Tech Insights
Microsoft Outlook for iOSに情報公開の脆弱性、CVE-2024-434...
マイクロソフトのMicrosoft Outlook for iOSに情報を公開される脆弱性(CVE-2024-43482)が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さは低く利用者の関与も不要。機密性への影響が高いため、ユーザーはベンダー情報を参照し適切な対策を実施することが推奨される。モバイルアプリケーションのセキュリティ管理の重要性を再認識させる事例となった。
Microsoft Outlook for iOSに情報公開の脆弱性、CVE-2024-434...
マイクロソフトのMicrosoft Outlook for iOSに情報を公開される脆弱性(CVE-2024-43482)が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さは低く利用者の関与も不要。機密性への影響が高いため、ユーザーはベンダー情報を参照し適切な対策を実施することが推奨される。モバイルアプリケーションのセキュリティ管理の重要性を再認識させる事例となった。
【CVE-2024-7143】pulp projectのpulpに重大な脆弱性、安全でない継承...
pulp projectのpulpに安全でない継承されたパーミッションに関する重大な脆弱性(CVE-2024-7143)が発見された。CVSS v3深刻度基本値8.3の高スコアで、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、迅速な対策が求められる。ベンダー情報を確認し、適切なセキュリティ対策の実施が重要だ。
【CVE-2024-7143】pulp projectのpulpに重大な脆弱性、安全でない継承...
pulp projectのpulpに安全でない継承されたパーミッションに関する重大な脆弱性(CVE-2024-7143)が発見された。CVSS v3深刻度基本値8.3の高スコアで、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、迅速な対策が求められる。ベンダー情報を確認し、適切なセキュリティ対策の実施が重要だ。
【CVE-2024-7269】ConnX ESP HR Managementにクロスサイトスク...
ConnXのESP HR Management 6.6未満のバージョンにクロスサイトスクリプティングの脆弱性(CVE-2024-7269)が発見された。CVSSv3深刻度基本値は5.4(警告)で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。HRMシステムのセキュリティ強化の重要性が再認識される出来事となった。
【CVE-2024-7269】ConnX ESP HR Managementにクロスサイトスク...
ConnXのESP HR Management 6.6未満のバージョンにクロスサイトスクリプティングの脆弱性(CVE-2024-7269)が発見された。CVSSv3深刻度基本値は5.4(警告)で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。HRMシステムのセキュリティ強化の重要性が再認識される出来事となった。
【CVE-2024-8006】The Tcpdump Group製libpcapにNULLポイ...
The Tcpdump GroupのlibpcapにNULLポインタデリファレンスの脆弱性(CVE-2024-8006)が発見された。CVSSスコア4.4で、libpcap 1.10.5未満が影響を受ける。ローカルからの攻撃で、高い特権レベルが必要だが、DoS状態を引き起こす可能性がある。ベンダーが対策情報を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-8006】The Tcpdump Group製libpcapにNULLポイ...
The Tcpdump GroupのlibpcapにNULLポインタデリファレンスの脆弱性(CVE-2024-8006)が発見された。CVSSスコア4.4で、libpcap 1.10.5未満が影響を受ける。ローカルからの攻撃で、高い特権レベルが必要だが、DoS状態を引き起こす可能性がある。ベンダーが対策情報を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-8334】sweet-cmsに不適切なログ出力の脆弱性、情報漏洩・改ざんの...
master-nan社のsweet-cmsに不適切なログ出力の無効化に関する脆弱性(CVE-2024-8334)が発見された。CVSS v3深刻度は8.1(重要)で、情報漏洩や改ざんのリスクがある。sweet-cms 2024-08-27以前のバージョンが影響を受け、ベンダーによるパッチ適用が推奨される。CWE-117に分類されるこの脆弱性への対応が急務となっている。
【CVE-2024-8334】sweet-cmsに不適切なログ出力の脆弱性、情報漏洩・改ざんの...
master-nan社のsweet-cmsに不適切なログ出力の無効化に関する脆弱性(CVE-2024-8334)が発見された。CVSS v3深刻度は8.1(重要)で、情報漏洩や改ざんのリスクがある。sweet-cms 2024-08-27以前のバージョンが影響を受け、ベンダーによるパッチ適用が推奨される。CWE-117に分類されるこの脆弱性への対応が急務となっている。
【CVE-2024-6867】lunaryにアクセス制御の脆弱性、情報取得のリスクで警告レベルに
lunary 1.4.9にアクセス制御の粒度が不十分な脆弱性(CVE-2024-6867)が発見された。CVSS v3基本値6.5の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権レベルも低い。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかな対応が求められる。CWEではアクセス制御の不十分な粒度(CWE-1220)に分類されている。
【CVE-2024-6867】lunaryにアクセス制御の脆弱性、情報取得のリスクで警告レベルに
lunary 1.4.9にアクセス制御の粒度が不十分な脆弱性(CVE-2024-6867)が発見された。CVSS v3基本値6.5の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権レベルも低い。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかな対応が求められる。CWEではアクセス制御の不十分な粒度(CWE-1220)に分類されている。
【CVE-2024-7553】MongoDBの複数製品に脆弱性、情報漏洩とDoS攻撃のリスクに...
MongoDB Inc.が提供するMongoDB、MongoDB C Driver、php driverに複数の脆弱性が発見された。CVE-2024-7553として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンが特定され、ユーザーには早急なパッチ適用が推奨されている。
【CVE-2024-7553】MongoDBの複数製品に脆弱性、情報漏洩とDoS攻撃のリスクに...
MongoDB Inc.が提供するMongoDB、MongoDB C Driver、php driverに複数の脆弱性が発見された。CVE-2024-7553として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンが特定され、ユーザーには早急なパッチ適用が推奨されている。
【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...
WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング(XSS)の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...
WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング(XSS)の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。
SOPlanningにTOCTOU競合状態の脆弱性、情報漏洩やDoSのリスクあり緊急対応が必要
SOPlanningにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性(CVE-2024-27114)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、SOPlanning 1.52.02未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。
SOPlanningにTOCTOU競合状態の脆弱性、情報漏洩やDoSのリスクあり緊急対応が必要
SOPlanningにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性(CVE-2024-27114)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、SOPlanning 1.52.02未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...
SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性(CVE-2024-36418)が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。
【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...
SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性(CVE-2024-36418)が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。
Couchbase Serverに暗号強度の脆弱性、CVE-2024-37034として特定され...
Couchbase, Inc.のCouchbase Serverに暗号強度に関する脆弱性(CVE-2024-37034)が発見された。CVSS基本値5.9の警告レベルで、機密性への影響が高いとされている。Couchbase Server 6.0.0から7.2.4および7.6.0が影響を受け、情報漏洩のリスクがあるため、ユーザーは速やかに公開されたパッチを適用することが推奨される。
Couchbase Serverに暗号強度の脆弱性、CVE-2024-37034として特定され...
Couchbase, Inc.のCouchbase Serverに暗号強度に関する脆弱性(CVE-2024-37034)が発見された。CVSS基本値5.9の警告レベルで、機密性への影響が高いとされている。Couchbase Server 6.0.0から7.2.4および7.6.0が影響を受け、情報漏洩のリスクがあるため、ユーザーは速やかに公開されたパッチを適用することが推奨される。
【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...
nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5(重要)と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。
【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...
nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5(重要)と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。
【CVE-2024-41564】Minecraft用emiに脆弱性、配列インデックス検証の問題...
emilyploszajが開発したMinecraft用emiの1.1.10以前のバージョンに、配列インデックスの検証に関する脆弱性が発見された。CVE-2024-41564として識別されるこの問題は、CVSS v3基本値5.3の警告レベルで、攻撃者による情報改ざんのリスクがある。ネットワークから低い複雑さで攻撃可能であり、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-41564】Minecraft用emiに脆弱性、配列インデックス検証の問題...
emilyploszajが開発したMinecraft用emiの1.1.10以前のバージョンに、配列インデックスの検証に関する脆弱性が発見された。CVE-2024-41564として識別されるこの問題は、CVSS v3基本値5.3の警告レベルで、攻撃者による情報改ざんのリスクがある。ネットワークから低い複雑さで攻撃可能であり、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-8260】Open Policy Agent0.68.0未満に重大な認証回...
Open Policy Agent(OPA)に重大な脆弱性(CVE-2024-8260)が発見された。Capture-replay攻撃による認証回避が可能で、CVSS v3基本値は7.3(重要)。OPA 0.68.0未満が影響を受け、情報漏洩やサービス妨害のリスクがある。早急なアップデートと対策が必要。
【CVE-2024-8260】Open Policy Agent0.68.0未満に重大な認証回...
Open Policy Agent(OPA)に重大な脆弱性(CVE-2024-8260)が発見された。Capture-replay攻撃による認証回避が可能で、CVSS v3基本値は7.3(重要)。OPA 0.68.0未満が影響を受け、情報漏洩やサービス妨害のリスクがある。早急なアップデートと対策が必要。
【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...
flycassにSQLインジェクションの脆弱性(CVE-2024-8395)が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。
【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...
flycassにSQLインジェクションの脆弱性(CVE-2024-8395)が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。
【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...
Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...
Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。
Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク
Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-6143)が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。
Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク
Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-6143)が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。
【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...
Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。
【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...
Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。
【CVE-2024-41565】Minecraft用justenoughitemsに脆弱性、情...
mezzが開発したMinecraft用のjustenoughitemsに配列インデックスの検証に関する脆弱性(CVE-2024-41565)が発見された。複数のバージョンが影響を受け、情報改ざんのリスクがある。CVSS深刻度は5.3で、攻撃条件の複雑さは低い。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-41565】Minecraft用justenoughitemsに脆弱性、情...
mezzが開発したMinecraft用のjustenoughitemsに配列インデックスの検証に関する脆弱性(CVE-2024-41565)が発見された。複数のバージョンが影響を受け、情報改ざんのリスクがある。CVSS深刻度は5.3で、攻撃条件の複雑さは低い。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...
starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0(重要)とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。
【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...
starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0(重要)とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems製Access Control Systemに、ハードコードされた認証情報(CVE-2024-45861)と重要情報の平文保存(CVE-2024-45862)という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems製Access Control Systemに、ハードコードされた認証情報(CVE-2024-45861)と重要情報の平文保存(CVE-2024-45862)という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。
TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...
スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。
TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...
スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。
東京都がAIマッチングシステム「TOKYO縁結び」を開始、多様な選択肢と安心な婚活支援を提供
東京都が2024年9月20日より、AIを活用した新しいマッチングシステム「TOKYO縁結び」の運用を開始する。18歳以上の独身者を対象とし、登録料11,000円で2年間利用可能。独身証明書の提出や入会面談を通じて安全性を確保し、多様な選択肢が叶えられる社会の実現を目指す。
東京都がAIマッチングシステム「TOKYO縁結び」を開始、多様な選択肢と安心な婚活支援を提供
東京都が2024年9月20日より、AIを活用した新しいマッチングシステム「TOKYO縁結び」の運用を開始する。18歳以上の独身者を対象とし、登録料11,000円で2年間利用可能。独身証明書の提出や入会面談を通じて安全性を確保し、多様な選択肢が叶えられる社会の実現を目指す。
【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...
アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性(CVE-2024-39380)を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。
【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...
アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性(CVE-2024-39380)を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-42365】Asteriskに重大な脆弱性、情報漏洩やDoSのリスクが浮上
AsteriskおよびCertified Asteriskに深刻な脆弱性(CVE-2024-42365)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンは複数あり、早急なパッチ適用が推奨される。VoIPシステムのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-42365】Asteriskに重大な脆弱性、情報漏洩やDoSのリスクが浮上
AsteriskおよびCertified Asteriskに深刻な脆弱性(CVE-2024-42365)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンは複数あり、早急なパッチ適用が推奨される。VoIPシステムのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-39626】WordPress用pretty simple popup b...
5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。
【CVE-2024-39626】WordPress用pretty simple popup b...
5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。
【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...
markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。
【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...
markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。
【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...
NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...
NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-39373】markoni製品のファームウェアにコマンドインジェクションの...
markoniのmarkoni-dおよびmarkoni-dhファームウェアにコマンドインジェクションの脆弱性が発見された。CVSS v3で7.2(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.0.1未満で、早急なアップデートが推奨される。この脆弱性はCVE-2024-39373として識別されており、産業設備や通信インフラへの潜在的脅威となる可能性がある。
【CVE-2024-39373】markoni製品のファームウェアにコマンドインジェクションの...
markoniのmarkoni-dおよびmarkoni-dhファームウェアにコマンドインジェクションの脆弱性が発見された。CVSS v3で7.2(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.0.1未満で、早急なアップデートが推奨される。この脆弱性はCVE-2024-39373として識別されており、産業設備や通信インフラへの潜在的脅威となる可能性がある。