVE-2024-52431として識別されるこの脆弱性は、CVSSスコア9.3のクリティカルな評価を受けており、特権レベルを必要とせずネットワーク経由で攻撃可能である。影響を受けるユーザーは直ちにアップデートを実施する必要がある。
【CVE-2024-52431】WordPress Video Robot 1.20.0以前に...
Patchstack OÜがWordPress用プラグインVideo Robotの1.20.0以前のバージョンにSQLインジェクションの脆弱性を発見した。CVE-2024-52431として識別されるこの脆弱性は、CVSSスコア9.3のクリティカルな評価を受けており、特権レベルを必要とせずネットワーク経由で攻撃可能である。影響を受けるユーザーは直ちにアップデートを実施する必要がある。
【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセ...
Red Hat社が学習管理システムMoodleにおける重大な脆弱性【CVE-2024-48901】を公開した。この脆弱性は、レポートスケジュールへのアクセス制御が不適切であり、権限のないユーザーがスケジュール情報にアクセス可能となる問題を引き起こす。CVSSスコアは4.3(Medium)で、複数のバージョンに影響が及ぶため、早急なアップデートが推奨される。
【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセ...
Red Hat社が学習管理システムMoodleにおける重大な脆弱性【CVE-2024-48901】を公開した。この脆弱性は、レポートスケジュールへのアクセス制御が不適切であり、権限のないユーザーがスケジュール情報にアクセス可能となる問題を引き起こす。CVSSスコアは4.3(Medium)で、複数のバージョンに影響が及ぶため、早急なアップデートが推奨される。
【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...
Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。
【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...
Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。
【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...
オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。
【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...
オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。
【CVE-2024-11259】code-projects Farmacia 1.0にクロスサ...
code-projects Farmacia 1.0のfornecedores.phpファイルにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-11259として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.3(MEDIUM)のスコアを記録。医療情報システムのセキュリティリスクとして早急な対応が求められている。
【CVE-2024-11259】code-projects Farmacia 1.0にクロスサ...
code-projects Farmacia 1.0のfornecedores.phpファイルにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-11259として識別されるこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.3(MEDIUM)のスコアを記録。医療情報システムのセキュリティリスクとして早急な対応が求められている。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-11244】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のeditar-cliente.phpファイルにおいて、id引数の不適切な処理によるSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で6.3(MEDIUM)と評価されており、リモートからの攻撃が可能な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-11244】code-projects Farmacia 1.0にSQLイ...
code-projects Farmacia 1.0のeditar-cliente.phpファイルにおいて、id引数の不適切な処理によるSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で6.3(MEDIUM)と評価されており、リモートからの攻撃が可能な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-52426】WordPress Linear Plugin 2.7.11に...
Patchstack OÜが2024年11月18日、WordPress用プラグインLinear linear 2.7.11以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開。CVSSスコア6.5のミディアムレベルと評価され、DOM Based XSSによる情報漏洩やセッションハイジャックのリスクが指摘されている。開発元のLinear Oyは早急な対応を迫られている。
【CVE-2024-52426】WordPress Linear Plugin 2.7.11に...
Patchstack OÜが2024年11月18日、WordPress用プラグインLinear linear 2.7.11以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開。CVSSスコア6.5のミディアムレベルと評価され、DOM Based XSSによる情報漏洩やセッションハイジャックのリスクが指摘されている。開発元のLinear Oyは早急な対応を迫られている。
【CVE-2024-52424】WordPress用Wp-Login Customizerプラ...
Patchstack OÜが2024年11月18日、WordPress用プラグインWp-Login Customizerにおいてクロスサイトリクエストフォージェリを利用したクロスサイトスクリプティングの脆弱性を発見したことを公開した。バージョン1.0以前の全てのバージョンが影響を受け、CVSS v3.1で7.1(High)と評価されている深刻な脆弱性であり、早急な対応が求められている。
【CVE-2024-52424】WordPress用Wp-Login Customizerプラ...
Patchstack OÜが2024年11月18日、WordPress用プラグインWp-Login Customizerにおいてクロスサイトリクエストフォージェリを利用したクロスサイトスクリプティングの脆弱性を発見したことを公開した。バージョン1.0以前の全てのバージョンが影響を受け、CVSS v3.1で7.1(High)と評価されている深刻な脆弱性であり、早急な対応が求められている。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...
ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。
【CVE-2024-11258】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、管理者ページのユーザー名パラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11258として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要とされている。CVSSスコアは最大7.3(HIGH)と評価されており、エクスプロイトコードも既に公開されているため、早急な対応が必要とされる。
【CVE-2024-11258】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において、管理者ページのユーザー名パラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11258として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要とされている。CVSSスコアは最大7.3(HIGH)と評価されており、エクスプロイトコードも既に公開されているため、早急な対応が必要とされる。
【CVE-2024-52573】SiemensのTecnomatix Plant Simula...
SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のバッファオーバーフロー脆弱性(CVE-2024-52573)が発見された。この脆弱性により攻撃者が任意のコードを実行できる可能性があり、CVSSスコアは7.8と高い深刻度を示している。影響を受けるバージョンはV2302.0018未満およびV2404.0007未満で、早急なアップデートが推奨される。
【CVE-2024-52573】SiemensのTecnomatix Plant Simula...
SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のバッファオーバーフロー脆弱性(CVE-2024-52573)が発見された。この脆弱性により攻撃者が任意のコードを実行できる可能性があり、CVSSスコアは7.8と高い深刻度を示している。影響を受けるバージョンはV2302.0018未満およびV2404.0007未満で、早急なアップデートが推奨される。
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...
Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6(High)と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...
Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6(High)と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。
【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...
WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。
【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...
WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。
【CVE-2024-52567】SiemensのTecnomatix Plant Simula...
Siemens社の製造シミュレーションソフトウェアTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のメモリ読み取りに関する深刻な脆弱性が発見された。この脆弱性は【CVE-2024-52567】として識別され、CVSS v3.1で7.8のHighスコアを記録。特別に細工されたWRLファイルによって任意のコード実行が可能になる危険性が指摘されており、早急な対応が必要とされている。
【CVE-2024-52567】SiemensのTecnomatix Plant Simula...
Siemens社の製造シミュレーションソフトウェアTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のメモリ読み取りに関する深刻な脆弱性が発見された。この脆弱性は【CVE-2024-52567】として識別され、CVSS v3.1で7.8のHighスコアを記録。特別に細工されたWRLファイルによって任意のコード実行が可能になる危険性が指摘されており、早急な対応が必要とされている。
【CVE-2024-52435】WordPress Premium Packages 5.9....
W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。
【CVE-2024-52435】WordPress Premium Packages 5.9....
W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。
【CVE-2024-11241】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のreset.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11241として識別されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1および3.0で7.3(HIGH)と評価されている。リモートからの攻撃が可能で、特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2024-11241】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のreset.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11241として識別されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1および3.0で7.3(HIGH)と評価されている。リモートからの攻撃が可能で、特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...
株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。
ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...
株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...
サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...
サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。