Tech Insights
【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...
tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。
【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...
tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。
【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...
swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。
【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...
swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...
WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...
WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。
【CVE-2024-49640】WordPress用acl floating cart for...
amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。
【CVE-2024-49640】WordPress用acl floating cart for...
amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...
WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...
WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...
JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。
【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...
JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。
【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩...
GoogleのAndroidにおいて境界外書き込みの脆弱性【CVE-2024-47035】が発見された。CVSSスコア7.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが懸念される。情報漏洩やシステム改ざん、DoS状態などの影響が想定され、ユーザーは早急なパッチ適用による対策が推奨される。
【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩...
GoogleのAndroidにおいて境界外書き込みの脆弱性【CVE-2024-47035】が発見された。CVSSスコア7.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが懸念される。情報漏洩やシステム改ざん、DoS状態などの影響が想定され、ユーザーは早急なパッチ適用による対策が推奨される。
【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...
Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...
Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-44302】アップル製品に重大な脆弱性が発見、iOS、iPadOSなど主要...
アップルは複数の主要製品に影響を及ぼす重大な脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品はiOS、iPadOS、macOS、tvOS、visionOS、watchOSなど多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。機密性への影響が高く、情報漏洩のリスクが懸念されるため、早急なアップデートの適用が推奨される。
【CVE-2024-44302】アップル製品に重大な脆弱性が発見、iOS、iPadOSなど主要...
アップルは複数の主要製品に影響を及ぼす重大な脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品はiOS、iPadOS、macOS、tvOS、visionOS、watchOSなど多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。機密性への影響が高く、情報漏洩のリスクが懸念されるため、早急なアップデートの適用が推奨される。
【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...
アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...
アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-44251】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対し...
アップルのiPadOSおよびiOSにおいて不特定の脆弱性が発見され、iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けることが判明した。CVSS v3による深刻度基本値は2.4(注意)で、攻撃条件の複雑さは低く特権レベルも不要とされている。アップルは正式な対策をApple Security Updatesにて公開しており、ユーザーへの適切な対応を呼びかけている。
【CVE-2024-44251】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対し...
アップルのiPadOSおよびiOSにおいて不特定の脆弱性が発見され、iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けることが判明した。CVSS v3による深刻度基本値は2.4(注意)で、攻撃条件の複雑さは低く特権レベルも不要とされている。アップルは正式な対策をApple Security Updatesにて公開しており、ユーザーへの適切な対応を呼びかけている。
【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...
アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。
【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...
アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。
【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...
アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...
アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・mac...
アップル社は複数の製品に存在する脆弱性【CVE-2024-44215】に対するセキュリティアップデートを公開した。iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多数の製品が影響を受けており、CVSS基本値は5.5と評価されている。攻撃者による情報取得のリスクがあるため、各製品の最新バージョンへのアップデートによる対策が推奨される。
【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・mac...
アップル社は複数の製品に存在する脆弱性【CVE-2024-44215】に対するセキュリティアップデートを公開した。iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多数の製品が影響を受けており、CVSS基本値は5.5と評価されている。攻撃者による情報取得のリスクがあるため、各製品の最新バージョンへのアップデートによる対策が推奨される。
【CVE-2024-44203】アップルがmacOSの重大な脆弱性を公表、情報漏洩のリスクに早...
アップルはmacOSに深刻な脆弱性が存在することを公表した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く特権も不要で実行が容易とされている。機密情報の取得が可能となる可能性があり、macOS 15.0未満のバージョンが影響を受けるため、ユーザーには公開された正式パッチの適用が推奨されている。
【CVE-2024-44203】アップルがmacOSの重大な脆弱性を公表、情報漏洩のリスクに早...
アップルはmacOSに深刻な脆弱性が存在することを公表した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く特権も不要で実行が容易とされている。機密情報の取得が可能となる可能性があり、macOS 15.0未満のバージョンが影響を受けるため、ユーザーには公開された正式パッチの適用が推奨されている。
【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応...
アップル社のiPadOS、iOS、visionOS等の複数製品において不特定の脆弱性が発見された。CVSSによる深刻度基本値は5.5で、機密性への影響が高く、情報漏洩のリスクが懸念される。iOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満、watchOS 11.1未満の製品が影響を受け、攻撃条件の複雑さは低く、利用者の関与も不要とされている。
【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応...
アップル社のiPadOS、iOS、visionOS等の複数製品において不特定の脆弱性が発見された。CVSSによる深刻度基本値は5.5で、機密性への影響が高く、情報漏洩のリスクが懸念される。iOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満、watchOS 11.1未満の製品が影響を受け、攻撃条件の複雑さは低く、利用者の関与も不要とされている。
【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が...
アップルはmacOSのリンク解釈に関する新たな脆弱性【CVE-2024-44175】を公開した。CVSSv3による深刻度は5.5で警告レベルとなっており、macOS 14.7.1未満のバージョンが影響を受ける。攻撃条件の複雑さは低く機密性への影響が高いため、情報漏洩のリスクが懸念される。アップルは正式な対策としてApple Security Updatesを提供しており、早急な対応を推奨している。
【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が...
アップルはmacOSのリンク解釈に関する新たな脆弱性【CVE-2024-44175】を公開した。CVSSv3による深刻度は5.5で警告レベルとなっており、macOS 14.7.1未満のバージョンが影響を受ける。攻撃条件の複雑さは低く機密性への影響が高いため、情報漏洩のリスクが懸念される。アップルは正式な対策としてApple Security Updatesを提供しており、早急な対応を推奨している。
【CVE-2024-10449】hospital appointment systemにSQL...
codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。
【CVE-2024-10449】hospital appointment systemにSQL...
codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。
【CVE-2024-10447】Projectworldsのonline time table...
ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。
【CVE-2024-10447】Projectworldsのonline time table...
ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。
【CVE-2024-10386】Rockwell Automation ThinManager...
Rockwell AutomationのThinManagerにおいて、認証の欠如【CVE-2024-10386】と境界外読み取り【CVE-2024-10387】の脆弱性が発見された。影響を受けるバージョンは11.2.0から14.0.0まで広範囲に及び、遠隔攻撃によるデータベースの改ざんやサービス運用妨害のリスクが指摘されている。開発元は早急なアップデートを推奨している。
【CVE-2024-10386】Rockwell Automation ThinManager...
Rockwell AutomationのThinManagerにおいて、認証の欠如【CVE-2024-10386】と境界外読み取り【CVE-2024-10387】の脆弱性が発見された。影響を受けるバージョンは11.2.0から14.0.0まで広範囲に及び、遠隔攻撃によるデータベースの改ざんやサービス運用妨害のリスクが指摘されている。開発元は早急なアップデートを推奨している。
【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10378として識別された。CVSSスコアv3は9.8と緊急レベルで、攻撃に特別な権限や条件が不要なため、システムの情報漏洩やサービス停止など重大な影響をもたらす可能性が高い。システム管理者は早急にセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10378として識別された。CVSSスコアv3は9.8と緊急レベルで、攻撃に特別な権限や条件が不要なため、システムの情報漏洩やサービス停止など重大な影響をもたらす可能性が高い。システム管理者は早急にセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10374】WordPress用wp-membersにクロスサイトスクリプ...
butlerblogのWordPress用プラグインwp-membersにおいて、クロスサイトスクリプティングの脆弱性が発見された。wp-members 3.4.9.6未満のバージョンが影響を受け、CVSS基本値は5.4と警告レベルとされている。攻撃条件の複雑さは低く、情報取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。
【CVE-2024-10374】WordPress用wp-membersにクロスサイトスクリプ...
butlerblogのWordPress用プラグインwp-membersにおいて、クロスサイトスクリプティングの脆弱性が発見された。wp-members 3.4.9.6未満のバージョンが影響を受け、CVSS基本値は5.4と警告レベルとされている。攻撃条件の複雑さは低く、情報取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。
【CVE-2024-10226】WordPressプラグインarconix shortcode...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン2.1.14未満が影響を受け、CVSSスコアは5.4を記録している。この脆弱性により情報の取得や改ざんが可能となり、攻撃条件の複雑さも低いため早急な対応が必要とされている。ベンダーからはアドバイザリとパッチ情報が公開されており、適切な対策の実施が推奨されている。
【CVE-2024-10226】WordPressプラグインarconix shortcode...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン2.1.14未満が影響を受け、CVSSスコアは5.4を記録している。この脆弱性により情報の取得や改ざんが可能となり、攻撃条件の複雑さも低いため早急な対応が必要とされている。ベンダーからはアドバイザリとパッチ情報が公開されており、適切な対策の実施が推奨されている。
【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...
riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避(CWE-639)に分類されている。
【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...
riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避(CWE-639)に分類されている。
カレルチャペック紅茶店の公式通販サイトで大規模な個人情報とクレジットカード情報の流出が判明、第...
カレルチャペック紅茶店の公式通販サイトにおいて、2020年4月から2024年5月までの期間に、個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性が判明した。第三者による不正アクセスでペイメントアプリケーションが改ざんされ、氏名やカード情報など重要な個人情報が漏洩した可能性がある。同社は新システムでのサイト再開を目指している。
カレルチャペック紅茶店の公式通販サイトで大規模な個人情報とクレジットカード情報の流出が判明、第...
カレルチャペック紅茶店の公式通販サイトにおいて、2020年4月から2024年5月までの期間に、個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性が判明した。第三者による不正アクセスでペイメントアプリケーションが改ざんされ、氏名やカード情報など重要な個人情報が漏洩した可能性がある。同社は新システムでのサイト再開を目指している。
テックビズが企業向けフリーランス活用総合サポートFREELANCE PLUSを提供開始、全額返...
株式会社テックビズは2024年11月1日より、フリーランス保護新法施行に合わせて業界初となる全額返金保証付きの企業向けフリーランス活用総合サポート「FREELANCE PLUS」を提供開始する。1,000社への実態調査で明らかになったスキルミスマッチや突然の離脱などのリスクに対応し、マッチングから契約、稼働、情報管理まで包括的なサポートを提供することで、フリーランスと企業の持続可能な関係構築を支援する。
テックビズが企業向けフリーランス活用総合サポートFREELANCE PLUSを提供開始、全額返...
株式会社テックビズは2024年11月1日より、フリーランス保護新法施行に合わせて業界初となる全額返金保証付きの企業向けフリーランス活用総合サポート「FREELANCE PLUS」を提供開始する。1,000社への実態調査で明らかになったスキルミスマッチや突然の離脱などのリスクに対応し、マッチングから契約、稼働、情報管理まで包括的なサポートを提供することで、フリーランスと企業の持続可能な関係構築を支援する。
【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...
シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。
【CVE-2024-47904】シーメンスのintermeshファームウェアに深刻な脆弱性、情...
シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性では、低い特権レベルで容易に攻撃が可能であり、情報漏洩や改ざん、DoS攻撃のリスクが存在する。対象となる製品のアップデートによる早急な対策が推奨される。
【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...
archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。
【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...
archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...
sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...
sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...
riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。
【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...
riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。