Tech Insights

【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...

2024年9月20日

fish-shopのsyntax-checkに不特定の脆弱性（CVE-2024-42482）が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...

2024年9月20日

fish-shopのsyntax-checkに不特定の脆弱性（CVE-2024-42482）が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-39626】WordPress用pretty simple popup b...

2024年9月20日

5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。

【CVE-2024-39626】WordPress用pretty simple popup b...

2024年9月20日

5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。

【CVE-2024-39373】markoni製品のファームウェアにコマンドインジェクションの...

2024年9月20日

markoniのmarkoni-dおよびmarkoni-dhファームウェアにコマンドインジェクションの脆弱性が発見された。CVSS v3で7.2（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.0.1未満で、早急なアップデートが推奨される。この脆弱性はCVE-2024-39373として識別されており、産業設備や通信インフラへの潜在的脅威となる可能性がある。

【CVE-2024-39373】markoni製品のファームウェアにコマンドインジェクションの...

2024年9月20日

markoniのmarkoni-dおよびmarkoni-dhファームウェアにコマンドインジェクションの脆弱性が発見された。CVSS v3で7.2（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.0.1未満で、早急なアップデートが推奨される。この脆弱性はCVE-2024-39373として識別されており、産業設備や通信インフラへの潜在的脅威となる可能性がある。

【CVE-2024-43966】WordPress用wp testimonial widget...

2024年9月20日

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性（CVE-2024-43966）が発見された。CVSS v3深刻度は7.2（重要）で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-43966】WordPress用wp testimonial widget...

2024年9月20日

starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性（CVE-2024-43966）が発見された。CVSS v3深刻度は7.2（重要）で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-7015】profelisのpassboxに深刻な脆弱性、緊急の対応が必要に

2024年9月20日

profelisのpassboxに認可、認証、重要機能の認証欠如に関する脆弱性が発見された。CVSS基本値9.8の緊急度で、passbox 1.2未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が求められる。CVE-2024-7015として識別され、ソフトウェアセキュリティの重要性を再認識させる事例となった。

【CVE-2024-7015】profelisのpassboxに深刻な脆弱性、緊急の対応が必要に

2024年9月20日

profelisのpassboxに認可、認証、重要機能の認証欠如に関する脆弱性が発見された。CVSS基本値9.8の緊急度で、passbox 1.2未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が求められる。CVE-2024-7015として識別され、ソフトウェアセキュリティの重要性を再認識させる事例となった。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

2024年9月20日

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8（重要）で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

2024年9月20日

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8（重要）で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...

2024年9月20日

WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション（CVE-2024-42404）とクロスサイトスクリプティング（CVE-2024-45366）の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。

【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...

2024年9月20日

WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション（CVE-2024-42404）とクロスサイトスクリプティング（CVE-2024-45366）の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。

【CVE-2024-44996】Linux Kernelに再帰制御の脆弱性、DoS攻撃のリスク...

2024年9月20日

Linux Kernelの特定バージョンに再帰制御の脆弱性（CVE-2024-44996）が発見された。この脆弱性はDoS攻撃を引き起こす可能性があり、影響を受けるバージョンはLinux Kernel 6.4以上6.6.48未満、6.7以上6.10.7未満、6.11。ベンダーからは正式な対策が公開されており、システム管理者は速やかに適切な対策を実施することが推奨される。

【CVE-2024-44996】Linux Kernelに再帰制御の脆弱性、DoS攻撃のリスク...

2024年9月20日

Linux Kernelの特定バージョンに再帰制御の脆弱性（CVE-2024-44996）が発見された。この脆弱性はDoS攻撃を引き起こす可能性があり、影響を受けるバージョンはLinux Kernel 6.4以上6.6.48未満、6.7以上6.10.7未満、6.11。ベンダーからは正式な対策が公開されており、システム管理者は速やかに適切な対策を実施することが推奨される。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月20日

composioにパストラバーサル脆弱性（CVE-2024-8865）が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月20日

composioにパストラバーサル脆弱性（CVE-2024-8865）が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

2024年9月20日

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション（CVE-2024-42404）とXSS（CVE-2024-45366）の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

2024年9月20日

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション（CVE-2024-42404）とXSS（CVE-2024-45366）の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

2024年9月19日

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

2024年9月19日

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

NOVEL社がSAKUBUNにAIリライト機能を追加、コンテンツSEO施策の効率化を実現

2024年9月19日

NOVEL株式会社が法人向けAIライティングツール「SAKUBUN」に新たにAIリライト機能をリリース。競合記事との差分抽出から執筆まで自動化し、5分程度でリライト業務が完了。コンテンツSEO施策の効率化と加速が期待される新機能の詳細と考察を解説。

NOVEL社がSAKUBUNにAIリライト機能を追加、コンテンツSEO施策の効率化を実現

2024年9月19日

NOVEL株式会社が法人向けAIライティングツール「SAKUBUN」に新たにAIリライト機能をリリース。競合記事との差分抽出から執筆まで自動化し、5分程度でリライト業務が完了。コンテンツSEO施策の効率化と加速が期待される新機能の詳細と考察を解説。

京セラキッチンオンラインストアがAnyGiftを導入、eギフトでセラミックナイフやギフトセット...

2024年9月19日

京セラキッチンオンラインストアがeギフトサービス「AnyGift」を導入。セラミックナイフやギフトセットがLINEやメールで贈れるようになった。相手の住所不要、デジタルメッセージカード機能あり。cocochicalギフトセット、CERAMUGボトル、セラブリッドフライパンなどが対象商品。eギフト市場の拡大と新たな消費行動の創出が期待される。

京セラキッチンオンラインストアがAnyGiftを導入、eギフトでセラミックナイフやギフトセット...

2024年9月19日

京セラキッチンオンラインストアがeギフトサービス「AnyGift」を導入。セラミックナイフやギフトセットがLINEやメールで贈れるようになった。相手の住所不要、デジタルメッセージカード機能あり。cocochicalギフトセット、CERAMUGボトル、セラブリッドフライパンなどが対象商品。eギフト市場の拡大と新たな消費行動の創出が期待される。

talkappi CHATBOTが予約エンジンと連携、宿泊施設の直販強化とOTA依存脱却を支援

2024年9月19日

株式会社アクティバリューズのtalkappi CHATBOTが7つの主要予約エンジンと連携を開始。チャット上での宿泊予約が可能になり、宿泊施設の自社予約率向上とOTA依存からの脱却を支援。多言語対応と高い自動応答率で、顧客体験の向上と宿泊施設の収益改善に貢献する。

talkappi CHATBOTが予約エンジンと連携、宿泊施設の直販強化とOTA依存脱却を支援

2024年9月19日

株式会社アクティバリューズのtalkappi CHATBOTが7つの主要予約エンジンと連携を開始。チャット上での宿泊予約が可能になり、宿泊施設の自社予約率向上とOTA依存からの脱却を支援。多言語対応と高い自動応答率で、顧客体験の向上と宿泊施設の収益改善に貢献する。

XOPが法人向けChatGPT「OpsAI」に新機能追加、業務効率化と生産性向上を促進

2024年9月19日

株式会社クロス・オペレーショングループ（XOP）が法人向けChatGPT「OpsAI」に新機能を追加。飲み会AI、名言AI、コーディネートサポートAIという3つの独自GPTsを「Opsチャット」として搭載。プロンプト作成能力に依存せず、誰でも簡単に活用できる設計で、業務効率化と生産性向上を支援する。

XOPが法人向けChatGPT「OpsAI」に新機能追加、業務効率化と生産性向上を促進

2024年9月19日

株式会社クロス・オペレーショングループ（XOP）が法人向けChatGPT「OpsAI」に新機能を追加。飲み会AI、名言AI、コーディネートサポートAIという3つの独自GPTsを「Opsチャット」として搭載。プロンプト作成能力に依存せず、誰でも簡単に活用できる設計で、業務効率化と生産性向上を支援する。

UnReactがShopify向け名入れアプリ「シンプル名入れ」をリリース、ノーコードで簡単に...

2024年9月19日

福岡のITベンチャーUnReactが、Shopify向け名入れアプリ「シンプル名入れ」をリリース。ノーコードで商品ごとに名入れオプションを設定可能で、2ステップの簡単設定で導入できる。商品プロパティへの自動反映や一覧での管理機能も搭載。Shopifyストアの付加価値向上とギフト需要の取り込みに貢献する新アプリ。

UnReactがShopify向け名入れアプリ「シンプル名入れ」をリリース、ノーコードで簡単に...

2024年9月19日

福岡のITベンチャーUnReactが、Shopify向け名入れアプリ「シンプル名入れ」をリリース。ノーコードで商品ごとに名入れオプションを設定可能で、2ステップの簡単設定で導入できる。商品プロパティへの自動反映や一覧での管理機能も搭載。Shopifyストアの付加価値向上とギフト需要の取り込みに貢献する新アプリ。

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

2024年9月19日

YEデジタルが9月からソフトウェア開発に特化した生成AI導入支援サービス『AI-ChatBuddy』の提供を開始。最新のGPT-4oモデルを採用し、クローズド環境での高セキュリティを実現。AI-OCR機能やRAG技術の活用で、開発効率の大幅向上と正確な情報提供を可能にし、企業のDX推進を強力に支援する。

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

2024年9月19日

YEデジタルが9月からソフトウェア開発に特化した生成AI導入支援サービス『AI-ChatBuddy』の提供を開始。最新のGPT-4oモデルを採用し、クローズド環境での高セキュリティを実現。AI-OCR機能やRAG技術の活用で、開発効率の大幅向上と正確な情報提供を可能にし、企業のDX推進を強力に支援する。

BizsmithがGA4研修を三菱地所DX推進部に提供、デジタルマーケティング力の向上に貢献

2024年9月19日

合同会社Bizsmithが三菱地所株式会社DX推進部にGA4研修サービスを提供。全7回の研修で基礎から実践的分析まで学べる。マーケティングツール活用の総合支援を行うBizsmithは、企業のデジタルマーケティング能力向上に貢献。実践的なワークショップと講師によるレビューを組み合わせた学習方法が特徴。

BizsmithがGA4研修を三菱地所DX推進部に提供、デジタルマーケティング力の向上に貢献

2024年9月19日

合同会社Bizsmithが三菱地所株式会社DX推進部にGA4研修サービスを提供。全7回の研修で基礎から実践的分析まで学べる。マーケティングツール活用の総合支援を行うBizsmithは、企業のデジタルマーケティング能力向上に貢献。実践的なワークショップと講師によるレビューを組み合わせた学習方法が特徴。

MSIがPrestige 16 AI Studioシリーズを発表、高性能GPUと軽量ボディで新...

2024年9月19日

MSIが発表したPrestige 16 AI Studioシリーズは、GeForce RTX 40シリーズGPUを搭載しながら1.6kgの軽量化を実現。NVIDIA Studio認証とインテル Evo Edition認証を取得し、高性能と携帯性を両立。32GBメモリと99.9Whrバッテリーで長時間の創作活動をサポートする。クリエイター向けノートPCの新標準となる可能性を秘めている。

MSIがPrestige 16 AI Studioシリーズを発表、高性能GPUと軽量ボディで新...

2024年9月19日

MSIが発表したPrestige 16 AI Studioシリーズは、GeForce RTX 40シリーズGPUを搭載しながら1.6kgの軽量化を実現。NVIDIA Studio認証とインテル Evo Edition認証を取得し、高性能と携帯性を両立。32GBメモリと99.9Whrバッテリーで長時間の創作活動をサポートする。クリエイター向けノートPCの新標準となる可能性を秘めている。

Hubbleがワケンホールディングスに導入、契約管理業務の効率化と法務DXを推進

2024年9月19日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」がワケンホールディングス株式会社に正式導入された。案件数増加や紙電子混在による管理課題を解決し、法務と事業部門の協業性向上を実現。AIによる自動入力機能や改正電子帳簿保存法対応など、最新技術を活用した契約管理の効率化が期待される。

Hubbleがワケンホールディングスに導入、契約管理業務の効率化と法務DXを推進

2024年9月19日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」がワケンホールディングス株式会社に正式導入された。案件数増加や紙電子混在による管理課題を解決し、法務と事業部門の協業性向上を実現。AIによる自動入力機能や改正電子帳簿保存法対応など、最新技術を活用した契約管理の効率化が期待される。

GVA TECHがGVAシリーズでOktaのSSO連携に対応、セキュリティと利便性の向上を実現

2024年9月19日

GVA TECH株式会社がリーガルテックサービス「GVAシリーズ」でOktaのシングルサインオン（SSO）連携に対応。Microsoft Azure、Google Workspace、Oktaの3つのSSO連携オプションが利用可能に。セキュリティ強化と利便性向上を実現し、より多くの企業が既存の認証システムとGVAシリーズを統合できるようになった。

GVA TECHがGVAシリーズでOktaのSSO連携に対応、セキュリティと利便性の向上を実現

2024年9月19日

GVA TECH株式会社がリーガルテックサービス「GVAシリーズ」でOktaのシングルサインオン（SSO）連携に対応。Microsoft Azure、Google Workspace、Oktaの3つのSSO連携オプションが利用可能に。セキュリティ強化と利便性向上を実現し、より多くの企業が既存の認証システムとGVAシリーズを統合できるようになった。

CohesityとCrowdStrikeがパートナーシップ拡大、AIを活用したデータセキュリテ...

2024年9月19日

Cohesity JapanがCrowdStrikeとの戦略的パートナーシップを拡大し、AIを活用したデータセキュリティとデータ管理を強化。CrowdStrikeの脅威インテリジェンスとCohesityのデータ保護ソリューションを統合し、バックアップコピー内の脅威を高精度で特定。クリーンルーム設計と統合ツールにより、効率的なフォレンジック調査が可能に。

CohesityとCrowdStrikeがパートナーシップ拡大、AIを活用したデータセキュリテ...

2024年9月19日

Cohesity JapanがCrowdStrikeとの戦略的パートナーシップを拡大し、AIを活用したデータセキュリティとデータ管理を強化。CrowdStrikeの脅威インテリジェンスとCohesityのデータ保護ソリューションを統合し、バックアップコピー内の脅威を高精度で特定。クリーンルーム設計と統合ツールにより、効率的なフォレンジック調査が可能に。

【CVE-2024-37930】WordPress用smartmagに認証欠如の脆弱性、情報セ...

2024年9月19日

theme-sphereが開発したWordPress用テーマsmartnagに重大な脆弱性が発見された。CVE-2024-37930として識別されるこの脆弱性は、認証の欠如に関するもので、CVSS v3による深刻度は7.5（重要）と評価されている。smartmag 9.3.0およびそれ以前のバージョンが影響を受け、攻撃者による情報の不正取得のリスクがある。ユーザーは早急にセキュリティアップデートを適用することが推奨される。

【CVE-2024-37930】WordPress用smartmagに認証欠如の脆弱性、情報セ...

2024年9月19日

theme-sphereが開発したWordPress用テーマsmartnagに重大な脆弱性が発見された。CVE-2024-37930として識別されるこの脆弱性は、認証の欠如に関するもので、CVSS v3による深刻度は7.5（重要）と評価されている。smartmag 9.3.0およびそれ以前のバージョンが影響を受け、攻撃者による情報の不正取得のリスクがある。ユーザーは早急にセキュリティアップデートを適用することが推奨される。

【CVE-2024-7739】yzaneのVSCode用markdown pdfにXSS脆弱性...

2024年9月19日

yzaneが開発したVSCode用のmarkdown pdf 1.5.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7739として識別されるこの脆弱性は、CVSS v3で6.1、v2で5.0の警告レベルと評価されている。情報の不正取得や改ざんのリスクがあり、開発者やテクニカルライターなど、Markdownを多用するユーザーへの影響が懸念される。早急な対策が求められる状況だ。

【CVE-2024-7739】yzaneのVSCode用markdown pdfにXSS脆弱性...

2024年9月19日

yzaneが開発したVSCode用のmarkdown pdf 1.5.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7739として識別されるこの脆弱性は、CVSS v3で6.1、v2で5.0の警告レベルと評価されている。情報の不正取得や改ざんのリスクがあり、開発者やテクニカルライターなど、Markdownを多用するユーザーへの影響が懸念される。早急な対策が求められる状況だ。

【CVE-2024-38259】MicrosoftがWindows 11およびServerの重...

2024年9月19日

マイクロソフトは、Windows 11およびWindows ServerのMicrosoft管理コンソールに重大な脆弱性（CVE-2024-38259）を発見したと発表した。この脆弱性により、攻撃者がリモートでコードを実行できる可能性がある。CVSS v3による評価は8.8（重要）で、影響範囲は広範囲に及ぶ。ユーザーには早急なセキュリティ更新プログラムの適用が推奨されている。

【CVE-2024-38259】MicrosoftがWindows 11およびServerの重...

2024年9月19日

マイクロソフトは、Windows 11およびWindows ServerのMicrosoft管理コンソールに重大な脆弱性（CVE-2024-38259）を発見したと発表した。この脆弱性により、攻撃者がリモートでコードを実行できる可能性がある。CVSS v3による評価は8.8（重要）で、影響範囲は広範囲に及ぶ。ユーザーには早急なセキュリティ更新プログラムの適用が推奨されている。

【CVE-2024-45618】Red Hat Enterprise Linuxに初期化されて...

2024年9月19日

レッドハットがRed Hat Enterprise Linux等の製品に存在する初期化されていないリソースの使用に関する脆弱性CVE-2024-45618を公開した。opensc 0.26.0未満のバージョンやRHEL 7.0、8.0、9.0に影響し、情報漏洩やDoS攻撃のリスクがある。CVSSv3基本値は3.9で、物理的アクセスが必要だが、適切なパッチ適用が推奨される。

【CVE-2024-45618】Red Hat Enterprise Linuxに初期化されて...

2024年9月19日

レッドハットがRed Hat Enterprise Linux等の製品に存在する初期化されていないリソースの使用に関する脆弱性CVE-2024-45618を公開した。opensc 0.26.0未満のバージョンやRHEL 7.0、8.0、9.0に影響し、情報漏洩やDoS攻撃のリスクがある。CVSSv3基本値は3.9で、物理的アクセスが必要だが、適切なパッチ適用が推奨される。

【CVE-2024-45406】Craft CMS5.0.0-5.1.2未満でXSS脆弱性、情...

2024年9月19日

Craft CMS 5.0.0から5.1.2未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45406として識別されるこの脆弱性は、CVSS基本値4.8の警告レベル。攻撃条件の複雑さは低いが、高い特権レベルが必要。影響を受けるユーザーは最新バージョンへの更新が強く推奨される。

【CVE-2024-45406】Craft CMS5.0.0-5.1.2未満でXSS脆弱性、情...

2024年9月19日

Craft CMS 5.0.0から5.1.2未満のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45406として識別されるこの脆弱性は、CVSS基本値4.8の警告レベル。攻撃条件の複雑さは低いが、高い特権レベルが必要。影響を受けるユーザーは最新バージョンへの更新が強く推奨される。