Tech Insights
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
サイゼリヤが2024年10月16日、社内サーバーへのランサムウェア攻撃被害を確認したと発表。従業員や取引先の個人情報、秘密情報の一部漏洩の可能性があり、外部セキュリティ企業と連携して調査中。一部サービスが停止し、警察や個人情報保護委員会にも報告。今後の対応と再発防止策に注目が集まる。
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
サイゼリヤが2024年10月16日、社内サーバーへのランサムウェア攻撃被害を確認したと発表。従業員や取引先の個人情報、秘密情報の一部漏洩の可能性があり、外部セキュリティ企業と連携して調査中。一部サービスが停止し、警察や個人情報保護委員会にも報告。今後の対応と再発防止策に注目が集まる。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。
ベルパークがApple向けMDM「Kandji」を提供開始、IT管理とセキュリティの効率化を実現
株式会社ベルパークがAppleデバイス向けMDMサービス「Kandji」の取り扱いを開始。高度な自動化機能でIT管理を効率化し、エンドポイント検知&対応機能で強固なセキュリティを実現。日本語サポートや構築運用支援も提供し、企業のAppleデバイス導入を全面的にサポート。
ベルパークがApple向けMDM「Kandji」を提供開始、IT管理とセキュリティの効率化を実現
株式会社ベルパークがAppleデバイス向けMDMサービス「Kandji」の取り扱いを開始。高度な自動化機能でIT管理を効率化し、エンドポイント検知&対応機能で強固なセキュリティを実現。日本語サポートや構築運用支援も提供し、企業のAppleデバイス導入を全面的にサポート。
【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、...
アドビのcommerce 2.3.7から2.4.1にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45127として識別され、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはアドビのセキュリティ情報(APSB24-73)を参照し、速やかに対策を実施することが推奨される。eコマースプラットフォームのセキュリティ強化の重要性が再認識された。
【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、...
アドビのcommerce 2.3.7から2.4.1にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45127として識別され、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはアドビのセキュリティ情報(APSB24-73)を参照し、速やかに対策を実施することが推奨される。eコマースプラットフォームのセキュリティ強化の重要性が再認識された。
【CVE-2024-47950】JetBrains TeamCityにXSS脆弱性、早急なパッ...
JetBrains TeamCity 2024.07.03未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。CVE-2024-47950として識別されたこの脆弱性は、CI/CDツールのセキュリティ強化の重要性を再認識させた。
【CVE-2024-47950】JetBrains TeamCityにXSS脆弱性、早急なパッ...
JetBrains TeamCity 2024.07.03未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。CVE-2024-47950として識別されたこの脆弱性は、CI/CDツールのセキュリティ強化の重要性を再認識させた。
【CVE-2024-38037】EsriのPortal for ArcGISにオープンリダイレ...
EsriのGISソフトウェアPortal for ArcGISにおいて、オープンリダイレクトの脆弱性(CVE-2024-38037)が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは10.9.1と11.0。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。Esriは対策情報を公開しており、適切な対応が求められる。
【CVE-2024-38037】EsriのPortal for ArcGISにオープンリダイレ...
EsriのGISソフトウェアPortal for ArcGISにおいて、オープンリダイレクトの脆弱性(CVE-2024-38037)が発見された。CVSS v3基本値6.1の警告レベルで、影響を受けるバージョンは10.9.1と11.0。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。Esriは対策情報を公開しており、適切な対応が求められる。
【CVE-2024-9805】code-projectsのblood bank systemに...
code-projectsが開発したblood bank system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9805として識別されるこの問題は、CVSS v3基本値5.4の警告レベルで評価されている。攻撃条件の複雑さが低く、ネットワークからの攻撃が可能なため、医療データのセキュリティに関する懸念が高まっている。システム管理者は速やかな対策が求められる。
【CVE-2024-9805】code-projectsのblood bank systemに...
code-projectsが開発したblood bank system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9805として識別されるこの問題は、CVSS v3基本値5.4の警告レベルで評価されている。攻撃条件の複雑さが低く、ネットワークからの攻撃が可能なため、医療データのセキュリティに関する懸念が高まっている。システム管理者は速やかな対策が求められる。
Virtual PCとは?意味をわかりやすく簡単に解説
Virtual PCの意味をわかりやすく簡単に解説しています。「Virtual PC」とは?と検索している方は、ぜひこの記事を参考にしてください。
Virtual PCとは?意味をわかりやすく簡単に解説
Virtual PCの意味をわかりやすく簡単に解説しています。「Virtual PC」とは?と検索している方は、ぜひこの記事を参考にしてください。
JPAAWGが第7回年次カンファレンスを開催、ネットワークセキュリティの最新動向を議論
JPAAWGが2024年11月11日~12日に第7回年次カンファレンス「JPAAWG General Meeting」をハイブリッド形式で開催。M3AAWGとの連携によるグローバル情報、DMARC・BIMIなどの技術動向、フィッシング対策の現状など、幅広いテーマでセッションを実施。ネットワークセキュリティ対策の最新動向を共有・議論する場として注目される。
JPAAWGが第7回年次カンファレンスを開催、ネットワークセキュリティの最新動向を議論
JPAAWGが2024年11月11日~12日に第7回年次カンファレンス「JPAAWG General Meeting」をハイブリッド形式で開催。M3AAWGとの連携によるグローバル情報、DMARC・BIMIなどの技術動向、フィッシング対策の現状など、幅広いテーマでセッションを実施。ネットワークセキュリティ対策の最新動向を共有・議論する場として注目される。
カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響
カシオ計算機が10月8日に社内ネットワークへの不正アクセスを公表した。社内システムの一部停止により、G-SHOCK新モデル「GMC-B2100D」「GMC-B2100AD」の発売延期やCASIOオンラインストアの出荷遅延が発生。セキュリティ対策と事業継続性のバランスが課題となっている。
カシオ計算機が社内ネットワークへの不正アクセスを公表、新製品発売延期とオンラインストア出荷遅延の影響
カシオ計算機が10月8日に社内ネットワークへの不正アクセスを公表した。社内システムの一部停止により、G-SHOCK新モデル「GMC-B2100D」「GMC-B2100AD」の発売延期やCASIOオンラインストアの出荷遅延が発生。セキュリティ対策と事業継続性のバランスが課題となっている。
カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明
カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、個人情報や秘密情報の一部が漏えいしたと発表した。8日に公表したシステム障害の原因が不正アクセスであることが判明。従業員や取引先の個人情報、契約書、社内文書なども影響を受けた可能性がある。同社は対策本部を設置し、システム復旧と再発防止に取り組んでいる。
カシオ計算機がランサムウェア被害を受け個人情報や秘密情報の一部が漏えい、システム障害の原因が判明
カシオ計算機は2024年10月11日、社内サーバがランサムウェア被害を受け、個人情報や秘密情報の一部が漏えいしたと発表した。8日に公表したシステム障害の原因が不正アクセスであることが判明。従業員や取引先の個人情報、契約書、社内文書なども影響を受けた可能性がある。同社は対策本部を設置し、システム復旧と再発防止に取り組んでいる。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9550)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.13b01のユーザーは、ベンダー情報を確認し早急な対策が必要だ。
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9550)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.13b01のユーザーは、ベンダー情報を確認し早急な対策が必要だ。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-20091】GoogleのAndroid 12.0に境界外読み取りの脆弱性...
GoogleのAndroid 12.0に境界外読み取りの脆弱性(CVE-2024-20091)が発見された。CVSS基本値4.4の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-20091】GoogleのAndroid 12.0に境界外読み取りの脆弱性...
GoogleのAndroid 12.0に境界外読み取りの脆弱性(CVE-2024-20091)が発見された。CVSS基本値4.4の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-43572】MicrosoftがWindows製品の重大な脆弱性を公開、リ...
マイクロソフトが2024年10月8日、Windows 10、11、Serverの複数バージョンに影響を与える重要な脆弱性CVE-2024-43572を公開した。Microsoft管理コンソールの不備に起因するこの脆弱性は、リモートでのコード実行を可能にし、CVSSv3で7.8の深刻度評価を受けている。影響を受けるシステムは広範囲に及び、速やかなセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-43572】MicrosoftがWindows製品の重大な脆弱性を公開、リ...
マイクロソフトが2024年10月8日、Windows 10、11、Serverの複数バージョンに影響を与える重要な脆弱性CVE-2024-43572を公開した。Microsoft管理コンソールの不備に起因するこの脆弱性は、リモートでのコード実行を可能にし、CVSSv3で7.8の深刻度評価を受けている。影響を受けるシステムは広範囲に及び、速やかなセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5...
アドビがAdobe Animateの境界外読み取りに関する脆弱性を公表した。CVE-2024-47420として識別されるこの脆弱性は、CVSS v3で5.5(警告)と評価された。影響を受けるのはAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4で、情報取得の可能性がある。アドビは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5...
アドビがAdobe Animateの境界外読み取りに関する脆弱性を公表した。CVE-2024-47420として識別されるこの脆弱性は、CVSS v3で5.5(警告)と評価された。影響を受けるのはAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4で、情報取得の可能性がある。アドビは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
エスシーシーが教育機関向け標的型攻撃メール訓練キャンペーンを開始、学生の訓練を無償提供しサイバ...
株式会社エスシーシーは教育機関向けの標的型攻撃メール訓練キャンペーンを開始した。教職員向け訓練実施で学生の訓練を無償提供し85%オフの594,000円で3か月間無制限の訓練が可能。教職員や学生の訓練メール開封率が一般企業を大きく上回る中サイバーセキュリティ対策の重要性を啓発している。
エスシーシーが教育機関向け標的型攻撃メール訓練キャンペーンを開始、学生の訓練を無償提供しサイバ...
株式会社エスシーシーは教育機関向けの標的型攻撃メール訓練キャンペーンを開始した。教職員向け訓練実施で学生の訓練を無償提供し85%オフの594,000円で3か月間無制限の訓練が可能。教職員や学生の訓練メール開封率が一般企業を大きく上回る中サイバーセキュリティ対策の重要性を啓発している。
GoogleのAndroid、CVE-2024-20095脆弱性が発覚し広範囲のバージョンに影響
GoogleのAndroidにCVE-2024-20095として識別される境界外読み取りの脆弱性が発見された。Android 12.0から15.0までの広範囲のバージョンに影響し、CVSS v3基本値は4.4。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、必要な特権レベルは高い。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
GoogleのAndroid、CVE-2024-20095脆弱性が発覚し広範囲のバージョンに影響
GoogleのAndroidにCVE-2024-20095として識別される境界外読み取りの脆弱性が発見された。Android 12.0から15.0までの広範囲のバージョンに影響し、CVSS v3基本値は4.4。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、必要な特権レベルは高い。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...
techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...
techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。
Ridgelinezが金融機関向けサイバーセキュリティコンサルティングサービスを開始、金融庁ガ...
Ridgelinez株式会社は2024年10月8日から金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを開始した。金融専門チームとサイバーセキュリティ専門チームが連携し富士通の金融システム部門と協力して金融機関のサイバーセキュリティ対応を支援する。AI分析プラットフォームを活用し正確かつ効率的な分析を実現、金融機関のDX推進とシステムレジリエンス向上を目指す。
Ridgelinezが金融機関向けサイバーセキュリティコンサルティングサービスを開始、金融庁ガ...
Ridgelinez株式会社は2024年10月8日から金融庁の「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを開始した。金融専門チームとサイバーセキュリティ専門チームが連携し富士通の金融システム部門と協力して金融機関のサイバーセキュリティ対応を支援する。AI分析プラットフォームを活用し正確かつ効率的な分析を実現、金融機関のDX推進とシステムレジリエンス向上を目指す。
【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
オープンソースCMS SuluにXSS脆弱性(CVE-2024-47617)が発見された。影響を受けるのはSulu 2.5.20と2.6.4。CVSS v3深刻度は6.1(警告)で、攻撃条件の複雑さは低い。ユーザー情報漏洩やセッションハイジャックのリスクがあり、早急なパッチ適用が推奨される。Suluの開発チームには、より厳格なセキュリティ管理が求められる。
【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
オープンソースCMS SuluにXSS脆弱性(CVE-2024-47617)が発見された。影響を受けるのはSulu 2.5.20と2.6.4。CVSS v3深刻度は6.1(警告)で、攻撃条件の複雑さは低い。ユーザー情報漏洩やセッションハイジャックのリスクがあり、早急なパッチ適用が推奨される。Suluの開発チームには、より厳格なセキュリティ管理が求められる。
【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざん...
WordPressプラグインberqwpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9344として識別されるこの脆弱性は、berqwp 2.1.2未満のバージョンに影響し、CVSS v3基本値は6.1(警告)とされている。情報取得や改ざんのリスクがあるため、ユーザーは速やかに最新バージョンへのアップデートなどの対策を講じる必要がある。
【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざん...
WordPressプラグインberqwpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9344として識別されるこの脆弱性は、berqwp 2.1.2未満のバージョンに影響し、CVSS v3基本値は6.1(警告)とされている。情報取得や改ざんのリスクがあるため、ユーザーは速やかに最新バージョンへのアップデートなどの対策を講じる必要がある。
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...
Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...
Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。
【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...
Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性(CVE-2022-49038)が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。
【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...
Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性(CVE-2022-49038)が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。
【CVE-2024-5561】Code Atlantic製WordPress用プラグインpop...
Code AtlanticのWordPress用プラグイン「popup maker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5561として識別されるこの脆弱性は、CVSS v3で4.8の警告レベル。popup maker 1.19.1未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
【CVE-2024-5561】Code Atlantic製WordPress用プラグインpop...
Code AtlanticのWordPress用プラグイン「popup maker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5561として識別されるこの脆弱性は、CVSS v3で4.8の警告レベル。popup maker 1.19.1未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。