Tech Insights
【CVE-2024-49323】WordPressプラグインall in one slider...
WordPressプラグインall in one slider 1.1以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49323として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。影響を受けるシステムでは情報の取得や改ざんの可能性があるため、早急な対策が推奨される。
【CVE-2024-49323】WordPressプラグインall in one slider...
WordPressプラグインall in one slider 1.1以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49323として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。影響を受けるシステムでは情報の取得や改ざんの可能性があるため、早急な対策が推奨される。
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。
【CVE-2024-38212】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASの脆弱性が発見され、リモートからのコード実行が可能となる深刻な問題が明らかになった。CVSSスコア8.8の重要度で、Windows Server 2008から2022まで広範なバージョンに影響。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。CWE-122に分類されるこの脆弱性は、機密性、完全性、可用性すべてで高い影響度を示している。
【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...
Linux Kernelの広範なバージョンにサービス運用妨害(DoS)を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。
【CVE-2024-47669】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...
Linux Kernelの広範なバージョンにサービス運用妨害(DoS)を可能にする脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く特権レベルも低いため、早急な対策が必要とされる。nilfs2のログ書き込み機能のエラーパス内での状態管理に問題があり、正式な対策パッチが公開されている。システム管理者は速やかなアップデートの適用が推奨される。
MicrosoftがWindows 10/11の2024年10月非セキュリティ更新プログラムを...
米Microsoftは2024年10月22日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリースした。Windows 11バージョン23H2/22H2とWindows 10バージョン22H2が対象で、ゲームパッドキーボードレイアウトの追加やCopilotキーの設定機能、モダンスタンバイ時のバッテリー消費問題の修正などが含まれている。Windows 11バージョン24H2の更新は後日提供予定。
MicrosoftがWindows 10/11の2024年10月非セキュリティ更新プログラムを...
米Microsoftは2024年10月22日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリースした。Windows 11バージョン23H2/22H2とWindows 10バージョン22H2が対象で、ゲームパッドキーボードレイアウトの追加やCopilotキーの設定機能、モダンスタンバイ時のバッテリー消費問題の修正などが含まれている。Windows 11バージョン24H2の更新は後日提供予定。
弥生の6製品がITreview Grid Award 2024 Fallで最高位を獲得、バック...
弥生株式会社の「弥生会計」「弥生会計オンライン」「Misoca」「弥生販売」「やよいの給与明細Next」「弥生給与Next」の6製品が、ITreview Grid Award 2024 Fallで最高位のLeaderを受賞した。約13.1万件のレビューによる顧客満足度と認知度評価で高い支持を獲得し、特に弥生給与NextとMisocaは新たにLeader部門での受賞を果たした。
弥生の6製品がITreview Grid Award 2024 Fallで最高位を獲得、バック...
弥生株式会社の「弥生会計」「弥生会計オンライン」「Misoca」「弥生販売」「やよいの給与明細Next」「弥生給与Next」の6製品が、ITreview Grid Award 2024 Fallで最高位のLeaderを受賞した。約13.1万件のレビューによる顧客満足度と認知度評価で高い支持を獲得し、特に弥生給与NextとMisocaは新たにLeader部門での受賞を果たした。
AnyMind GroupがAnyXにAIレビュー分析機能を追加、東南アジア6カ国のECモール...
AnyMind Group株式会社は、ECマネジメントプラットフォームAnyXに生成AIを活用したAIレビュー分析機能を追加した。ShopeeやLazadaなど東南アジア6カ国の主要ECモールの顧客レビューデータを分析し、多言語対応による効率的な顧客インサイトの把握を実現。レビュー要約やトピック分析、感情分析、競合比較など多彩な機能を提供し、ECビジネスの成長を支援する。
AnyMind GroupがAnyXにAIレビュー分析機能を追加、東南アジア6カ国のECモール...
AnyMind Group株式会社は、ECマネジメントプラットフォームAnyXに生成AIを活用したAIレビュー分析機能を追加した。ShopeeやLazadaなど東南アジア6カ国の主要ECモールの顧客レビューデータを分析し、多言語対応による効率的な顧客インサイトの把握を実現。レビュー要約やトピック分析、感情分析、競合比較など多彩な機能を提供し、ECビジネスの成長を支援する。
TooがデジタルDX推進展で校正業務の効率化ソリューションを提案、業務レベルの標準化とペーパー...
株式会社Tooが第4回デジタル化・DX推進展に出展し、デジタル校正ソリューションを提案する。重要文書の改訂管理ツール「新旧文書」やドキュメント差分検出ソフトウェア「Collate Pro」など、複数のツールを活用することで校正業務の効率化を実現。特別講演では紙媒体やhtml、SNS動画など幅広い制作物の効率的な校正フローについて解説予定だ。
TooがデジタルDX推進展で校正業務の効率化ソリューションを提案、業務レベルの標準化とペーパー...
株式会社Tooが第4回デジタル化・DX推進展に出展し、デジタル校正ソリューションを提案する。重要文書の改訂管理ツール「新旧文書」やドキュメント差分検出ソフトウェア「Collate Pro」など、複数のツールを活用することで校正業務の効率化を実現。特別講演では紙媒体やhtml、SNS動画など幅広い制作物の効率的な校正フローについて解説予定だ。
シナジーマーケティングのSynergy!がITreview Grid Award 2024 F...
シナジーマーケティング株式会社のクラウド型システムSynergy!が、ITreview Grid Award 2024 FallでCRMツールおよびメールマーケティングツール部門において最高位Leaderを受賞した。CRMツール部門では21期連続、メールマーケティング部門では9期連続のLeader受賞となり、顧客管理データベースとWebフォーム作成、メール配信機能を備えた総合的なマーケティングツールとして高い評価を獲得している。
シナジーマーケティングのSynergy!がITreview Grid Award 2024 F...
シナジーマーケティング株式会社のクラウド型システムSynergy!が、ITreview Grid Award 2024 FallでCRMツールおよびメールマーケティングツール部門において最高位Leaderを受賞した。CRMツール部門では21期連続、メールマーケティング部門では9期連続のLeader受賞となり、顧客管理データベースとWebフォーム作成、メール配信機能を備えた総合的なマーケティングツールとして高い評価を獲得している。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
クロスコがメタバースギャラリーサービスMETAGOを開始、アート展示の新たな可能性を創出へ
Jストリームの子会社クロスコは、メタバース空間でアート展示・鑑賞が可能な新サービス「METAGO」を開始した。オープニングでは鈴木淳也氏の作品展を開催し、古典絵画技法による作品をデジタル展示。今後は著作権管理やNFT実装、入場チケット機能など、メタバースギャラリーの運営に必要な機能を順次追加予定。アーティストと鑑賞者の新たな出会いの場を提供する。
クロスコがメタバースギャラリーサービスMETAGOを開始、アート展示の新たな可能性を創出へ
Jストリームの子会社クロスコは、メタバース空間でアート展示・鑑賞が可能な新サービス「METAGO」を開始した。オープニングでは鈴木淳也氏の作品展を開催し、古典絵画技法による作品をデジタル展示。今後は著作権管理やNFT実装、入場チケット機能など、メタバースギャラリーの運営に必要な機能を順次追加予定。アーティストと鑑賞者の新たな出会いの場を提供する。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...
noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49618】WordPress用mytweetlinks 1.1.1にSQ...
jordanlyallが開発したWordPress用プラグインmytweetlinks 1.1.1以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要となっている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-49325】WordPress用photo gallery builder...
wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10137】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という高い危険度で評価されており、攻撃条件の複雑さも低く、特権レベルも不要なため、早急な対策が必要とされている。この脆弱性により、情報漏洩やサービス妨害など重大な影響を受ける可能性がある。
【CVE-2024-10137】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という高い危険度で評価されており、攻撃条件の複雑さも低く、特権レベルも不要なため、早急な対策が必要とされている。この脆弱性により、情報漏洩やサービス妨害など重大な影響を受ける可能性がある。
【CVE-2024-10136】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。
【CVE-2024-10136】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...
New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...
New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。
【CVE-2024-9425】WordPressプラグインadvanced category ...
WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。
【CVE-2024-9425】WordPressプラグインadvanced category ...
WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。
【CVE-2024-9373】WordPress用elemenda 0.0.2にクロスサイトス...
dankedevのWordPress用プラグインelemenda 0.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4で評価され、攻撃条件の複雑さが低く実行が容易であることが指摘されている。情報の取得や改ざんのリスクが存在するため、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-9373】WordPress用elemenda 0.0.2にクロスサイトス...
dankedevのWordPress用プラグインelemenda 0.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4で評価され、攻撃条件の複雑さが低く実行が容易であることが指摘されている。情報の取得や改ざんのリスクが存在するため、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-9206】WordPress用プラグインmas companies for...
madrasthemesが開発するWordPress用プラグインmas companies for wp job managerにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、バージョン1.0.14未満に影響を及ぼし、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が推奨される。
【CVE-2024-9206】WordPress用プラグインmas companies for...
madrasthemesが開発するWordPress用プラグインmas companies for wp job managerにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、バージョン1.0.14未満に影響を及ぼし、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が推奨される。
【CVE-2024-49243】WordPress用dynamic elementor add...
WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。
【CVE-2024-49243】WordPress用dynamic elementor add...
WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。
【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...
Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...
Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4(注意)と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。
【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4(注意)と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...
oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急な対応が求められる。
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...
oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急な対応が求められる。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。