Tech Insights

【CVE-2024-49232】WordPress用el mejor cluster 1.1....

2024年10月23日

javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。

【CVE-2024-49232】WordPress用el mejor cluster 1.1....

2024年10月23日

javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

2024年10月23日

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

2024年10月23日

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-10022】pharmacy management system 1.0で...

2024年10月23日

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-10022】pharmacy management system 1.0で...

2024年10月23日

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

2024年10月23日

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

2024年10月23日

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

2024年10月23日

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

2024年10月23日

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-10023】pharmacy management system 1.0に...

2024年10月23日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

2024年10月23日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

2024年10月23日

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

2024年10月23日

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...

2024年10月23日

マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカルセキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。

【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...

2024年10月23日

マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカルセキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...

2024年10月23日

マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...

2024年10月23日

マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

2024年10月23日

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

2024年10月23日

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

2024年10月23日

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

2024年10月23日

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...

2024年10月23日

アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...

2024年10月23日

アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど...

2024年10月23日

クアルコムの複数製品に重大な脆弱性が発見され、CVSSスコア7.8と高い危険度が報告された。Snapdragonシリーズを含む20以上の製品が影響を受け、情報取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる事態となっている。

【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど...

2024年10月23日

クアルコムの複数製品に重大な脆弱性が発見され、CVSSスコア7.8と高い危険度が報告された。Snapdragonシリーズを含む20以上の製品が影響を受け、情報取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる事態となっている。

【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数...

2024年10月23日

Linux Kernelの複数バージョン（5.15.168未満から6.11まで）において不完全なクリーンアップに関する脆弱性が発見された。この脆弱性はCVE-2024-47674として識別され、CVSS v3による深刻度基本値は5.5に分類されている。攻撃者によってサービス運用妨害状態に陥る可能性があり、Kernel.orgにて正式なパッチが提供されている。

【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数...

2024年10月23日

Linux Kernelの複数バージョン（5.15.168未満から6.11まで）において不完全なクリーンアップに関する脆弱性が発見された。この脆弱性はCVE-2024-47674として識別され、CVSS v3による深刻度基本値は5.5に分類されている。攻撃者によってサービス運用妨害状態に陥る可能性があり、Kernel.orgにて正式なパッチが提供されている。

GoogleがAndroidタブレット版のDocs、Sheets、Slidesでコメント機能を...

2024年10月23日

GoogleはGoogle Docs、Sheets、SlidesのAndroidタブレット版でコメント機能の大幅な改善を発表した。新機能では、コメントスレッドの最初のコメントと最新の2つの返信が自動表示され、タブレットの大画面を活かしたコメントパネルでWebバージョンと同様の操作性を実現。2024年10月21日からRapid Releaseドメインで順次展開が開始される。

GoogleがAndroidタブレット版のDocs、Sheets、Slidesでコメント機能を...

2024年10月23日

GoogleはGoogle Docs、Sheets、SlidesのAndroidタブレット版でコメント機能の大幅な改善を発表した。新機能では、コメントスレッドの最初のコメントと最新の2つの返信が自動表示され、タブレットの大画面を活かしたコメントパネルでWebバージョンと同様の操作性を実現。2024年10月21日からRapid Releaseドメインで順次展開が開始される。

SecureNaviがAWS FTR認定を取得、ISMS・Pマークオートメーションツールの信頼...

2024年10月22日

SecureNavi株式会社のISMS・Pマークオートメーションツール「SecureNavi」がAWS FTR認定を取得した。セキュリティ、信頼性、運用上の優秀性が評価され、AWS認定ソフトウェアとなった。これにより、SecureNaviのサービス品質が客観的に認められ、ユーザーにとってより信頼性の高いツールとなった。ISMS認証やPマーク取得・運用の効率化を目指す組織にとって、有力な選択肢となるだろう。

SecureNaviがAWS FTR認定を取得、ISMS・Pマークオートメーションツールの信頼...

2024年10月22日

SecureNavi株式会社のISMS・Pマークオートメーションツール「SecureNavi」がAWS FTR認定を取得した。セキュリティ、信頼性、運用上の優秀性が評価され、AWS認定ソフトウェアとなった。これにより、SecureNaviのサービス品質が客観的に認められ、ユーザーにとってより信頼性の高いツールとなった。ISMS認証やPマーク取得・運用の効率化を目指す組織にとって、有力な選択肢となるだろう。

【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響

2024年10月22日

Splunkにおいてログファイルからの情報漏えいに関する脆弱性（CVE-2024-45738）が発見された。影響を受けるバージョンはSplunk 9.1.0以上9.1.6未満、9.2.0以上9.2.3未満、9.3.0。CVSS v3深刻度基本値は4.9（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃に必要な特権レベルは高い。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-45738】Splunkにログファイル情報漏えいの脆弱性、複数バージョンに影響

2024年10月22日

Splunkにおいてログファイルからの情報漏えいに関する脆弱性（CVE-2024-45738）が発見された。影響を受けるバージョンはSplunk 9.1.0以上9.1.6未満、9.2.0以上9.2.3未満、9.3.0。CVSS v3深刻度基本値は4.9（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃に必要な特権レベルは高い。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...

2024年10月22日

PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。

【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...

2024年10月22日

PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。

【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...

2024年10月22日

classroombookings 2.8.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8（警告）、CVSSv2で3.3（注意）と評価され、早急な対策が求められる。

【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...

2024年10月22日

classroombookings 2.8.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8（警告）、CVSSv2で3.3（注意）と評価され、早急な対策が求められる。

Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...

2024年10月22日

Wireshark 4.4.0にリソースの初期化不備に関する脆弱性（CVE-2024-9780）が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。

Wireshark 4.4.0にリソース初期化不備の脆弱性、CVSSスコア5.5の警告レベルで...

2024年10月22日

Wireshark 4.4.0にリソースの初期化不備に関する脆弱性（CVE-2024-9780）が発見された。CVSSv3スコア5.5の警告レベルで、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。DoS状態を引き起こす可能性があり、パッチ適用など適切な対策が推奨される。

【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...

2024年10月22日

Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性（CVE-2024-47870）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1（重要）と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。

【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...

2024年10月22日

Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性（CVE-2024-47870）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1（重要）と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。

【CVE-2023-7287】WordPress用Paytiumに認証欠如の脆弱性、情報改ざん...

2024年10月22日

WordPress用プラグインPaytiumに認証の欠如に関する脆弱性（CVE-2023-7287）が発見された。CVSS v3基本値5.4の警告レベルで、Paytium 4.4.0未満のバージョンが影響を受ける。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。認証メカニズムの重要性を再認識させる事例となっている。

【CVE-2023-7287】WordPress用Paytiumに認証欠如の脆弱性、情報改ざん...

2024年10月22日

WordPress用プラグインPaytiumに認証の欠如に関する脆弱性（CVE-2023-7287）が発見された。CVSS v3基本値5.4の警告レベルで、Paytium 4.4.0未満のバージョンが影響を受ける。情報改ざんやDoS攻撃のリスクがあり、早急なアップデートが推奨される。認証メカニズムの重要性を再認識させる事例となっている。

【CVE-2024-9046】Lenovoのstarstudioに深刻な脆弱性、情報漏洩のリス...

2024年10月22日

Lenovoのstarstudioに制御されていない検索パスの要素に関する脆弱性（CVE-2024-9046）が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。starstudio 2020.3.12.34806未満のバージョンが影響を受け、ユーザーは速やかにパッチを適用すべきだ。Lenovoの迅速な対応は評価できるが、今後のセキュリティ強化が課題となる。

【CVE-2024-9046】Lenovoのstarstudioに深刻な脆弱性、情報漏洩のリス...

2024年10月22日

Lenovoのstarstudioに制御されていない検索パスの要素に関する脆弱性（CVE-2024-9046）が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。starstudio 2020.3.12.34806未満のバージョンが影響を受け、ユーザーは速やかにパッチを適用すべきだ。Lenovoの迅速な対応は評価できるが、今後のセキュリティ強化が課題となる。

【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...

2024年10月22日

WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。

【CVE-2024-9548】WordPress用Slimstat Analyticsにクロス...

2024年10月22日

WordPress用Slimstat Analytics 5.2.7未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9548として識別されるこの脆弱性は、CVSS v3で6.1（警告）と評価されており、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は早急にアップデートを行うことが推奨される。

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...

2024年10月22日

Gradio projectが、Python用Gradioに存在する脆弱性（CVE-2024-47165）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4（警告）。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可（CWE-285）に分類されるこの脆弱性への対応が急務だ。

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...

2024年10月22日

Gradio projectが、Python用Gradioに存在する脆弱性（CVE-2024-47165）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4（警告）。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可（CWE-285）に分類されるこの脆弱性への対応が急務だ。

Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...

2024年10月22日

Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性（CVE-2024-45462）を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。

Apache CloudStackのセッション期限脆弱性、情報漏洩と改ざんのリスクで早急な対策...

2024年10月22日

Apache Software FoundationがCloudStackのセッション期限に関する重要な脆弱性（CVE-2024-45462）を公開した。CVSS v3基本値7.1の重要度で、影響範囲は広く、情報漏洩や改ざんのリスクがある。対象バージョンはCloudStack 4.15.1.0から4.18.2.4未満、4.19.0.0から4.19.1.2未満。システム管理者は公開された情報を参照し、早急な対策実施が推奨される。

MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に

2024年10月22日

MB CONNECT LINEのmbnet.miniファームウェアにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-45275として識別されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム改ざんのリスクが高い。影響を受ける製品の速やかなアップデートが推奨される。

MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に

2024年10月22日

MB CONNECT LINEのmbnet.miniファームウェアにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-45275として識別されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム改ざんのリスクが高い。影響を受ける製品の速やかなアップデートが推奨される。

【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...

2024年10月22日

WordPressプラグインのWooCommerceにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。

【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...

2024年10月22日

WordPressプラグインのWooCommerceにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。