Tech Insights

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力

2024年7月5日

KADOKAWAグループが大規模なランサムウェア攻撃を受け、ドワンゴの専用サーバーから個人情報が流出した可能性が高いことを公表した。N中等部・N高等学校・S高等学校の学生情報や従業員情報、取引先との契約書など幅広い情報が影響を受けた可能性がある。同社は専用窓口を設置し、対象者への個別連絡や警察への通報を行うなど、迅速な対応を進めている。

KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力

2024年7月5日

KADOKAWAグループが大規模なランサムウェア攻撃を受け、ドワンゴの専用サーバーから個人情報が流出した可能性が高いことを公表した。N中等部・N高等学校・S高等学校の学生情報や従業員情報、取引先との契約書など幅広い情報が影響を受けた可能性がある。同社は専用窓口を設置し、対象者への個別連絡や警察への通報を行うなど、迅速な対応を進めている。

Teamsの6月アップデートでセキュリティ強化、会議録画と文字起こしのアクセス管理が可能に

2024年7月5日

MicrosoftがTeamsの6月アップデートを発表。Copilotを活用したメッセージ作成支援機能や、会議主催者による録画・文字起こし・AI生成要約へのアクセス管理機能が追加された。さらに、Windowsタスクバーからのミュート操作やBookingsでのSMS通知機能など、ユーザビリティの向上も図られている。これらの新機能により、生産性向上とセキュリティ強化の両立が期待される。

Teamsの6月アップデートでセキュリティ強化、会議録画と文字起こしのアクセス管理が可能に

2024年7月5日

MicrosoftがTeamsの6月アップデートを発表。Copilotを活用したメッセージ作成支援機能や、会議主催者による録画・文字起こし・AI生成要約へのアクセス管理機能が追加された。さらに、Windowsタスクバーからのミュート操作やBookingsでのSMS通知機能など、ユーザビリティの向上も図られている。これらの新機能により、生産性向上とセキュリティ強化の両立が期待される。

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

2024年7月5日

WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。

WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上

2024年7月5日

WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。

elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり

2024年7月5日

WordPress用プラグイン「elespare」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。

elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり

2024年7月5日

WordPress用プラグイン「elespare」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...

2024年7月5日

WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。

PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...

2024年7月5日

WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。

Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上

2024年7月5日

Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。

Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上

2024年7月5日

Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。

サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに不特定の脆弱性が発見された。CVE-2024-34592として識別されるこの脆弱性は、CVSSv3で4.3（警告）と評価され、ネットワーク経由の攻撃が可能。想定される影響はサービス運用妨害（DoS）状態で、ユーザーは早急にベンダアドバイザリを確認し、最新のセキュリティパッチを適用することが推奨される。

サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに不特定の脆弱性が発見された。CVE-2024-34592として識別されるこの脆弱性は、CVSSv3で4.3（警告）と評価され、ネットワーク経由の攻撃が可能。想定される影響はサービス運用妨害（DoS）状態で、ユーザーは早急にベンダアドバイザリを確認し、最新のセキュリティパッチを適用することが推奨される。

void contact form 7 widget for elementor page b...

2024年7月5日

voidcodersが開発したWordPress用プラグイン「void contact form 7 widget for elementor page builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5419として報告されたこの問題は、CVSS v3で基本値5.4の警告レベルと評価され、バージョン2.4.1未満のユーザーに影響する。情報の不正取得や改ざんのリスクがあり、早急なアップデートが推奨される。

void contact form 7 widget for elementor page b...

2024年7月5日

voidcodersが開発したWordPress用プラグイン「void contact form 7 widget for elementor page builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5419として報告されたこの問題は、CVSS v3で基本値5.4の警告レベルと評価され、バージョン2.4.1未満のユーザーに影響する。情報の不正取得や改ざんのリスクがあり、早急なアップデートが推奨される。

サムスンがAndroid 12.0の脆弱性対策パッチを公開、ユーザーに早急な適用を呼びかけ

2024年7月5日

サムスンのAndroid 12.0に重大な脆弱性（CVE-2024-34593）が発見された。CVSS v3で8.8という高い深刻度を示すこの脆弱性は、情報の不正取得、改ざん、さらにはサービス運用妨害（DoS）を引き起こす可能性がある。サムスンは対策としてベンダアドバイザリとパッチ情報を公開しており、ユーザーには迅速なセキュリティアップデートの適用が強く推奨される。

サムスンがAndroid 12.0の脆弱性対策パッチを公開、ユーザーに早急な適用を呼びかけ

2024年7月5日

サムスンのAndroid 12.0に重大な脆弱性（CVE-2024-34593）が発見された。CVSS v3で8.8という高い深刻度を示すこの脆弱性は、情報の不正取得、改ざん、さらにはサービス運用妨害（DoS）を引き起こす可能性がある。サムスンは対策としてベンダアドバイザリとパッチ情報を公開しており、ユーザーには迅速なセキュリティアップデートの適用が強く推奨される。

サムスンAndroid 12.0に不特定の脆弱性、CVE-2024-34594として識別され対...

2024年7月5日

サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-34594として識別された。CVSSv3による基本値は5.5で警告レベルに分類され、攻撃者による情報取得の可能性が指摘されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことが特徴だ。サムスンはベンダアドバイザリとパッチ情報を公開しており、ユーザーに適切な対策の実施を強く推奨している。

サムスンAndroid 12.0に不特定の脆弱性、CVE-2024-34594として識別され対...

2024年7月5日

サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-34594として識別された。CVSSv3による基本値は5.5で警告レベルに分類され、攻撃者による情報取得の可能性が指摘されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことが特徴だ。サムスンはベンダアドバイザリとパッチ情報を公開しており、ユーザーに適切な対策の実施を強く推奨している。

サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに深刻な脆弱性が発見された。CVE-2024-34595として識別されたこの問題は、情報漏洩やサービス妨害攻撃のリスクをもたらす。CVSSスコア7.8の高評価を受け、セキュリティ専門家の間で重大な脅威と認識されている。ユーザーは速やかにベンダー提供の対策を実施し、デバイスとデータの保護に努める必要がある。

サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに深刻な脆弱性が発見された。CVE-2024-34595として識別されたこの問題は、情報漏洩やサービス妨害攻撃のリスクをもたらす。CVSSスコア7.8の高評価を受け、セキュリティ専門家の間で重大な脅威と認識されている。ユーザーは速やかにベンダー提供の対策を実施し、デバイスとデータの保護に努める必要がある。

サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上

2024年7月5日

サムスンのgalaxystore 4.5.81.0未満のバージョンに不特定の脆弱性が発見された。CVSSスコア5.3の警告レベルで、情報漏洩や改ざん、サービス運用妨害のリスクがある。ユーザーはベンダーのアドバイザリーを参照し、最新バージョンへのアップデートなど適切な対策を講じる必要がある。アプリストアのセキュリティ強化が急務となっている。

サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上

2024年7月5日

サムスンのgalaxystore 4.5.81.0未満のバージョンに不特定の脆弱性が発見された。CVSSスコア5.3の警告レベルで、情報漏洩や改ざん、サービス運用妨害のリスクがある。ユーザーはベンダーのアドバイザリーを参照し、最新バージョンへのアップデートなど適切な対策を講じる必要がある。アプリストアのセキュリティ強化が急務となっている。

アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘

2024年7月5日

アップルの主要製品ラインナップ全体に影響を及ぼす重大な脆弱性が発見された。iPadOS、iOS、macOS、tvOS、visionOS、watchOSなど幅広い製品が対象となっており、CVSSv3による深刻度は7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）などのリスクが指摘されている。アップルは既に正式な対策を公開しており、ユーザーに迅速なセキュリティアップデートの適用を求めている。

アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘

2024年7月5日

アップルの主要製品ラインナップ全体に影響を及ぼす重大な脆弱性が発見された。iPadOS、iOS、macOS、tvOS、visionOS、watchOSなど幅広い製品が対象となっており、CVSSv3による深刻度は7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）などのリスクが指摘されている。アップルは既に正式な対策を公開しており、ユーザーに迅速なセキュリティアップデートの適用を求めている。

三井住友カードがELYZAの生成AIを導入、コンタクトセンターの応対効率が大幅向上へ

2024年7月2日

三井住友カードがELYZAの生成AI技術をコンタクトセンターに導入。検索拡張生成（RAG）技術を活用し、お問い合わせへの回答草案を自動生成。2024年6月末からメール回答業務で利用開始し、年内にはチャット対応にも展開予定。最大60％の対応時間短縮を見込み、顧客サービスの品質向上と業務効率化を同時に実現する先進的な取り組みだ。

三井住友カードがELYZAの生成AIを導入、コンタクトセンターの応対効率が大幅向上へ

2024年7月2日

三井住友カードがELYZAの生成AI技術をコンタクトセンターに導入。検索拡張生成（RAG）技術を活用し、お問い合わせへの回答草案を自動生成。2024年6月末からメール回答業務で利用開始し、年内にはチャット対応にも展開予定。最大60％の対応時間短縮を見込み、顧客サービスの品質向上と業務効率化を同時に実現する先進的な取り組みだ。

Google WorkspaceにColab ProとPro+が登場、組織全体での購入とリソー...

2024年7月1日

GoogleがGoogle Workspace向けにColab ProとColab Pro+の提供を開始した。これらの新サービスは、追加の計算リソースやAIによる生産性向上機能を提供し、企業や教育機関におけるデータサイエンスと機械学習の取り組みを加速させる。組織全体でのサブスクリプション管理が可能になり、チーム単位での導入や協働作業が容易になった。

Google WorkspaceにColab ProとPro+が登場、組織全体での購入とリソー...

2024年7月1日

GoogleがGoogle Workspace向けにColab ProとColab Pro+の提供を開始した。これらの新サービスは、追加の計算リソースやAIによる生産性向上機能を提供し、企業や教育機関におけるデータサイエンスと機械学習の取り組みを加速させる。組織全体でのサブスクリプション管理が可能になり、チーム単位での導入や協働作業が容易になった。

アルティウスリンクがMicrosoft Copilotを活用、コンタクトセンター業務の効率化に成功

2024年7月1日

アルティウスリンクがMicrosoft Copilotを活用したコンタクトセンター業務の実証実験を完了し一部実業務へ導入した。問合せ分析やメール添削、CSAT予測などの機能を検証し、業務効率化と品質向上を実現。初動工数13%短縮や有人工数51.4%削減などの成果を上げ、AIと人間のハイブリッド運用の可能性を示した。

アルティウスリンクがMicrosoft Copilotを活用、コンタクトセンター業務の効率化に成功

2024年7月1日

アルティウスリンクがMicrosoft Copilotを活用したコンタクトセンター業務の実証実験を完了し一部実業務へ導入した。問合せ分析やメール添削、CSAT予測などの機能を検証し、業務効率化と品質向上を実現。初動工数13%短縮や有人工数51.4%削減などの成果を上げ、AIと人間のハイブリッド運用の可能性を示した。

ピッコマアプリがAPIキー露出の脆弱性、ユーザーに最新版へのアップデートを推奨

2024年6月29日

株式会社カカオピッコマのマンガアプリ「ピッコマ」にAPIキーのハードコーディングによる脆弱性が発見された。Android版とiOS版の6.20.0より前のバージョンが影響を受け、アプリ内データの解析によりAPIキーが不正に窃取される可能性がある。開発者は最新版へのアップデートを推奨し、既存のAPIキーは無効化済みで、修正版ではアプリ内から完全に削除されている。

ピッコマアプリがAPIキー露出の脆弱性、ユーザーに最新版へのアップデートを推奨

2024年6月29日

株式会社カカオピッコマのマンガアプリ「ピッコマ」にAPIキーのハードコーディングによる脆弱性が発見された。Android版とiOS版の6.20.0より前のバージョンが影響を受け、アプリ内データの解析によりAPIキーが不正に窃取される可能性がある。開発者は最新版へのアップデートを推奨し、既存のAPIキーは無効化済みで、修正版ではアプリ内から完全に削除されている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

iOS、iPadOS、macOS、watchOSにセキュリティ脆弱性、CVE-2024-232...

2024年6月29日

アップルの主要製品ラインナップに広範囲にわたる脆弱性が発見された。iOS、iPadOS、macOS、watchOSの特定バージョンが影響を受け、CVSSによる深刻度は基本値4.6と評価されている。攻撃者による情報取得のリスクがあり、ユーザーは公開されたセキュリティアップデートを速やかに適用することが推奨される。CVE-2024-23251として識別されたこの脆弱性への対応が急務となっている。

iOS、iPadOS、macOS、watchOSにセキュリティ脆弱性、CVE-2024-232...

2024年6月29日

アップルの主要製品ラインナップに広範囲にわたる脆弱性が発見された。iOS、iPadOS、macOS、watchOSの特定バージョンが影響を受け、CVSSによる深刻度は基本値4.6と評価されている。攻撃者による情報取得のリスクがあり、ユーザーは公開されたセキュリティアップデートを速やかに適用することが推奨される。CVE-2024-23251として識別されたこの脆弱性への対応が急務となっている。

Opera社がOpera One R2をデベロッパー向けにリリース、AIとマルチメディア機能が...

2024年6月29日

Opera社が次世代ブラウザOpera One R2をデベロッパー向けにリリースした。AIアシスタントAriaの機能強化やマルチメディア制御の改善、タブ管理の刷新など、多岐にわたる機能拡張が特徴。画像生成や音声出力、画面分割機能などが新たに追加され、ウェブブラウジング体験の革新を目指す。正式リリースは2024年後半を予定している。

Opera社がOpera One R2をデベロッパー向けにリリース、AIとマルチメディア機能が...

2024年6月29日

Opera社が次世代ブラウザOpera One R2をデベロッパー向けにリリースした。AIアシスタントAriaの機能強化やマルチメディア制御の改善、タブ管理の刷新など、多岐にわたる機能拡張が特徴。画像生成や音声出力、画面分割機能などが新たに追加され、ウェブブラウジング体験の革新を目指す。正式リリースは2024年後半を予定している。

TP-Link製品に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

2024年6月28日

TP-LINKの複数の製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定ファームウェアが影響を受け、バックアップ・リストア機能を悪用した攻撃が可能。ユーザーは最新ファームウェアへのアップデートが強く推奨される。IoT機器のセキュリティ強化の重要性が再認識される事態となった。

TP-Link製品に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

2024年6月28日

TP-LINKの複数の製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定ファームウェアが影響を受け、バックアップ・リストア機能を悪用した攻撃が可能。ユーザーは最新ファームウェアへのアップデートが強く推奨される。IoT機器のセキュリティ強化の重要性が再認識される事態となった。

AnchorCMSにXSS脆弱性発見、ウェブサイトのセキュリティに警鐘

2024年6月28日

AnchorCMSのAnchor CMSにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は6.1（警告）で、Anchor CMS 0.12.7が影響を受ける。この脆弱性により、情報の取得や改ざんのリスクがあり、ウェブサイト管理者は早急な対応が求められる。オープンソースCMSのセキュリティ管理の重要性が再認識される契機となった。

AnchorCMSにXSS脆弱性発見、ウェブサイトのセキュリティに警鐘

2024年6月28日

AnchorCMSのAnchor CMSにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は6.1（警告）で、Anchor CMS 0.12.7が影響を受ける。この脆弱性により、情報の取得や改ざんのリスクがあり、ウェブサイト管理者は早急な対応が求められる。オープンソースCMSのセキュリティ管理の重要性が再認識される契機となった。

finesoftにXSS脆弱性発見、情報漏洩のリスクが浮上

2024年6月28日

finesoft projectのfinesoft 8.0およびそれ以前のバージョンでクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、情報漏洩や改ざんのリスクがある。ユーザーは参考情報を確認し、適切な対策を実施する必要がある。セキュリティ専門家は、この脆弱性の影響範囲と対応策について注目している。

finesoftにXSS脆弱性発見、情報漏洩のリスクが浮上

2024年6月28日

finesoft projectのfinesoft 8.0およびそれ以前のバージョンでクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1（警告）で、情報漏洩や改ざんのリスクがある。ユーザーは参考情報を確認し、適切な対策を実施する必要がある。セキュリティ専門家は、この脆弱性の影響範囲と対応策について注目している。

WordPressプラグインvimeographyにCSRF脆弱性(CVE-2024-3577...

2024年6月26日

WordPress用プラグインvimeographyにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得・改ざん・サービス妨害の可能性がある。vimeography 2.4.2未満のバージョンが影響を受け、早急な対策が必要。開発者とユーザー双方のセキュリティ意識向上が求められる。

WordPressプラグインvimeographyにCSRF脆弱性(CVE-2024-3577...

2024年6月26日

WordPress用プラグインvimeographyにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得・改ざん・サービス妨害の可能性がある。vimeography 2.4.2未満のバージョンが影響を受け、早急な対策が必要。開発者とユーザー双方のセキュリティ意識向上が求められる。

WordPressプラグインlive-composer-page-builderにXSS脆弱性...

2024年6月26日

WordPressプラグイン「live-composer-page-builder」にクロスサイトスクリプティング脆弱性が発見された。CVSSv3基本値4.8の警告レベルで、バージョン1.5.42以前が影響を受ける。高い特権レベルでの攻撃が可能で、情報取得や改ざんのリスクがある。ウェブサイト管理者は早急な対策が求められている。

WordPressプラグインlive-composer-page-builderにXSS脆弱性...

2024年6月26日

WordPressプラグイン「live-composer-page-builder」にクロスサイトスクリプティング脆弱性が発見された。CVSSv3基本値4.8の警告レベルで、バージョン1.5.42以前が影響を受ける。高い特権レベルでの攻撃が可能で、情報取得や改ざんのリスクがある。ウェブサイト管理者は早急な対策が求められている。

vcitaのWordPressプラグインにXSS脆弱性(CVE-2024-5791)、情報漏洩...

2024年6月26日

vcitaのWordPressプラグイン「online booking & scheduling calendar for wordpress by vcita」にクロスサイトスクリプティングの脆弱性が発見された。バージョン4.4.3未満が影響を受け、CVSS基本値は6.1（警告）と評価されている。攻撃者による情報取得や改ざんのリスクがあり、ウェブサイト運営者は早急な対策が必要だ。

vcitaのWordPressプラグインにXSS脆弱性(CVE-2024-5791)、情報漏洩...

2024年6月26日

vcitaのWordPressプラグイン「online booking & scheduling calendar for wordpress by vcita」にクロスサイトスクリプティングの脆弱性が発見された。バージョン4.4.3未満が影響を受け、CVSS基本値は6.1（警告）と評価されている。攻撃者による情報取得や改ざんのリスクがあり、ウェブサイト運営者は早急な対策が必要だ。