Tech Insights

C/C++ランタイムライブラリにバッファオーバーフローの脆弱性、1997年実装のコードに起因

2024年7月27日

Embarcadero Japan Supportが2024年7月24日、C/C++ランタイムライブラリ（RTL）のバッファオーバーフロー脆弱性を公表した。1997年実装のコードに起因し、Unicodeビルドの特定メソッドに影響。悪用事例はないが、パッチ適用やWindows API利用を推奨。STLや新しいC++ツールチェーンには影響なし。ソフトウェア開発におけるセキュリティ重視の姿勢が問われる。

C/C++ランタイムライブラリにバッファオーバーフローの脆弱性、1997年実装のコードに起因

2024年7月27日

Embarcadero Japan Supportが2024年7月24日、C/C++ランタイムライブラリ（RTL）のバッファオーバーフロー脆弱性を公表した。1997年実装のコードに起因し、Unicodeビルドの特定メソッドに影響。悪用事例はないが、パッチ適用やWindows API利用を推奨。STLや新しいC++ツールチェーンには影響なし。ソフトウェア開発におけるセキュリティ重視の姿勢が問われる。

Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに

2024年7月26日

アドビがAdobe Photoshopの重要な脆弱性（CVE-2024-20753）を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート（APSB24-27）の適用が強く推奨される。

Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに

2024年7月26日

アドビがAdobe Photoshopの重要な脆弱性（CVE-2024-20753）を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート（APSB24-27）の適用が強く推奨される。

マイクロソフトWindowsのセキュアブートに脆弱性、CVE-2024-37981としてセキュ...

2024年7月26日

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンにおいて、セキュアブートに関する重大な脆弱性（CVE-2024-37981）を公開した。この問題はCVSS v3で8.0（重要）と評価され、攻撃者がセキュリティ機能を回避できる可能性がある。影響を受けるシステムには、Windows 10 Version 1809から最新のWindows 11 Version 23H2まで広範囲に及んでおり、ユーザーには速やかなセキュリティ更新プログラムの適用が推奨される。

マイクロソフトWindowsのセキュアブートに脆弱性、CVE-2024-37981としてセキュ...

2024年7月26日

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンにおいて、セキュアブートに関する重大な脆弱性（CVE-2024-37981）を公開した。この問題はCVSS v3で8.0（重要）と評価され、攻撃者がセキュリティ機能を回避できる可能性がある。影響を受けるシステムには、Windows 10 Version 1809から最新のWindows 11 Version 23H2まで広範囲に及んでおり、ユーザーには速やかなセキュリティ更新プログラムの適用が推奨される。

PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...

2024年7月26日

Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。

PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...

2024年7月26日

Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...

2024年7月26日

WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4（警告）。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。

AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...

2024年7月26日

WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4（警告）。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Java Visual Studio Code拡張機能が更新、JDK 23サポートとMarkd...

2024年7月26日

Java Visual Studio Code拡張機能の新更新が発表された。JDK 23早期アクセスビルドのサポート追加、JavaDocコメントでのMarkdown記法対応、ビルドツール不要プロジェクトの依存関係管理機能が実装された。これらの新機能により、開発者の生産性向上と効率的なコード管理が可能になる。Visual Studio Code Marketplaceからダウンロード可能で、今後も継続的な改善が期待される。

Java Visual Studio Code拡張機能が更新、JDK 23サポートとMarkd...

2024年7月26日

Java Visual Studio Code拡張機能の新更新が発表された。JDK 23早期アクセスビルドのサポート追加、JavaDocコメントでのMarkdown記法対応、ビルドツール不要プロジェクトの依存関係管理機能が実装された。これらの新機能により、開発者の生産性向上と効率的なコード管理が可能になる。Visual Studio Code Marketplaceからダウンロード可能で、今後も継続的な改善が期待される。

MetaがAIアシスタントを大幅アップデート、多言語対応と創造的ツールの追加で利用範囲が拡大

2024年7月26日

Metaは2024年7月23日、AIアシスタント「Meta AI」の大規模アップデートを発表した。7つの新言語に対応し22カ国で利用可能になったほか、「Imagine me」機能による個人化された画像生成や、最新のLlama 405Bモデルの選択オプションが追加された。これにより、Meta AIの国際的な利用可能性が拡大し、より高度で創造的なタスクへの対応が可能になった。

MetaがAIアシスタントを大幅アップデート、多言語対応と創造的ツールの追加で利用範囲が拡大

2024年7月26日

Metaは2024年7月23日、AIアシスタント「Meta AI」の大規模アップデートを発表した。7つの新言語に対応し22カ国で利用可能になったほか、「Imagine me」機能による個人化された画像生成や、最新のLlama 405Bモデルの選択オプションが追加された。これにより、Meta AIの国際的な利用可能性が拡大し、より高度で創造的なタスクへの対応が可能になった。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩...

2024年7月24日

WordPressプラグインcalendarista 3.0.6未満に認証欠如の脆弱性が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。攻撃者は特権なしでシステムに侵入可能で、WordPress利用者に深刻な影響を与える恐れがある。早急な対策が求められる。

WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩...

2024年7月24日

WordPressプラグインcalendarista 3.0.6未満に認証欠如の脆弱性が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。攻撃者は特権なしでシステムに侵入可能で、WordPress利用者に深刻な影響を与える恐れがある。早急な対策が求められる。

WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30...

2024年7月24日

WordPress用プラグイン「delucks seo」にCVE-2024-30538として登録された認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン2.5.5未満が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。WordPressエコシステム全体のセキュリティ意識向上が求められる。

WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30...

2024年7月24日

WordPress用プラグイン「delucks seo」にCVE-2024-30538として登録された認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン2.5.5未満が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。WordPressエコシステム全体のセキュリティ意識向上が求められる。

WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆...

2024年7月24日

WordPress用Awesome Support 6.1.8未満のバージョンに、CVE-2024-30539として報告された深刻度9.8の認証欠如の脆弱性が発見された。遠隔からの攻撃が可能で、情報取得・改ざん・サービス運用妨害のリスクがある。ウェブサイト管理者は早急な最新版へのアップデートが推奨される。この事例はプラグイン選択と管理の重要性を再認識させる契機となった。

WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆...

2024年7月24日

WordPress用Awesome Support 6.1.8未満のバージョンに、CVE-2024-30539として報告された深刻度9.8の認証欠如の脆弱性が発見された。遠隔からの攻撃が可能で、情報取得・改ざん・サービス運用妨害のリスクがある。ウェブサイト管理者は早急な最新版へのアップデートが推奨される。この事例はプラグイン選択と管理の重要性を再認識させる契機となった。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告

2024年7月24日

Joomla!にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-26278として識別され、CVSS v3で深刻度6.1と評価。影響を受けるバージョンは3.7.0から5.1.2未満。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。この事例はCMSのセキュリティ管理の重要性を再認識させる機会となった。

Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告

2024年7月24日

Joomla!にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-26278として識別され、CVSS v3で深刻度6.1と評価。影響を受けるバージョンは3.7.0から5.1.2未満。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。この事例はCMSのセキュリティ管理の重要性を再認識させる機会となった。

.NET Aspire 8.1がDockerfileとPythonサポートを追加、クラウドネイ...

2024年7月24日

Microsoftが.NET Aspire 8.1をリリースし、DockerfileによるコンテナイメージのビルドサポートとPythonプロジェクトのオーケストレーション機能を追加した。これにより、多言語マイクロサービスアーキテクチャの開発が容易になり、ダッシュボードと遠隔測定機能も強化された。新たなKeycloak、Elasticsearch、Milvusなどのコンポーネントも追加され、クラウドネイティブ開発の選択肢が拡大している。

.NET Aspire 8.1がDockerfileとPythonサポートを追加、クラウドネイ...

2024年7月24日

Microsoftが.NET Aspire 8.1をリリースし、DockerfileによるコンテナイメージのビルドサポートとPythonプロジェクトのオーケストレーション機能を追加した。これにより、多言語マイクロサービスアーキテクチャの開発が容易になり、ダッシュボードと遠隔測定機能も強化された。新たなKeycloak、Elasticsearch、Milvusなどのコンポーネントも追加され、クラウドネイティブ開発の選択肢が拡大している。

UniGetUI 3.1.1 beta 3がリリース、PowerShell 7サポートとUIの...

2024年7月24日

UniGetUI 3.1.1 beta 3が公開され、PowerShell 7サポートの追加やUIバックエンドの改善が実施された。パッケージ管理機能の強化、設定ページの改良、WinGetとScoopのアイコン更新など、ユーザビリティとパフォーマンスの向上に焦点を当てた改善が行われている。これらの変更により、UniGetUIの使いやすさと機能性が大幅に向上し、より効率的なパッケージ管理が可能になった。

UniGetUI 3.1.1 beta 3がリリース、PowerShell 7サポートとUIの...

2024年7月24日

UniGetUI 3.1.1 beta 3が公開され、PowerShell 7サポートの追加やUIバックエンドの改善が実施された。パッケージ管理機能の強化、設定ページの改良、WinGetとScoopのアイコン更新など、ユーザビリティとパフォーマンスの向上に焦点を当てた改善が行われている。これらの変更により、UniGetUIの使いやすさと機能性が大幅に向上し、より効率的なパッケージ管理が可能になった。

Stability AIがStable Audio Openを公開、テキストから高品質音声を生...

2024年7月24日

Stability AIが公開したStable Audio Openは、テキストから高品質なステレオ音声を生成する画期的なオープンソースモデルだ。Creative Commonsデータで学習され、最大47秒の可変長音声を44.1kHzで生成可能。非商用・一部商用利用が可能で、音声デザインやサンプル制作など多様な応用が期待される。音声生成技術の民主化と研究開発の加速に貢献する可能性がある。

Stability AIがStable Audio Openを公開、テキストから高品質音声を生...

2024年7月24日

Stability AIが公開したStable Audio Openは、テキストから高品質なステレオ音声を生成する画期的なオープンソースモデルだ。Creative Commonsデータで学習され、最大47秒の可変長音声を44.1kHzで生成可能。非商用・一部商用利用が可能で、音声デザインやサンプル制作など多様な応用が期待される。音声生成技術の民主化と研究開発の加速に貢献する可能性がある。

MetaがLlama 3.1 405Bを公開、オープンソースAIの新時代を切り開く

2024年7月24日

MetaがLlama 3.1 405Bを公開し、AIの民主化に大きな一歩を踏み出した。405Bパラメータ、8言語対応、128K文脈長を特徴とするこのモデルは、GPT-4やClaude 3.5 Sonnetに匹敵する性能を持つ。オープンソース化により、開発者は自由にカスタマイズや再学習が可能になり、AIイノベーションの加速が期待される。

MetaがLlama 3.1 405Bを公開、オープンソースAIの新時代を切り開く

2024年7月24日

MetaがLlama 3.1 405Bを公開し、AIの民主化に大きな一歩を踏み出した。405Bパラメータ、8言語対応、128K文脈長を特徴とするこのモデルは、GPT-4やClaude 3.5 Sonnetに匹敵する性能を持つ。オープンソース化により、開発者は自由にカスタマイズや再学習が可能になり、AIイノベーションの加速が期待される。

easyspiderにパストラバーサルの脆弱性、CVE-2024-6746としてCVSS基本値...

2024年7月23日

オープンソースWebクローラーeasyspider 0.6.2にパストラバーサル脆弱性（CVE-2024-6746）が発見された。CVSS v3基本値8.8の重要レベルで、攻撃者による不正アクセス、情報漏洩、システム改ざんのリスクがある。Webクローリング業界全体にセキュリティ再考を促す契機となる可能性がある。

easyspiderにパストラバーサルの脆弱性、CVE-2024-6746としてCVSS基本値...

2024年7月23日

オープンソースWebクローラーeasyspider 0.6.2にパストラバーサル脆弱性（CVE-2024-6746）が発見された。CVSS v3基本値8.8の重要レベルで、攻撃者による不正アクセス、情報漏洩、システム改ざんのリスクがある。Webクローリング業界全体にセキュリティ再考を促す契機となる可能性がある。

GitLabに危険なファイルアップロードの脆弱性、CVE-2024-6595として報告され広範...

2024年7月23日

GitLab.orgのGitLabに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-6595）が発見された。CVSS v3による深刻度は5.3（警告）で、GitLab 11.8.0から17.1.1までの広範囲のバージョンに影響。攻撃者はネットワークから低い複雑さで攻撃可能で、システムの完全性に低レベルの影響を与える可能性がある。

GitLabに危険なファイルアップロードの脆弱性、CVE-2024-6595として報告され広範...

2024年7月23日

GitLab.orgのGitLabに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-6595）が発見された。CVSS v3による深刻度は5.3（警告）で、GitLab 11.8.0から17.1.1までの広範囲のバージョンに影響。攻撃者はネットワークから低い複雑さで攻撃可能で、システムの完全性に低レベルの影響を与える可能性がある。

レッドハットのservice interconnectに認証脆弱性、CVE-2024-6535...

2024年7月23日

レッドハットのservice interconnect 1.0に認証に関する脆弱性CVE-2024-6535が発見された。CVSS v3による深刻度は5.3で、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。情報改ざんの可能性があり、ユーザーは速やかにベンダーの提供するパッチ適用などの対策が必要。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる。

レッドハットのservice interconnectに認証脆弱性、CVE-2024-6535...

2024年7月23日

レッドハットのservice interconnect 1.0に認証に関する脆弱性CVE-2024-6535が発見された。CVSS v3による深刻度は5.3で、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。情報改ざんの可能性があり、ユーザーは速やかにベンダーの提供するパッチ適用などの対策が必要。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる。

WordPressプラグインFV Flowplayer Video Playerに深刻な脆弱性...

2024年7月23日

WordPressプラグイン「FV Flowplayer Video Player」にSQL注入の脆弱性が発見された。CVSSスコア8.8の「重要」と評価され、バージョン7.5.47.7212未満が影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが必要。WordPressサイト管理者はセキュリティ対策の強化が求められる。

WordPressプラグインFV Flowplayer Video Playerに深刻な脆弱性...

2024年7月23日

WordPressプラグイン「FV Flowplayer Video Player」にSQL注入の脆弱性が発見された。CVSSスコア8.8の「重要」と評価され、バージョン7.5.47.7212未満が影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが必要。WordPressサイト管理者はセキュリティ対策の強化が求められる。

WordPress用keydatasプラグインに深刻な脆弱性、無制限ファイルアップロードの危険...

2024年7月23日

WordPress用プラグインkeydatasに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3で9.8（緊急）の評価を受けたこの脆弱性は、keydatas 2.5.2以前のバージョンに影響し、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。WordPressサイト管理者は早急な対策が必要だ。

WordPress用keydatasプラグインに深刻な脆弱性、無制限ファイルアップロードの危険...

2024年7月23日

WordPress用プラグインkeydatasに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSS v3で9.8（緊急）の評価を受けたこの脆弱性は、keydatas 2.5.2以前のバージョンに影響し、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。WordPressサイト管理者は早急な対策が必要だ。

WordPress用Brizy - Page Builderに危険な脆弱性、無制限ファイルアッ...

2024年7月23日

WordPressプラグインBrizy - Page Builderに重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、危険なファイルの無制限アップロードを可能にする。バージョン2.4.45未満が影響を受け、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかなアップデートと対策が必要。

WordPress用Brizy - Page Builderに危険な脆弱性、無制限ファイルアッ...

2024年7月23日

WordPressプラグインBrizy - Page Builderに重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、危険なファイルの無制限アップロードを可能にする。バージョン2.4.45未満が影響を受け、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかなアップデートと対策が必要。

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

2024年7月23日

Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害（DoS）状態に陥る可能性が高い。早急なパッチ適用が推奨される。

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

2024年7月23日

Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害（DoS）状態に陥る可能性が高い。早急なパッチ適用が推奨される。

Apache streampark にコマンドインジェクションの脆弱性、バージョン2.0.0か...

2024年7月23日

Apache Software Foundation の streampark にコマンドインジェクションの脆弱性が発見された。影響を受けるバージョンは2.0.0から2.1.4未満で、CVSS v3 による深刻度基本値は4.7。情報取得、改ざん、DoS状態の可能性があり、適切な対策が求められる。CVE-2024-29737として報告されている。

Apache streampark にコマンドインジェクションの脆弱性、バージョン2.0.0か...

2024年7月23日

Apache Software Foundation の streampark にコマンドインジェクションの脆弱性が発見された。影響を受けるバージョンは2.0.0から2.1.4未満で、CVSS v3 による深刻度基本値は4.7。情報取得、改ざん、DoS状態の可能性があり、適切な対策が求められる。CVE-2024-29737として報告されている。