Tech Insights

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性、システムの可用性に影響の恐れ

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱性、システムの可用性に影響の恐れ

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。

【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、システムの可用性に影響

【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、シス...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のHDCモジュールに入力パラメータ検証の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-51520】として識別され、CVSSスコアは5.5(MEDIUM)を記録している。攻撃者による悪用でシステムの可用性に影響を及ぼす可能性があり、特権レベルは必要だがユーザーの関与なしで攻撃が可能となっている。

【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、シス...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のHDCモジュールに入力パラメータ検証の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-51520】として識別され、CVSSスコアは5.5(MEDIUM)を記録している。攻撃者による悪用でシステムの可用性に影響を及ぼす可能性があり、特権レベルは必要だがユーザーの関与なしで攻撃が可能となっている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱性が発見、AWSメタデータの認証情報漏洩のリスクが明らかに

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5(High)と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-50459】WordPress Stripe Donation and Payment Pluginの脆弱性が発見、アクセス制御の不備により情報漏洩のリスクが浮上

【CVE-2024-50459】WordPress Stripe Donation and P...

WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。

【CVE-2024-50459】WordPress Stripe Donation and P...

WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。

【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆弱性、バージョン8.2で修正完了

【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...

WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。

【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...

WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。

【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアクセス制御の脆弱性、認証バイパスのリスクに注意

【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...

WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。

【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...

WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。

【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXSS脆弱性、アップデートで修正完了へ

【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXS...

WordPress用プラグインWP Abstractsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-50411】として識別されるこの脆弱性は、バージョン2.7.1以前に影響を与え、CVSSスコア5.9のMEDIUMレベルと評価されている。高い特権レベルと利用者の操作を必要とするものの、機密性・完全性・可用性に影響を与える可能性があり、早急なアップデートが推奨される。

【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXS...

WordPress用プラグインWP Abstractsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-50411】として識別されるこの脆弱性は、バージョン2.7.1以前に影響を与え、CVSSスコア5.9のMEDIUMレベルと評価されている。高い特権レベルと利用者の操作を必要とするものの、機密性・完全性・可用性に影響を与える可能性があり、早急なアップデートが推奨される。

【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇格の脆弱性、システムのroot権限取得のリスクが発覚

【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...

2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。

【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...

2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。

【CVE-2024-47253】2N Access Commander 3.1.1.2にパストラバーサルの脆弱性、管理者権限で任意のコード実行の可能性

【CVE-2024-47253】2N Access Commander 3.1.1.2にパスト...

Axis Communications ABは2N Access Commander 3.1.1.2以前のバージョンにパストラバーサル脆弱性が存在することを公開した。CVSSスコア7.2(High)と評価され、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込み、任意のリモートコード実行を引き起こす可能性がある。低権限ユーザーでは脆弱性を悪用できないため、管理者アカウントの適切な管理が重要となる。

【CVE-2024-47253】2N Access Commander 3.1.1.2にパスト...

Axis Communications ABは2N Access Commander 3.1.1.2以前のバージョンにパストラバーサル脆弱性が存在することを公開した。CVSSスコア7.2(High)と評価され、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込み、任意のリモートコード実行を引き起こす可能性がある。低権限ユーザーでは脆弱性を悪用できないため、管理者アカウントの適切な管理が重要となる。

【CVE-2024-45086】IBM WebSphere Application Server 8.5と9.0にXXE脆弱性、特権ユーザーによる攻撃リスクに警戒

【CVE-2024-45086】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。

【CVE-2024-45086】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdragonなど多数のプラットフォームに影響

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...

QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...

QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、GPUページテーブル切り替えにメモリ破損の問題

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、G...

Qualcommは2024年11月4日、Snapdragonプラットフォームにおいて重大な脆弱性【CVE-2024-38423】を公開した。この脆弱性はGPUページテーブルの切り替え処理時にメモリ破損を引き起こすもので、CVSS v3.1で7.8(High)と評価されている。Snapdragon Mobile、Compute、Auto、XRなど広範なプラットフォームに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、G...

Qualcommは2024年11月4日、Snapdragonプラットフォームにおいて重大な脆弱性【CVE-2024-38423】を公開した。この脆弱性はGPUページテーブルの切り替え処理時にメモリ破損を引き起こすもので、CVSS v3.1で7.8(High)と評価されている。Snapdragon Mobile、Compute、Auto、XRなど広範なプラットフォームに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な脆弱性を公開、77製品に影響

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...

QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...

QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse After Free脆弱性を発見、Computer Vision機能に影響

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッファオーバーフローの脆弱性が発見、複数製品に影響

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設定不備、セキュリティ強化が必要に

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...

HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。

【CVE-2024-30122】HCL Sametime 12.0.2以前のHTTPヘッダー設...

HCL SoftwareがHCL Sametimeのセキュリティ関連HTTPヘッダー設定の不備を公開。CVE-2024-30122として識別されるこの脆弱性は、CVSSスコア5.8の中程度の深刻度を持ち、バージョン12.0.2以前に影響。Webサービスレスポンスにおける一部HTTPヘッダーの欠落により、ブラウザのセキュリティポリシーが適切に機能しない状態となっている。

【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関する脆弱性を公開、複数のプラットフォームに影響

【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...

QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。

【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...

QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに影響する脆弱性を公開、サービス拒否攻撃のリスクに

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23385】Qualcommが複数のSnapdragonプラットフォームに...

Qualcommは2024年11月4日、Snapdragonプラットフォームに影響を与える脆弱性【CVE-2024-23385】を公開した。この脆弱性は不正なPDU長を持つMAC RARによってモデムリセットを引き起こし、一時的なサービス拒否攻撃を可能にする。CVSSスコアは7.5と高評価で、Snapdragon AutoやMobile、Wearablesなど幅広いプラットフォームに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモリ破損の危険性が判明

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7(Medium)と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7(Medium)と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-21264】Oracle PeopleSoft Enterprise CC Common Application Objects 9.2に深刻な脆弱性、データアクセスのリスクが浮上

【CVE-2024-21264】Oracle PeopleSoft Enterprise CC...

Oracle PeopleSoft Enterprise CC Common Application Objects 9.2のActivity Guide Composerコンポーネントに重大な脆弱性が発見された。CVE-2024-21264として識別されるこの脆弱性では、低権限の攻撃者がHTTP経由で一部データへの不正アクセスや改変が可能となっている。CVSSスコア5.4で評価される中程度のリスクだが、企業データの漏洩につながる可能性がある重要な問題として認識されている。

【CVE-2024-21264】Oracle PeopleSoft Enterprise CC...

Oracle PeopleSoft Enterprise CC Common Application Objects 9.2のActivity Guide Composerコンポーネントに重大な脆弱性が発見された。CVE-2024-21264として識別されるこの脆弱性では、低権限の攻撃者がHTTP経由で一部データへの不正アクセスや改変が可能となっている。CVSSスコア5.4で評価される中程度のリスクだが、企業データの漏洩につながる可能性がある重要な問題として認識されている。

【CVE-2024-21258】Oracle Installed Base 12.2.3-12.2.14に未認証アクセスの脆弱性が発見、データ漏洩のリスクに警戒

【CVE-2024-21258】Oracle Installed Base 12.2.3-12...

Oracleは2024年10月15日、Oracle E-Business SuiteのOracle Installed Base製品に重大な脆弱性が発見されたことを公表した。バージョン12.2.3から12.2.14に影響を及ぼすこの脆弱性では、未認証の攻撃者がHTTP経由でシステムに侵入し、データへの不正アクセスが可能となっている。CVSSスコア5.3のMedium評価とされ、早急な対策が求められている。

【CVE-2024-21258】Oracle Installed Base 12.2.3-12...

Oracleは2024年10月15日、Oracle E-Business SuiteのOracle Installed Base製品に重大な脆弱性が発見されたことを公表した。バージョン12.2.3から12.2.14に影響を及ぼすこの脆弱性では、未認証の攻撃者がHTTP経由でシステムに侵入し、データへの不正アクセスが可能となっている。CVSSスコア5.3のMedium評価とされ、早急な対策が求められている。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FIN Expenses 9.2に脆弱性、機密データへの不正アクセスのリスクが発覚

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

【CVE-2024-21249】Oracle PeopleSoft Enterprise FI...

Oracle PeopleSoft Enterprise FIN Expenses 9.2において重大な脆弱性が発見された。低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、機密データへの不正な読み取りが可能となる。CVSSスコア4.3の中程度の深刻度と評価され、CWE-863の不適切な認可に分類される。システム管理者は早急なセキュリティパッチの適用を検討する必要がある。

【CVE-2024-10845】1000 Projects Bookstore Management System1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10845】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のbook_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10845として識別されるこの脆弱性は、リモートから認証なしで攻撃可能であり、CVSSスコアはv4.0で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)を記録。すでにエクスプロイトコードが公開されており、早急な対応が必要となっている。

【CVE-2024-10845】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のbook_detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10845として識別されるこの脆弱性は、リモートから認証なしで攻撃可能であり、CVSSスコアはv4.0で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)を記録。すでにエクスプロイトコードが公開されており、早急な対応が必要となっている。

【CVE-2024-10844】1000 Projects Bookstore Management System 1.0に深刻なSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2024-10844】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。

【CVE-2024-10844】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。

JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質・安全性向上へ

JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...

ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。

JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...

ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、クラウドエンジニア育成の基盤強化へ

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、...

トレノケート株式会社がOracle Universityトレーニングパートナーとして国内初のOracle Cloud Infrastructureトレーニングを開始。3日間のハンズオンワークショップを通じて、クラウドインフラストラクチャとリファレンスアーキテクチャの設計スキルを習得可能だ。オープンなマルチクラウドエコシステムの推進と企業の競争力向上に貢献する取り組みとなるだろう。

トレノケートがOracle Cloud Infrastructureトレーニングを国内初提供、...

トレノケート株式会社がOracle Universityトレーニングパートナーとして国内初のOracle Cloud Infrastructureトレーニングを開始。3日間のハンズオンワークショップを通じて、クラウドインフラストラクチャとリファレンスアーキテクチャの設計スキルを習得可能だ。オープンなマルチクラウドエコシステムの推進と企業の競争力向上に貢献する取り組みとなるだろう。

j5createが最大185W出力のUSB充電器JUP37185Wを発売、GaN採用で小型化と高出力を両立

j5createが最大185W出力のUSB充電器JUP37185Wを発売、GaN採用で小型化と...

j5createは最新のPD3.1規格に対応したUSB充電器JUP37185Wを発売した。USB Type-Cポート2基とType-Aポート1基を搭載し、単一ポートで最大140W、全ポート使用時で最大185Wの高出力を実現。窒化ガリウム採用により小型化と高効率を両立し、MacBook ProやiPadなど複数機器の同時充電に対応。価格は1万5,980円。

j5createが最大185W出力のUSB充電器JUP37185Wを発売、GaN採用で小型化と...

j5createは最新のPD3.1規格に対応したUSB充電器JUP37185Wを発売した。USB Type-Cポート2基とType-Aポート1基を搭載し、単一ポートで最大140W、全ポート使用時で最大185Wの高出力を実現。窒化ガリウム採用により小型化と高効率を両立し、MacBook ProやiPadなど複数機器の同時充電に対応。価格は1万5,980円。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新知見を共有へ

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

ちゅうぎんインフィニティファンド2号がRemitAidに出資、中小企業の海外取引支援を強化へ

ちゅうぎんインフィニティファンド2号がRemitAidに出資、中小企業の海外取引支援を強化へ

ちゅうぎんキャピタルパートナーズがスタートアップ企業RemitAidの第三者割当増資を引き受け。RemitAidは海外企業との取引を簡単にするグローバルマルチ決済プラットフォームを提供し、決済や為替の手数料削減、業務効率化を実現。広島県出身の代表者と連携し、瀬戸内エリアの企業支援を強化する方針を示した。

ちゅうぎんインフィニティファンド2号がRemitAidに出資、中小企業の海外取引支援を強化へ

ちゅうぎんキャピタルパートナーズがスタートアップ企業RemitAidの第三者割当増資を引き受け。RemitAidは海外企業との取引を簡単にするグローバルマルチ決済プラットフォームを提供し、決済や為替の手数料削減、業務効率化を実現。広島県出身の代表者と連携し、瀬戸内エリアの企業支援を強化する方針を示した。