Tech Insights
【CVE-2024-9025】WordPress用プラグインsightに認証の欠如の脆弱性、情...
Code Supply Co.のWordPress用プラグイン「sight」にCVE-2024-9025として識別される認証の欠如の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、sight 1.1.3未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で情報漏洩のリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。
【CVE-2024-9025】WordPress用プラグインsightに認証の欠如の脆弱性、情...
Code Supply Co.のWordPress用プラグイン「sight」にCVE-2024-9025として識別される認証の欠如の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、sight 1.1.3未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で情報漏洩のリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。
ITスクールSAKが教育訓練給付制度の指定講座に認定、受講料の最大80%キャッシュバックが可能に
ITスクールSAKが厚生労働省の教育訓練給付制度の指定講座に認定された。ネットワークエンジニア就転職コースなど全8講座が新たにラインナップし、最大80%のキャッシュバックが可能に。AWS、CCNA、CCNPなどの資格取得を通じてIT人材の育成を支援する。
ITスクールSAKが教育訓練給付制度の指定講座に認定、受講料の最大80%キャッシュバックが可能に
ITスクールSAKが厚生労働省の教育訓練給付制度の指定講座に認定された。ネットワークエンジニア就転職コースなど全8講座が新たにラインナップし、最大80%のキャッシュバックが可能に。AWS、CCNA、CCNPなどの資格取得を通じてIT人材の育成を支援する。
【CVE-2024-8861】ProfileGrid 5.9.3.3未満にXSS脆弱性、Wor...
Metagauss Inc.のWordPress用プラグインProfileGridにおいて、バージョン5.9.3.3未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8861として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新バージョンへのアップデートを行い、セキュリティ対策を実施することが強く推奨される。
【CVE-2024-8861】ProfileGrid 5.9.3.3未満にXSS脆弱性、Wor...
Metagauss Inc.のWordPress用プラグインProfileGridにおいて、バージョン5.9.3.3未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8861として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルで、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新バージョンへのアップデートを行い、セキュリティ対策を実施することが強く推奨される。
【CVE-2024-8872】bizswoopのWordPress用プラグインにXSS脆弱性、...
bizswoopが開発したWordPress用プラグイン「store hours for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8872として識別されるこの脆弱性は、バージョン4.3.22未満に影響し、CVSS v3で6.1の警告レベルと評価されている。WordPress管理者は速やかに最新版へのアップデートを行い、セキュリティリスクを軽減する必要がある。
【CVE-2024-8872】bizswoopのWordPress用プラグインにXSS脆弱性、...
bizswoopが開発したWordPress用プラグイン「store hours for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8872として識別されるこの脆弱性は、バージョン4.3.22未満に影響し、CVSS v3で6.1の警告レベルと評価されている。WordPress管理者は速やかに最新版へのアップデートを行い、セキュリティリスクを軽減する必要がある。
【CVE-2024-9173】WordPressプラグイン「gf custom style」に...
WordPressプラグイン「gf custom style」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9173として識別されるこの脆弱性は、バージョン2.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対策が求められている。
【CVE-2024-9173】WordPressプラグイン「gf custom style」に...
WordPressプラグイン「gf custom style」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9173として識別されるこの脆弱性は、バージョン2.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、早急な対策が求められている。
【CVE-2024-9117】WordPress用mapplicにXSS脆弱性、情報取得や改ざ...
WordPress用プラグインmapplicにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、mapplic 1.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2024-9117】WordPress用mapplicにXSS脆弱性、情報取得や改ざ...
WordPress用プラグインmapplicにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、mapplic 1.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急な対策が求められる。
WordPress用GiveWPに重大な脆弱性、CVE-2024-47315として特定され早急...
WordPress用寄付プラグインGiveWPにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47315として特定されたこの脆弱性は、GiveWP 3.16.0未満のバージョンに影響し、CVSS基本値8.8の重要度。情報取得、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。
WordPress用GiveWPに重大な脆弱性、CVE-2024-47315として特定され早急...
WordPress用寄付プラグインGiveWPにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47315として特定されたこの脆弱性は、GiveWP 3.16.0未満のバージョンに影響し、CVSS基本値8.8の重要度。情報取得、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-6590】WordPress用spreadsheet integratio...
javmahのWordPress用プラグイン「spreadsheet integration」にCVE-2024-6590として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3の警告レベルで、バージョン3.7.9以前が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクがある。利用者は最新版へのアップデートなど、早急な対策が必要だ。
【CVE-2024-6590】WordPress用spreadsheet integratio...
javmahのWordPress用プラグイン「spreadsheet integration」にCVE-2024-6590として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3の警告レベルで、バージョン3.7.9以前が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクがある。利用者は最新版へのアップデートなど、早急な対策が必要だ。
【CVE-2024-6512】Devolutions Serverに不正な認証の脆弱性、情報改...
Devolutions社のDevolutions Serverに不正な認証に関する脆弱性(CVE-2024-6512)が発見された。CVSS v3基本値6.5の警告レベルで、Devolutions Server 2024.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性があるため、ユーザーは速やかに公開されたパッチを適用し、適切な対策を講じる必要がある。
【CVE-2024-6512】Devolutions Serverに不正な認証の脆弱性、情報改...
Devolutions社のDevolutions Serverに不正な認証に関する脆弱性(CVE-2024-6512)が発見された。CVSS v3基本値6.5の警告レベルで、Devolutions Server 2024.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性があるため、ユーザーは速やかに公開されたパッチを適用し、適切な対策を講じる必要がある。
【CVE-2024-8940】scriptcaseに危険なファイルアップロード脆弱性、CVSS...
scriptcaseに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-8940)が発見された。CVSS v3基本値9.8(緊急)と非常に高い危険性を示しており、情報取得、改ざん、DoS状態のリスクがある。scriptcase 9.4.019以前のバージョンが影響を受け、早急な対策が必要だ。
【CVE-2024-8940】scriptcaseに危険なファイルアップロード脆弱性、CVSS...
scriptcaseに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-8940)が発見された。CVSS v3基本値9.8(緊急)と非常に高い危険性を示しており、情報取得、改ざん、DoS状態のリスクがある。scriptcase 9.4.019以前のバージョンが影響を受け、早急な対策が必要だ。
ウォッチガード・テクノロジーのWindows用single sign-on clientに重大...
ウォッチガード・テクノロジーのWindows用single sign-on client 12.7以前に重大な脆弱性(CVE-2024-6594)が発見された。CVSS v3基本値7.5の「重要」レベルで、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。ユーザーは公式情報を参照し、速やかに対策を実施することが推奨される。
ウォッチガード・テクノロジーのWindows用single sign-on clientに重大...
ウォッチガード・テクノロジーのWindows用single sign-on client 12.7以前に重大な脆弱性(CVE-2024-6594)が発見された。CVSS v3基本値7.5の「重要」レベルで、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。ユーザーは公式情報を参照し、速やかに対策を実施することが推奨される。
【CVE-2024-9319】remsのonline timesheet appにSQLインジ...
remsのonline timesheet app 1.0にSQLインジェクションの脆弱性(CVE-2024-9319)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性により、攻撃者は機密情報の取得、データの改ざん、サービス運用妨害(DoS)を引き起こす可能性がある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。早急な対策が必要。
【CVE-2024-9319】remsのonline timesheet appにSQLインジ...
remsのonline timesheet app 1.0にSQLインジェクションの脆弱性(CVE-2024-9319)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性により、攻撃者は機密情報の取得、データの改ざん、サービス運用妨害(DoS)を引き起こす可能性がある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。早急な対策が必要。
【CVE-2024-8353】WordPress用GiveWPに重大な脆弱性、信頼できないデー...
WordPress用の寄付プラグインGiveWPに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価されるこの脆弱性は、GiveWP 3.16.2未満のバージョンに影響を与え、情報漏洩やサービス妨害などのリスクをもたらす。早急なアップデートが推奨される。
【CVE-2024-8353】WordPress用GiveWPに重大な脆弱性、信頼できないデー...
WordPress用の寄付プラグインGiveWPに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価されるこの脆弱性は、GiveWP 3.16.2未満のバージョンに影響を与え、情報漏洩やサービス妨害などのリスクをもたらす。早急なアップデートが推奨される。
【CVE-2024-9317】oretnom23のonline eyewear shopにSQ...
oretnom23が開発したonline eyewear shop 1.0にSQLインジェクションの脆弱性(CVE-2024-9317)が発見された。CVSSスコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。eコマース業界全体にセキュリティ対策の重要性を再認識させる事態となっている。
【CVE-2024-9317】oretnom23のonline eyewear shopにSQ...
oretnom23が開発したonline eyewear shop 1.0にSQLインジェクションの脆弱性(CVE-2024-9317)が発見された。CVSSスコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。eコマース業界全体にセキュリティ対策の重要性を再認識させる事態となっている。
oretnom23のemployee and visitor gate pass loggin...
oretnom23が開発したemployee and visitor gate pass logging system 1.0にSQLインジェクションの脆弱性(CVE-2024-9315)が発見された。CVSSv3スコアは8.8(重要)で、情報の不正取得、改ざん、サービス運用妨害の可能性がある。影響を受けるユーザーは早急な対策が求められる。
oretnom23のemployee and visitor gate pass loggin...
oretnom23が開発したemployee and visitor gate pass logging system 1.0にSQLインジェクションの脆弱性(CVE-2024-9315)が発見された。CVSSv3スコアは8.8(重要)で、情報の不正取得、改ざん、サービス運用妨害の可能性がある。影響を受けるユーザーは早急な対策が求められる。
【CVE-2024-9023】WordPress用プラグインwp-webauthnにXSS脆弱...
axtonが開発したWordPress用プラグインwp-webauthnにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9023として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、wp-webauthn 1.3.1以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められている。
【CVE-2024-9023】WordPress用プラグインwp-webauthnにXSS脆弱...
axtonが開発したWordPress用プラグインwp-webauthnにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9023として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、wp-webauthn 1.3.1以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、早急な対策が求められている。
【CVE-2024-9298】railway reservation systemに認証回避の...
oretnom23のrailway reservation system 1.0にユーザ制御の鍵による認証回避の脆弱性が発見された。CVE-2024-9298として識別されたこの脆弱性は、CVSS v3基本値4.3の警告レベル。攻撃条件の複雑さは低く、情報取得のリスクがある。適切な対策の実施が推奨されており、オンライン予約システムのセキュリティ強化の重要性を再認識させる事例となっている。
【CVE-2024-9298】railway reservation systemに認証回避の...
oretnom23のrailway reservation system 1.0にユーザ制御の鍵による認証回避の脆弱性が発見された。CVE-2024-9298として識別されたこの脆弱性は、CVSS v3基本値4.3の警告レベル。攻撃条件の複雑さは低く、情報取得のリスクがある。適切な対策の実施が推奨されており、オンライン予約システムのセキュリティ強化の重要性を再認識させる事例となっている。
【CVE-2024-8547】WordPressプラグインsimple popup plugi...
garrettgrimmが開発したWordPress用プラグイン「simple popup plugin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8547として識別されるこの脆弱性は、バージョン4.5以前に影響し、CVSS v3深刻度基本値は5.4(警告)。情報の取得や改ざんのリスクがあり、早急な更新が推奨される。
【CVE-2024-8547】WordPressプラグインsimple popup plugi...
garrettgrimmが開発したWordPress用プラグイン「simple popup plugin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8547として識別されるこの脆弱性は、バージョン4.5以前に影響し、CVSS v3深刻度基本値は5.4(警告)。情報の取得や改ざんのリスクがあり、早急な更新が推奨される。
【CVE-2024-8715】WordPress用simple ldap loginに深刻な脆...
objectivが開発したWordPress用プラグイン「simple ldap login」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.6.1未満が影響を受け、CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8715】WordPress用simple ldap loginに深刻な脆...
objectivが開発したWordPress用プラグイン「simple ldap login」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.6.1未満が影響を受け、CVSSスコアは6.1で警告レベル。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。
oretnom23のrailway reservation systemに認証欠如の脆弱性、情...
oretnom23のrailway reservation system 1.0に認証の欠如に関する脆弱性(CVE-2024-9297)が発見された。CVSS v3深刻度基本値は6.3で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。適切な認証メカニズムの実装と定期的なセキュリティ監査が重要となる。
oretnom23のrailway reservation systemに認証欠如の脆弱性、情...
oretnom23のrailway reservation system 1.0に認証の欠如に関する脆弱性(CVE-2024-9297)が発見された。CVSS v3深刻度基本値は6.3で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。適切な認証メカニズムの実装と定期的なセキュリティ監査が重要となる。
【CVE-2024-45613】CKEditor 5にクロスサイトスクリプティングの脆弱性、バ...
CKEditor TeamのリッチテキストエディターckeditorprocKEditor 5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45613として識別されるこの脆弱性は、バージョン40.0.0から43.1.1未満に影響し、CVSSスコアは6.1(警告)とされている。攻撃者による情報取得や改ざんの可能性があり、最新バージョンへのアップデートなど、適切な対策が推奨されている。
【CVE-2024-45613】CKEditor 5にクロスサイトスクリプティングの脆弱性、バ...
CKEditor TeamのリッチテキストエディターckeditorprocKEditor 5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45613として識別されるこの脆弱性は、バージョン40.0.0から43.1.1未満に影響し、CVSSスコアは6.1(警告)とされている。攻撃者による情報取得や改ざんの可能性があり、最新バージョンへのアップデートなど、適切な対策が推奨されている。
【CVE-2024-22892】OpenSlidesに暗号強度の脆弱性、情報漏洩のリスクで早急...
OpenSlides 4.0.15に暗号強度に関する重大な脆弱性(CVE-2024-22892)が発見された。CVSS v3深刻度は7.5(重要)で、攻撃条件の複雑さが低く、特権不要で実行可能。機密性への高い影響が懸念され、情報漏洩のリスクがある。ユーザーは速やかに最新の情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-22892】OpenSlidesに暗号強度の脆弱性、情報漏洩のリスクで早急...
OpenSlides 4.0.15に暗号強度に関する重大な脆弱性(CVE-2024-22892)が発見された。CVSS v3深刻度は7.5(重要)で、攻撃条件の複雑さが低く、特権不要で実行可能。機密性への高い影響が懸念され、情報漏洩のリスクがある。ユーザーは速やかに最新の情報を確認し、適切な対策を講じることが推奨される。
WatchGuard認証ゲートウェイに深刻な脆弱性、情報漏洩のリスクが浮上
ウォッチガード・テクノロジーの認証ゲートウェイにCVE-2024-6593として識別される重大な脆弱性が発見された。CVSS v3スコア9.1の緊急レベルで、情報の取得や改ざんのリスクがあり、authentication gateway 12.10.2以前のバージョンが影響を受ける。早急なパッチ適用が推奨される。
WatchGuard認証ゲートウェイに深刻な脆弱性、情報漏洩のリスクが浮上
ウォッチガード・テクノロジーの認証ゲートウェイにCVE-2024-6593として識別される重大な脆弱性が発見された。CVSS v3スコア9.1の緊急レベルで、情報の取得や改ざんのリスクがあり、authentication gateway 12.10.2以前のバージョンが影響を受ける。早急なパッチ適用が推奨される。
【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...
meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...
meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。
【CVE-2024-41445】ihedvallのmdf libraryに境界外書き込みの脆弱...
ihedvallが開発したmdf library 2.1に境界外書き込みの脆弱性(CVE-2024-41445)が発見された。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。特権不要だが利用者の関与が必要。情報漏洩のリスクがあり、ユーザーは速やかな対策が求められる。セキュリティ研究者らがライブラリの安全性再評価を呼びかけている。
【CVE-2024-41445】ihedvallのmdf libraryに境界外書き込みの脆弱...
ihedvallが開発したmdf library 2.1に境界外書き込みの脆弱性(CVE-2024-41445)が発見された。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。特権不要だが利用者の関与が必要。情報漏洩のリスクがあり、ユーザーは速やかな対策が求められる。セキュリティ研究者らがライブラリの安全性再評価を呼びかけている。
【CVE-2024-47082】strawberryrocksのstrawberryに深刻な脆...
strawberryrocksのstrawberry 0.243.0未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-47082として識別されるこの脆弱性は、CVSS v3で8.0(重要)と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは最新版への更新など、速やかな対策が求められる。
【CVE-2024-47082】strawberryrocksのstrawberryに深刻な脆...
strawberryrocksのstrawberry 0.243.0未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-47082として識別されるこの脆弱性は、CVSS v3で8.0(重要)と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは最新版への更新など、速やかな対策が求められる。
【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...
DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...
DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
ウォッチガード・テクノロジーの認証製品に重大な脆弱性、情報漏洩のリスクが浮上
ウォッチガード・テクノロジーの認証ゲートウェイとシングルサインオンクライアントに不正な認証に関する脆弱性(CVE-2024-6592)が発見された。CVSSv3基本値9.1(緊急)と評価され、情報の不正取得や改ざんのリスクがある。影響を受ける製品バージョンが特定され、ベンダーは対策パッチを公開。ユーザーには迅速な対応が求められる。
ウォッチガード・テクノロジーの認証製品に重大な脆弱性、情報漏洩のリスクが浮上
ウォッチガード・テクノロジーの認証ゲートウェイとシングルサインオンクライアントに不正な認証に関する脆弱性(CVE-2024-6592)が発見された。CVSSv3基本値9.1(緊急)と評価され、情報の不正取得や改ざんのリスクがある。影響を受ける製品バージョンが特定され、ベンダーは対策パッチを公開。ユーザーには迅速な対応が求められる。
【CVE-2024-9048】ruoyiにクロスサイトスクリプティングの脆弱性、迅速な対応が必要
ruoyi 4.7.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9048として識別され、CVSS v3では深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかに対策を講じる必要がある。ベンダ情報と参考情報を確認し、適切な対応を実施することが推奨される。
【CVE-2024-9048】ruoyiにクロスサイトスクリプティングの脆弱性、迅速な対応が必要
ruoyi 4.7.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9048として識別され、CVSS v3では深刻度基本値6.1と評価されている。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかに対策を講じる必要がある。ベンダ情報と参考情報を確認し、適切な対応を実施することが推奨される。
【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...
Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。
【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...
Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。