Tech Insights

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...

Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...

Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49617】WordPress用back link tracker 1.0.0にクロスサイトリクエストフォージェリの脆弱性、情報改ざんやDoS攻撃のリスクに警戒

【CVE-2024-49617】WordPress用back link tracker 1.0...

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49617】WordPress用back link tracker 1.0...

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS攻撃のリスクで緊急対応が必要に

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...

sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...

sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。

【CVE-2024-9366】wpzestのWordPress用easy menu managerに脆弱性、クロスサイトスクリプティング対策が急務に

【CVE-2024-9366】wpzestのWordPress用easy menu manag...

wpzestのWordPress用プラグインeasy menu manager 1.0.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要だ。この脆弱性により情報の取得や改ざんのリスクが存在するため、管理者は最新版へのアップデートを含めた適切な対策を実施すべきである。

【CVE-2024-9366】wpzestのWordPress用easy menu manag...

wpzestのWordPress用プラグインeasy menu manager 1.0.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要だ。この脆弱性により情報の取得や改ざんのリスクが存在するため、管理者は最新版へのアップデートを含めた適切な対策を実施すべきである。

【CVE-2024-38265】Microsoft Windows ServerのRRASに重大な脆弱性、リモートコード実行のリスクが深刻化

【CVE-2024-38265】Microsoft Windows ServerのRRASに重...

マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。

【CVE-2024-38265】Microsoft Windows ServerのRRASに重...

マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性、早急なアップデートが必要に

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス(RRAS)の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス(RRAS)の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇格の脆弱性、広範なバージョンで対応が必要に

【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇...

マイクロソフトはWindows Serverの複数バージョンにおいて、Windows Netlogonの不備による権限昇格の脆弱性を公開した。CVSSスコア9.0の緊急性の高い脆弱性であり、Windows Server 2008から2022まで広範なバージョンが影響を受ける。攻撃条件の複雑さは低く、低い特権レベルから攻撃が可能なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇...

マイクロソフトはWindows Serverの複数バージョンにおいて、Windows Netlogonの不備による権限昇格の脆弱性を公開した。CVSSスコア9.0の緊急性の高い脆弱性であり、Windows Server 2008から2022まで広範なバージョンが影響を受ける。攻撃条件の複雑さは低く、低い特権レベルから攻撃が可能なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Kerberosの不備による深刻な影響が発覚

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...

マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...

マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バージョンに影響

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43538】マイクロソフトのWindows製品にDoS脆弱性、複数バージョンのOSに影響

【CVE-2024-43538】マイクロソフトのWindows製品にDoS脆弱性、複数バージョ...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windows モバイルブロードバンドドライバの不備によるサービス運用妨害の脆弱性が発見された。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く特権も不要とされており、速やかな対策が推奨される。マイクロソフトは正式なセキュリティパッチを提供している。

【CVE-2024-43538】マイクロソフトのWindows製品にDoS脆弱性、複数バージョ...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windows モバイルブロードバンドドライバの不備によるサービス運用妨害の脆弱性が発見された。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く特権も不要とされており、速やかな対策が推奨される。マイクロソフトは正式なセキュリティパッチを提供している。

【CVE-2024-43540】WindowsモバイルブロードバンドドライバにDoS脆弱性、速やかな対策が必要に

【CVE-2024-43540】WindowsモバイルブロードバンドドライバにDoS脆弱性、速...

マイクロソフトのWindows 10、Windows 11、Windows Serverのモバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS v3での深刻度基本値は6.5で、サービス運用妨害の可能性がある。攻撃に特権や利用者の関与が不要で、攻撃条件の複雑さも低いため、早急な対策が必要とされている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。

【CVE-2024-43540】WindowsモバイルブロードバンドドライバにDoS脆弱性、速...

マイクロソフトのWindows 10、Windows 11、Windows Serverのモバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS v3での深刻度基本値は6.5で、サービス運用妨害の可能性がある。攻撃に特権や利用者の関与が不要で、攻撃条件の複雑さも低いため、早急な対策が必要とされている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。

【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージョンで更新プログラムの適用が必要に

【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージ...

マイクロソフトは2024年10月8日、Windows ServerにおいてMicrosoft Simple Certificate Enrollment Protocolの不備によるサービス運用妨害の脆弱性を公開した。CVSS v3による深刻度基本値は7.5と高く、Windows Server 2008から2022まで幅広いバージョンが影響を受ける可能性がある。特権レベルや利用者の関与が不要なため、早急な対策が求められる状況だ。

【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージ...

マイクロソフトは2024年10月8日、Windows ServerにおいてMicrosoft Simple Certificate Enrollment Protocolの不備によるサービス運用妨害の脆弱性を公開した。CVSS v3による深刻度基本値は7.5と高く、Windows Server 2008から2022まで幅広いバージョンが影響を受ける可能性がある。特権レベルや利用者の関与が不要なため、早急な対策が求められる状況だ。

【CVE-2024-10158】PHPGurukul社のboat booking systemにセッション固定化の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10158】PHPGurukul社のboat booking system...

PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-10158】PHPGurukul社のboat booking system...

PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロードバンドドライバに不備

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロ...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windowsモバイルブロードバンドドライバの不備によるDoS脆弱性が発見された。CVSSによる深刻度基本値は6.5と警告レベルに分類され、攻撃元区分は隣接であることが判明。攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要とされており、可用性への影響が高い特徴を持つ。

【CVE-2024-43558】マイクロソフトのWindows製品にDoS脆弱性、モバイルブロ...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windowsモバイルブロードバンドドライバの不備によるDoS脆弱性が発見された。CVSSによる深刻度基本値は6.5と警告レベルに分類され、攻撃元区分は隣接であることが判明。攻撃条件の複雑さが低く、特権レベルと利用者の関与が不要とされており、可用性への影響が高い特徴を持つ。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、複数のWindows製品のセキュリティに影響

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-49619】social link groupsにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが浮上

【CVE-2024-49619】social link groupsにSQLインジェクションの...

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-49619】social link groupsにSQLインジェクションの...

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリス...

oisf社のsuricataにおいて、到達可能なアサーションに関する重大な脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃に特別な権限や利用者の関与が不要なため、早急な対応が必要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、この脆弱性が悪用された場合、サービス運用妨害(DoS)状態に陥る可能性がある。

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリス...

oisf社のsuricataにおいて、到達可能なアサーションに関する重大な脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃に特別な権限や利用者の関与が不要なため、早急な対応が必要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、この脆弱性が悪用された場合、サービス運用妨害(DoS)状態に陥る可能性がある。

【CVE-2024-10191】PHPGurukul boat booking system 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-10191】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。

【CVE-2024-10191】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。

【CVE-2024-9892】WordPressプラグインadd widget after contentにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクが浮上

【CVE-2024-9892】WordPressプラグインadd widget after c...

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9892】WordPressプラグインadd widget after c...

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9848】k2-serviceのproduct customizer light 1.0.0にXSS脆弱性、情報取得や改ざんの危険性

【CVE-2024-9848】k2-serviceのproduct customizer li...

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9848】k2-serviceのproduct customizer li...

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9703】WordPress用arconix shortcodesにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩のリスクに対する注意喚起

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性、Windows 11とServer 2022にも影響

【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...

マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...

マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかに

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...

マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...

マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能に重大な脆弱性、リモートコード実行の危険性が発覚

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。