Tech Insights

高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧とセキュアなバックアップを実現

高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧...

高千穂交易株式会社は、OTシステム向けにSalvador Technologies社製のCyber recovery Unit(サイバーリカバリーユニット)の販売を開始した。エアギャップ技術によって3枚のディスクを保護し、サイバー攻撃やシステム障害発生時に30秒での復旧を実現する。製造業や重要インフラにおけるOTセキュリティの強化に貢献することが期待される。

高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧...

高千穂交易株式会社は、OTシステム向けにSalvador Technologies社製のCyber recovery Unit(サイバーリカバリーユニット)の販売を開始した。エアギャップ技術によって3枚のディスクを保護し、サイバー攻撃やシステム障害発生時に30秒での復旧を実現する。製造業や重要インフラにおけるOTセキュリティの強化に貢献することが期待される。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱性が発覚、ユーザーアカウント管理機能に深刻な影響

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-24409】ManageEngine ADManager Plus 7203に特権昇格の脆弱性、早急なアップデートの適用が必要に

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-24409】ManageEngine ADManager Plus 720...

ManageEngineはADManager Plusにおいて、特権昇格の脆弱性【CVE-2024-24409】を公開した。この脆弱性はModify Computers機能に存在し、バージョン7203以前のすべてのバージョンが影響を受ける。CVSS基本値8.8の高リスクとして評価されており、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低く、早急な対応が求められている。

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理者権限の不正取得が可能に

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理...

Linux Workbooth v2.5においてネットワーク設定スクリプトを操作することで管理者権限を取得できる特権昇格の脆弱性が発見された。CVSSスコア7.0の高リスクと評価され、CWE-284の不適切なアクセス制御に分類。攻撃の複雑さは高いものの、ユーザーの操作を必要とせず、機密性・完全性・可用性のすべてに高い影響を及ぼす可能性がある深刻な脆弱性となっている。

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理...

Linux Workbooth v2.5においてネットワーク設定スクリプトを操作することで管理者権限を取得できる特権昇格の脆弱性が発見された。CVSSスコア7.0の高リスクと評価され、CWE-284の不適切なアクセス制御に分類。攻撃の複雑さは高いものの、ユーザーの操作を必要とせず、機密性・完全性・可用性のすべてに高い影響を及ぼす可能性がある深刻な脆弱性となっている。

Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデートで任意のコード実行やメモリリークに対処

Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデート...

Adobeは2024年11月12日、Adobe Illustrator 2024のバージョン28.7.1以前に存在する重大なセキュリティ上の脆弱性を修正するアップデートを公開した。Out-of-bounds WriteやHeap-based Buffer Overflowなど9件の深刻な問題が含まれており、任意のコード実行やアプリケーションのサービス拒否、メモリリークなどの問題に対処。WindowsとmacOSの両プラットフォームで確認された脆弱性を修正している。

Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデート...

Adobeは2024年11月12日、Adobe Illustrator 2024のバージョン28.7.1以前に存在する重大なセキュリティ上の脆弱性を修正するアップデートを公開した。Out-of-bounds WriteやHeap-based Buffer Overflowなど9件の深刻な問題が含まれており、任意のコード実行やアプリケーションのサービス拒否、メモリリークなどの問題に対処。WindowsとmacOSの両プラットフォームで確認された脆弱性を修正している。

【CVE-2024-50448】YITH WooCommerce Product Add-Ons 4.14.1にXSS脆弱性、即時アップデートが必要に

【CVE-2024-50448】YITH WooCommerce Product Add-On...

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。

【CVE-2024-50448】YITH WooCommerce Product Add-On...

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。

【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコ...

WordPressプラグインのmFolio Lite 1.2.1以前のバージョンにおいて、ファイルアップロードに関する重大な脆弱性が発見された。Author以上の権限を持つユーザーが任意のSVGファイルやEXEファイルをアップロード可能な状態となっており、リモートコード実行の危険性が指摘されている。CVSSスコア9.9のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2024-9307】mFolio Lite 1.2.1に認証不備の脆弱性、リモートコ...

WordPressプラグインのmFolio Lite 1.2.1以前のバージョンにおいて、ファイルアップロードに関する重大な脆弱性が発見された。Author以上の権限を持つユーザーが任意のSVGファイルやEXEファイルをアップロード可能な状態となっており、リモートコード実行の危険性が指摘されている。CVSSスコア9.9のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、MacOSでアプリケーションクラッシュの危険性

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセキュリティを強化へ

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...

ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が発見、SVGファイルを介した攻撃の可能性が浮上

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...

WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...

WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サンドボックスエスケープによるリモートコード実行のリスクに対応完了

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの脆弱性、Backend機能に深刻な影響

【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの...

romadebrian社のWEB-Sekolah 1.0において、Backendコンポーネントの/Admin/Proses_Edit_Akun.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSv4で5.1のMedium評価とされ、高い特権レベルを必要とするものの、リモートからの攻撃実行が可能。Username_Baru/Passwordパラメータの操作による攻撃手法が公開されており、早急な対応が求められる。

【CVE-2024-10842】WEB-Sekolah 1.0でクロスサイトスクリプティングの...

romadebrian社のWEB-Sekolah 1.0において、Backendコンポーネントの/Admin/Proses_Edit_Akun.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSv4で5.1のMedium評価とされ、高い特権レベルを必要とするものの、リモートからの攻撃実行が可能。Username_Baru/Passwordパラメータの操作による攻撃手法が公開されており、早急な対応が求められる。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新知見を共有へ

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、アップデートによる対策が必要に

【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...

WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。

【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...

WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。

【CVE-2024-7876】Appointment Booking Calendar 1.6.7.55未満にXSS脆弱性、管理者権限で攻撃可能な状態に

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-7876】Appointment Booking Calendar 1.6...

WordPressプラグインのAppointment Booking Calendarにおいて、バージョン1.6.7.55未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーがクロスサイトスクリプティング攻撃を実行できる状態にあり、CVSSスコアは4.8でMedium評価となっている。unfiltered_htmlが無効化されている環境でも攻撃が可能であり、早急なアップデートが推奨される。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2.4にWebシェルアップロードの脆弱性、早急な更新が必要

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....

WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。

BBSecがSentinelOne Singularityベースの新MSSを提供開始、24時間365日の監視体制でセキュリティ強化を実現

BBSecがSentinelOne Singularityベースの新MSSを提供開始、24時間...

BBSecは2024年11月6日、SentinelOneのエンタープライズサイバーセキュリティプラットフォームとMSSを組み合わせた「EDR-MSS for SentinelOne Singularity」の提供を開始した。自立型AIによる高度なマルウェア検知と自動対処機能を備え、24時間365日体制の監視サービスにより、顧客企業のセキュリティ体制強化を支援する。

BBSecがSentinelOne Singularityベースの新MSSを提供開始、24時間...

BBSecは2024年11月6日、SentinelOneのエンタープライズサイバーセキュリティプラットフォームとMSSを組み合わせた「EDR-MSS for SentinelOne Singularity」の提供を開始した。自立型AIによる高度なマルウェア検知と自動対処機能を備え、24時間365日体制の監視サービスにより、顧客企業のセキュリティ体制強化を支援する。

BBSecがSentinelOne Singularity Endpointのマネージドセキュリティサービスを開始、24時間365日の監視体制で企業のセキュリティ強化へ

BBSecがSentinelOne Singularity Endpointのマネージドセキュ...

BBSecは2024年11月6日、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームとMSSを組み合わせた「EDR-MSS for SentinelOne Singularity」の提供を開始した。自立型AIによる高度なマルウェア検知および自動対処機能を備え、24時間365日体制のセキュリティ監視によって企業の運用負担を軽減しながら高水準のセキュリティを維持することが可能となる。

BBSecがSentinelOne Singularity Endpointのマネージドセキュ...

BBSecは2024年11月6日、SentinelOne社のエンタープライズサイバーセキュリティプラットフォームとMSSを組み合わせた「EDR-MSS for SentinelOne Singularity」の提供を開始した。自立型AIによる高度なマルウェア検知および自動対処機能を備え、24時間365日体制のセキュリティ監視によって企業の運用負担を軽減しながら高水準のセキュリティを維持することが可能となる。

Blue Planet-worksがサイバーセキュリティレポート2024を公開、国内外の最新動向と対策を詳細解説

Blue Planet-worksがサイバーセキュリティレポート2024を公開、国内外の最新動...

株式会社Blue Planet-worksは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」の提供実績をもとに、国内外のサイバー犯罪による侵害事例と教訓をまとめたレポート「サイバーセキュリティの裏側から 2024」を公開した。ストーンビートセキュリティ社とITガード社の協力のもと、最新のサイバー攻撃動向から具体的な対策まで、包括的な情報を提供している。

Blue Planet-worksがサイバーセキュリティレポート2024を公開、国内外の最新動...

株式会社Blue Planet-worksは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」の提供実績をもとに、国内外のサイバー犯罪による侵害事例と教訓をまとめたレポート「サイバーセキュリティの裏側から 2024」を公開した。ストーンビートセキュリティ社とITガード社の協力のもと、最新のサイバー攻撃動向から具体的な対策まで、包括的な情報を提供している。

WATAKI株式会社が131年目のKINDWAREブランドでオンラインショップを開始、Made-to-Measureスーツのグローバル展開へ

WATAKI株式会社が131年目のKINDWAREブランドでオンラインショップを開始、Made...

創業131年を迎えるKINDWAREが公式オンラインショップを開設し、多言語対応と越境ECに対応したグローバル展開を開始。Made-to-Measureスーツのオンラインオーダーシステムを実装し、那須夢工房との連携で高品質な仕立てを実現。宮内庁御用達や英国王室御用達HUNTSMANとの技術提携など、国内外で高い評価を得ているブランドの歴史や世界観も深く掲載している。

WATAKI株式会社が131年目のKINDWAREブランドでオンラインショップを開始、Made...

創業131年を迎えるKINDWAREが公式オンラインショップを開設し、多言語対応と越境ECに対応したグローバル展開を開始。Made-to-Measureスーツのオンラインオーダーシステムを実装し、那須夢工房との連携で高品質な仕立てを実現。宮内庁御用達や英国王室御用達HUNTSMANとの技術提携など、国内外で高い評価を得ているブランドの歴史や世界観も深く掲載している。

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでのマルウェア対策が可能に

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...

ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。

ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...

ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と管理設定の強化に向けて

マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...

株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。

マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...

株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。

Arcserve JapanがUDP 10を発表、サイバーレジリエンスとクラウド環境の保護機能が強化され統合型データ保護が進化

Arcserve JapanがUDP 10を発表、サイバーレジリエンスとクラウド環境の保護機能...

Arcserve Japanが統合型データ保護ソリューションの最新版Arcserve UDP 10を2024年11月1日より販売開始。アシュアードセキュリティスキャンによるバックアップデータの自動マルウェアスキャンや、Google Cloud Platformへの仮想スタンバイ機能など、サイバーレジリエンスとクラウド環境の保護を強化する機能が多数追加された。価格は永久ライセンスが15万1,000円、サブスクリプションが5万2,000円から。

Arcserve JapanがUDP 10を発表、サイバーレジリエンスとクラウド環境の保護機能...

Arcserve Japanが統合型データ保護ソリューションの最新版Arcserve UDP 10を2024年11月1日より販売開始。アシュアードセキュリティスキャンによるバックアップデータの自動マルウェアスキャンや、Google Cloud Platformへの仮想スタンバイ機能など、サイバーレジリエンスとクラウド環境の保護を強化する機能が多数追加された。価格は永久ライセンスが15万1,000円、サブスクリプションが5万2,000円から。

GMOインターネットグループがエンジニア向けカンファレンスを開催、元インターポール捜査官による基調講演とAI技術セッションが注目を集める

GMOインターネットグループがエンジニア向けカンファレンスを開催、元インターポール捜査官による...

GMOインターネットグループが11月29日と30日に「GMO Developers Day 2024」を開催する。インターポールから民間企業への転身で話題の福森大喜氏によるKEYNOTEや、天秤AI byGMOの技術解説など全35セッションを実施。オンラインとオフラインのハイブリッド形式で、セキュリティ、AI、エンジニアリング、クリエイティブの最新動向を共有する場となる予定だ。

GMOインターネットグループがエンジニア向けカンファレンスを開催、元インターポール捜査官による...

GMOインターネットグループが11月29日と30日に「GMO Developers Day 2024」を開催する。インターポールから民間企業への転身で話題の福森大喜氏によるKEYNOTEや、天秤AI byGMOの技術解説など全35セッションを実施。オンラインとオフラインのハイブリッド形式で、セキュリティ、AI、エンジニアリング、クリエイティブの最新動向を共有する場となる予定だ。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクが発生

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-49636】WordPressプラグインagile video player lite 1.0にクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-49636】WordPressプラグインagile video playe...

prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-49636】WordPressプラグインagile video playe...

prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

IIJがクッキーバナーを表示せずにプライバシー保護を実現する「STRIGHT」を提供開始、ブランド価値の維持に貢献

IIJがクッキーバナーを表示せずにプライバシー保護を実現する「STRIGHT」を提供開始、ブラ...

株式会社インターネットイニシアティブは2024年10月29日、クッキーバナーを表示せずに利用者のプライバシー保護と同意管理を実現する新サービス「STRIGHT」の提供を開始した。サイト離脱率の上昇やブランドイメージの毀損を防ぎながら、世界各国のプライバシー保護規制に対応。今後1年間で5000ライセンス、5年間で2万ライセンスの販売を目標としている。

IIJがクッキーバナーを表示せずにプライバシー保護を実現する「STRIGHT」を提供開始、ブラ...

株式会社インターネットイニシアティブは2024年10月29日、クッキーバナーを表示せずに利用者のプライバシー保護と同意管理を実現する新サービス「STRIGHT」の提供を開始した。サイト離脱率の上昇やブランドイメージの毀損を防ぎながら、世界各国のプライバシー保護規制に対応。今後1年間で5000ライセンス、5年間で2万ライセンスの販売を目標としている。

Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の懸念が拡大

Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の...

Hornetsecurityの調査で2024年のランサムウェア被害による身代金支払いが前年比2倍以上の16.3%に増加し、データ損失も30.2%に達したことが判明した。生成AI技術の台頭により66.9%の企業が攻撃への懸念を示し、メールとフィッシング攻撃が全体の52.3%を占める中、データ復旧率は過去最低の66.3%まで低下している。

Hornetsecurityの調査でランサムウェア被害が倍増、生成AIによる攻撃高度化で企業の...

Hornetsecurityの調査で2024年のランサムウェア被害による身代金支払いが前年比2倍以上の16.3%に増加し、データ損失も30.2%に達したことが判明した。生成AI技術の台頭により66.9%の企業が攻撃への懸念を示し、メールとフィッシング攻撃が全体の52.3%を占める中、データ復旧率は過去最低の66.3%まで低下している。