Tech Insights

【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに注意

【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報...

hushlineのhush lineにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-38521)が発見された。CVSS基本値6.1の警告レベルで、hush line 0.1.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。適切な対策の実施が推奨されている。

【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報...

hushlineのhush lineにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-38521)が発見された。CVSS基本値6.1の警告レベルで、hush line 0.1.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。適切な対策の実施が推奨されている。

スパイラルとショーケースがSPIRALとProTech ID Checkerを連携、金融機関の申込・身元確認の課題解決へ

スパイラルとショーケースがSPIRALとProTech ID Checkerを連携、金融機関の...

スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込・身元確認におけるDX推進を実現し、ユーザー利便性向上と業務効率化を図る。オンラインでの本人確認が可能となり、最短で翌営業日の口座開設も実現可能に。

スパイラルとショーケースがSPIRALとProTech ID Checkerを連携、金融機関の...

スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込・身元確認におけるDX推進を実現し、ユーザー利便性向上と業務効率化を図る。オンラインでの本人確認が可能となり、最短で翌営業日の口座開設も実現可能に。

【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッファオーバーフローにより情報漏洩のリスク

【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッ...

TOTOLINK T8ファームウェア4.1.5cu.861 b20230220に古典的バッファオーバーフローの脆弱性が発見された。CVSS基本値9.8の緊急度高い問題で、情報取得、改ざん、DoSの可能性がある。CVE-2024-46451として識別され、ネットワークからの攻撃が容易なため、早急な対策が必要。ユーザーはベンダー情報を確認し適切な措置を講じるべきだ。

【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッ...

TOTOLINK T8ファームウェア4.1.5cu.861 b20230220に古典的バッファオーバーフローの脆弱性が発見された。CVSS基本値9.8の緊急度高い問題で、情報取得、改ざん、DoSの可能性がある。CVE-2024-46451として識別され、ネットワークからの攻撃が容易なため、早急な対策が必要。ユーザーはベンダー情報を確認し適切な措置を講じるべきだ。

Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘

Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘

Authenticator projectは、Authenticator 8.0.0未満のバージョンに暗号強度と暗号アルゴリズムに関する脆弱性が存在することを公表した。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45394として識別され、ベンダーによる対策パッチが公開されている。ユーザーは早急な対応が求められる。

Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘

Authenticator projectは、Authenticator 8.0.0未満のバージョンに暗号強度と暗号アルゴリズムに関する脆弱性が存在することを公表した。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45394として識別され、ベンダーによる対策パッチが公開されている。ユーザーは早急な対応が求められる。

【CVE-2024-44114】SAP Netweaver Application Server ABAPに不正認証の脆弱性、セキュリティパッチ適用が重要に

【CVE-2024-44114】SAP Netweaver Application Serve...

SAPは2024年9月10日、Netweaver Application Server ABAPに不正認証の脆弱性(CVE-2024-44114)を公開した。影響範囲は広いが深刻度は低く、CVSS v3スコアは2.7。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。SAPはパッチを提供しており、管理者は速やかな適用が推奨される。情報漏洩のリスクがあるため、迅速な対応が求められる。

【CVE-2024-44114】SAP Netweaver Application Serve...

SAPは2024年9月10日、Netweaver Application Server ABAPに不正認証の脆弱性(CVE-2024-44114)を公開した。影響範囲は広いが深刻度は低く、CVSS v3スコアは2.7。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。SAPはパッチを提供しており、管理者は速やかな適用が推奨される。情報漏洩のリスクがあるため、迅速な対応が求められる。

【CVE-2024-43966】WordPress用wp testimonial widgetにSQLインジェクションの脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-43966】WordPress用wp testimonial widget...

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性(CVE-2024-43966)が発見された。CVSS v3深刻度は7.2(重要)で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-43966】WordPress用wp testimonial widget...

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性(CVE-2024-43966)が発見された。CVSS v3深刻度は7.2(重要)で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-5817】GitHub Enterprise Serverに認証の脆弱性、情報漏洩のリスクに注意

【CVE-2024-5817】GitHub Enterprise Serverに認証の脆弱性、...

GitHub Enterprise Serverに不正な認証に関する脆弱性(CVE-2024-5817)が発見された。CVSS基本値6.5の警告レベルで、3.9.0から3.13.0の特定バージョンが影響を受ける。攻撃条件の複雑さが低く、情報漏洩のリスクがあるため、最新バージョンへの更新が推奨される。GitHubは詳細情報をリリースノートで公開している。

【CVE-2024-5817】GitHub Enterprise Serverに認証の脆弱性、...

GitHub Enterprise Serverに不正な認証に関する脆弱性(CVE-2024-5817)が発見された。CVSS基本値6.5の警告レベルで、3.9.0から3.13.0の特定バージョンが影響を受ける。攻撃条件の複雑さが低く、情報漏洩のリスクがあるため、最新バージョンへの更新が推奨される。GitHubは詳細情報をリリースノートで公開している。

【CVE-2024-5290】wpa_supplicantに重大な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-5290】wpa_supplicantに重大な脆弱性、情報漏洩やDoSのリ...

w1.fiのwpa_supplicantに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-5290)が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、改ざん、DoS状態のリスクがある。ローカルからの攻撃で容易に悪用可能なため、早急なパッチ適用が推奨される。Wi-Fi接続の安全性に関する再評価と、長期的なセキュリティ対策の検討が必要となる。

【CVE-2024-5290】wpa_supplicantに重大な脆弱性、情報漏洩やDoSのリ...

w1.fiのwpa_supplicantに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-5290)が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、改ざん、DoS状態のリスクがある。ローカルからの攻撃で容易に悪用可能なため、早急なパッチ適用が推奨される。Wi-Fi接続の安全性に関する再評価と、長期的なセキュリティ対策の検討が必要となる。

【CVE-2024-6805】日本ナショナルインスツルメンツのveristandに認証欠如の脆弱性、緊急対応が必要に

【CVE-2024-6805】日本ナショナルインスツルメンツのveristandに認証欠如の脆...

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンに、認証の欠如に関する重大な脆弱性(CVE-2024-6805)が発見された。CVSS v3による深刻度は9.8(緊急)で、情報漏洩、改ざん、DoSのリスクがある。ユーザーは速やかにパッチを適用し、推奨される対策を実施すべきだ。

【CVE-2024-6805】日本ナショナルインスツルメンツのveristandに認証欠如の脆...

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンに、認証の欠如に関する重大な脆弱性(CVE-2024-6805)が発見された。CVSS v3による深刻度は9.8(緊急)で、情報漏洩、改ざん、DoSのリスクがある。ユーザーは速やかにパッチを適用し、推奨される対策を実施すべきだ。

【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上

【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上

Perfex CRMにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8867)が発見された。CVSSv3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。Perfex CRM 3.1.6が影響を受け、情報漏洩や改ざんのリスクがある。利用企業は早急な対策が必要で、ベンダー情報を参照し適切な措置を講じるべきだ。

【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上

Perfex CRMにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8867)が発見された。CVSSv3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。Perfex CRM 3.1.6が影響を受け、情報漏洩や改ざんのリスクがある。利用企業は早急な対策が必要で、ベンダー情報を参照し適切な措置を講じるべきだ。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバージョンと対策が公開

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

syscomgoのワークフローシステムomflowに重大な脆弱性が発見された。CVSS v3で8.8の「重要」と評価されるこの脆弱性は、バージョン1.1.6.0から1.2.1.3未満に影響し、情報漏洩、改ざん、DoS攻撃のリスクがある。低特権でのネットワーク攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。CVE-2024-8779として識別されたこの問題に、管理者は迅速な対応が求められる。

syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

syscomgoのワークフローシステムomflowに重大な脆弱性が発見された。CVSS v3で8.8の「重要」と評価されるこの脆弱性は、バージョン1.1.6.0から1.2.1.3未満に影響し、情報漏洩、改ざん、DoS攻撃のリスクがある。低特権でのネットワーク攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。CVE-2024-8779として識別されたこの問題に、管理者は迅速な対応が求められる。

【CVE-2024-8610】best house rental management systemにXSS脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8610】best house rental management sys...

mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-8610】best house rental management sys...

mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-8601】techexcelのback office softwareに重大な認証脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8601】techexcelのback office softwareに重...

techexcelのback office softwareに不正な認証に関する脆弱性が発見された。CVE-2024-8601として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルで、機密性への影響が高いとされている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩のリスクが高い。影響を受けるバージョン1.0.0未満のユーザーは速やかな対策が必要だ。

【CVE-2024-8601】techexcelのback office softwareに重...

techexcelのback office softwareに不正な認証に関する脆弱性が発見された。CVE-2024-8601として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルで、機密性への影響が高いとされている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩のリスクが高い。影響を受けるバージョン1.0.0未満のユーザーは速やかな対策が必要だ。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード実行のリスクで早急な対応が必要

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨

竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨

竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘

【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘

AngularのAngularJSに不特定の脆弱性(CVE-2024-8373)が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3(警告)。特殊要素の不完全なフィルタリング(CWE-791)に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘

AngularのAngularJSに不特定の脆弱性(CVE-2024-8373)が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3(警告)。特殊要素の不完全なフィルタリング(CWE-791)に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性、情報漏洩のリスクに警告

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...

シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性(CVE-2024-38878)が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...

シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性(CVE-2024-38878)が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

composioにパストラバーサル脆弱性(CVE-2024-8865)が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

composioにパストラバーサル脆弱性(CVE-2024-8865)が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

nacのプロダクトnacpremiumにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

nacのプロダクトnacpremiumにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバーサルの脆弱性、重要度7.8の対応が必要に

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8(重要)と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8(重要)と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対策が必要に

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...

LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...

LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...

Mattermost, Inc.のMattermost Serverに不特定の脆弱性(CVE-2024-45835)が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...

Mattermost, Inc.のMattermost Serverに不特定の脆弱性(CVE-2024-45835)が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号アルゴリズムの脆弱性、情報漏洩のリスクで早急な対応が必要

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性(CVE-2024-37068)が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性(CVE-2024-37068)が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性、重要度7.8でユーザーの迅速な対応が必要に

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

アドビのAdobe Media Encoderに境界外読み取りの脆弱性(CVE-2024-41871)が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

アドビのAdobe Media Encoderに境界外読み取りの脆弱性(CVE-2024-41871)が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

アドビがAdobe After Effectsの脆弱性(CVE-2024-39382)を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り(CWE-125)に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

アドビがAdobe After Effectsの脆弱性(CVE-2024-39382)を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り(CWE-125)に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commerceに複数の脆弱性、最新版へのアップデートが必要に

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意のコード実行の危険性

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー(CWE-122)の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー(CWE-122)の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性とセキュリティが向上

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。