Tech Insights
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。
【CVE-2024-9258】IrfanView 4.66のSIDファイル解析に重大な脆弱性、...
Zero Day InitiativeがIrfanView 4.66 64bitにおいて、SIDファイルの解析処理に関する重大な脆弱性を発見した。初期化されていないポインタの不適切な処理により、攻撃者が細工したファイルを通じて任意のコード実行が可能となる。CVSSスコアは7.8(High)で、CWE-824に分類される深刻な脆弱性として報告されている。
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権...
Zero Day InitiativeがPanda Security Domeにおけるローカルでの特権昇格の脆弱性【CVE-2024-7243】を公開。PSANHost実行可能ファイルにジャンクション作成による任意ファイル作成の問題があり、攻撃者がSYSTEMコンテキストで任意のコードを実行できる可能性を指摘。CVSSスコアは7.8で重要度は高と評価されている。
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権...
Zero Day InitiativeがPanda Security Domeにおけるローカルでの特権昇格の脆弱性【CVE-2024-7243】を公開。PSANHost実行可能ファイルにジャンクション作成による任意ファイル作成の問題があり、攻撃者がSYSTEMコンテキストで任意のコードを実行できる可能性を指摘。CVSSスコアは7.8で重要度は高と評価されている。
【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読...
Zero Day InitiativeはNoMachine 8.11.3において特権昇格の脆弱性【CVE-2024-7253】を公開した。nxnode.exeのライブラリ読み込みに関する問題であり、CVSSスコア7.8の高リスク脆弱性として評価されている。攻撃者は低権限のコードを実行できる環境下で特権昇格が可能となり、SYSTEM権限でのコード実行につながる可能性が指摘されている。
【CVE-2024-7253】NoMachine 8.11.3に特権昇格の脆弱性、ライブラリ読...
Zero Day InitiativeはNoMachine 8.11.3において特権昇格の脆弱性【CVE-2024-7253】を公開した。nxnode.exeのライブラリ読み込みに関する問題であり、CVSSスコア7.8の高リスク脆弱性として評価されている。攻撃者は低権限のコードを実行できる環境下で特権昇格が可能となり、SYSTEM権限でのコード実行につながる可能性が指摘されている。
【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11528として識別されたこの脆弱性は、CVSSスコア7.8の高リスク評価となっており、悪意のあるファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーデータの検証不足が原因とされている。
【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11528として識別されたこの脆弱性は、CVSSスコア7.8の高リスク評価となっており、悪意のあるファイルを通じて攻撃者が任意のコードを実行できる可能性がある。ユーザーデータの検証不足が原因とされている。
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性...
Zero Day Initiativeは2024年11月22日、Wacom CenterのWTabletServiceProにおいて特権昇格の脆弱性を公開した。CVE-2024-9766として識別されるこの脆弱性は、ローカル攻撃者が低権限コードを実行してSYSTEMレベルの権限を取得できるものだ。シンボリックリンクを利用したファイル作成の悪用が可能で、CVSS v3.0で基本スコア7.8と評価されている。
【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...
Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。
【CVE-2024-7245】Panda Security Dome VPNに特権昇格の脆弱性...
Zero Day InitiativeはPanda Security Dome VPNにおいて特権昇格の脆弱性【CVE-2024-7245】を発見した。Hydra Sdk Windowsサービスのフォルダに対する不適切な権限設定により、低権限ユーザーがシステム権限を取得可能になる。CVSS v3.0で深刻度7.0(High)と評価され、バージョン22.02.01が影響を受ける。特権昇格によってSYSTEM権限でのコード実行が可能となる重大な脆弱性である。
KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体...
兼松エレクトロニクスは、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームのマネージドセキュリティサービスを2024年11月26日より提供開始。BBSecとの資本業務提携を活用し、Global Security Operation Centerによる24時間365日の有人監視体制を実現。Cyber Security Management Centerのメンバーが専門的知見を活かしてSOCサービスの品質維持と問題解決を支援する。
KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体...
兼松エレクトロニクスは、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームのマネージドセキュリティサービスを2024年11月26日より提供開始。BBSecとの資本業務提携を活用し、Global Security Operation Centerによる24時間365日の有人監視体制を実現。Cyber Security Management Centerのメンバーが専門的知見を活かしてSOCサービスの品質維持と問題解決を支援する。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9737】Tungsten Automation Power PDFにリモ...
Zero Day Initiativeが2024年11月22日、Tungsten Automation Power PDFのPDFファイル解析処理における重大な脆弱性を公開。CVE-2024-9737として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のHigh評価で、特にバージョン5.0.0.10.0.23307が影響を受ける。ユーザーの操作を必要とするものの、深刻な影響が懸念される状況だ。
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前...
WordPressプラグインImagePress Image Galleryのバージョン1.2.2以前に、管理者権限を持つユーザーが任意のスクリプトを実行可能なXSS脆弱性が発見された。この脆弱性はマルチサイトインストールとunfiltered_html無効環境で影響を受け、CVSSスコアは4.4でMediumと評価されている。Wordfenceの報告によると、入力値の無害化とエスケープ処理の不備が原因とされ、早急なアップデートが推奨される。
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前...
WordPressプラグインImagePress Image Galleryのバージョン1.2.2以前に、管理者権限を持つユーザーが任意のスクリプトを実行可能なXSS脆弱性が発見された。この脆弱性はマルチサイトインストールとunfiltered_html無効環境で影響を受け、CVSSスコアは4.4でMediumと評価されている。Wordfenceの報告によると、入力値の無害化とエスケープ処理の不備が原因とされ、早急なアップデートが推奨される。
【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。
【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。
【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...
MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。
【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...
MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。
【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...
TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。
【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...
TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...
JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...
JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。
合同会社SIGQが書類共有サービスSIGQ Cloud Linkerをリリース、ワンタイムコー...
合同会社SIGQは2024年11月22日、中小企業向け書類共有サービス「SIGQ Cloud Linker β」をリリースした。ワンタイムコード認証とマルウェアスキャン機能を搭載し、SIGQ Cloudアカウントを持たないユーザーでも安全に書類を受け取ることが可能。共有URLの無効化機能も備え、情報漏洩リスクを最小限に抑える設計となっている。
合同会社SIGQが書類共有サービスSIGQ Cloud Linkerをリリース、ワンタイムコー...
合同会社SIGQは2024年11月22日、中小企業向け書類共有サービス「SIGQ Cloud Linker β」をリリースした。ワンタイムコード認証とマルウェアスキャン機能を搭載し、SIGQ Cloudアカウントを持たないユーザーでも安全に書類を受け取ることが可能。共有URLの無効化機能も備え、情報漏洩リスクを最小限に抑える設計となっている。
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ...
LRM株式会社のセキュリティ教育クラウド「セキュリオ」が総務省後援の第18回ASPICクラウドアワード2024で社会貢献賞を受賞。専門家監修の学習コンテンツ、定期的なミニテスト、標的型攻撃メール訓練機能など、包括的なセキュリティ教育環境を提供。1,800社以上の導入実績と年間580社のコンサルティング支援実績を持ち、企業のセキュリティ体制強化に貢献している。
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ...
LRM株式会社のセキュリティ教育クラウド「セキュリオ」が総務省後援の第18回ASPICクラウドアワード2024で社会貢献賞を受賞。専門家監修の学習コンテンツ、定期的なミニテスト、標的型攻撃メール訓練機能など、包括的なセキュリティ教育環境を提供。1,800社以上の導入実績と年間580社のコンサルティング支援実績を持ち、企業のセキュリティ体制強化に貢献している。
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...
JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...
JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43638】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverに特権昇格の脆弱性を発見し公開した。この脆弱性はCVE-2024-43638として識別され、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範な製品に影響を与える。物理的なアクセスで認証なしの攻撃が可能となるため、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...
MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性(CVE-2024-43629)を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。
【CVE-2024-43624】Windows Hyper-V Shared Virtual ...
MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-43624】Windows Hyper-V Shared Virtual ...
MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...
MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複...
MicrosoftはWindows Win32 Kernel Subsystemにおける特権昇格の脆弱性を公開した。CVE-2024-49046として識別されるこの問題は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える可能性がある。CVSSスコア7.8を記録し、特に権限昇格によるシステムへの重大な影響が懸念されている。
【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...
MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。
【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...
MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇...
Microsoftが公開したWindows Client-Side Cachingの特権昇格の脆弱性は、CVSS 3.1で7.8の高スコアを記録。Windows Server 2025からWindows 10まで広範なバージョンに影響し、ローカルでの攻撃が可能。CWE-125のOut-of-bounds Readに分類され、システムの重要な機能やデータへのアクセスリスクが指摘されている。
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇...
Microsoftが公開したWindows Client-Side Cachingの特権昇格の脆弱性は、CVSS 3.1で7.8の高スコアを記録。Windows Server 2025からWindows 10まで広範なバージョンに影響し、ローカルでの攻撃が可能。CWE-125のOut-of-bounds Readに分類され、システムの重要な機能やデータへのアクセスリスクが指摘されている。
【CVE-2024-43634】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。
【CVE-2024-43634】Windows USB Video Class System ...
MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。
【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...
MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。
【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...
MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。
【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...
MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。
【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...
MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。
【CVE-2024-52427】Event Tickets with Ticket Scann...
WordPressプラグインEvent Tickets with Ticket Scannerにおいて、バージョン2.3.11以前に影響を及ぼすリモートコード実行の脆弱性が発見された。CVSSスコア9.9の重大な脆弱性であり、Server Side Include(SSI)インジェクションを可能にする問題が存在する。テンプレートエンジンにおける特殊要素の不適切な無害化処理が原因であり、早急なアップデートが推奨される。
【CVE-2024-52427】Event Tickets with Ticket Scann...
WordPressプラグインEvent Tickets with Ticket Scannerにおいて、バージョン2.3.11以前に影響を及ぼすリモートコード実行の脆弱性が発見された。CVSSスコア9.9の重大な脆弱性であり、Server Side Include(SSI)インジェクションを可能にする問題が存在する。テンプレートエンジンにおける特殊要素の不適切な無害化処理が原因であり、早急なアップデートが推奨される。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...
WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2(High)と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。
【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事...
MITREが2024年11月15日に公開したCVE-2024-50655の情報によると、emlog pro 2.3.18以前のバージョンでCross Site Scripting(XSS)の脆弱性が発見された。この脆弱性により、攻撃者は記事投稿機能を悪用して悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)で、CWE-79に分類される深刻な問題となっている。
【CVE-2024-50655】emlog pro 2.3.18以前にXSS脆弱性が発見、記事...
MITREが2024年11月15日に公開したCVE-2024-50655の情報によると、emlog pro 2.3.18以前のバージョンでCross Site Scripting(XSS)の脆弱性が発見された。この脆弱性により、攻撃者は記事投稿機能を悪用して悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)で、CWE-79に分類される深刻な問題となっている。
JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上
JBCCが運用付きクラウドサービスEcoOneのコスト最適化機能を強化し、AWSやMicrosoft Azureなどのマルチクラウド環境の一元管理を実現。Azure CSPライセンスにも対応し、統一されたレポート機能で運用状況の把握が容易に。異常支出検知機能も搭載し、設定ミスや不正アクセスによるコスト増加を防止。12月1日より提供開始。
JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上
JBCCが運用付きクラウドサービスEcoOneのコスト最適化機能を強化し、AWSやMicrosoft Azureなどのマルチクラウド環境の一元管理を実現。Azure CSPライセンスにも対応し、統一されたレポート機能で運用状況の把握が容易に。異常支出検知機能も搭載し、設定ミスや不正アクセスによるコスト増加を防止。12月1日より提供開始。
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...
MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416(Use After Free)に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...
MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416(Use After Free)に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。