Tech Insights

【CVE-2024-10158】PHPGurukul社のboat booking systemにセッション固定化の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10158】PHPGurukul社のboat booking system...

PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-10158】PHPGurukul社のboat booking system...

PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-10155】PHPGurukul boat booking system 1.0にXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10155】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3での評価は6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。【CVE-2024-10155】として識別されたこの脆弱性は、情報漏洩や改ざんのリスクが存在するため、システム管理者には早急な対策が求められている。

【CVE-2024-10155】PHPGurukul boat booking system ...

PHPGurukul boat booking system 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3での評価は6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。【CVE-2024-10155】として識別されたこの脆弱性は、情報漏洩や改ざんのリスクが存在するため、システム管理者には早急な対策が求められている。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、複数のWindows製品のセキュリティに影響

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-43565】Microsoft WindowsのNAT機能にDoS脆弱性、...

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、Windows ネットワークアドレス変換(NAT)機能に重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く、特権不要で悪用可能であり、サービス運用妨害につながる可能性がある。マイクロソフトは正式な対策パッチを公開し、早急な対応を推奨している。

【CVE-2024-49619】social link groupsにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが浮上

【CVE-2024-49619】social link groupsにSQLインジェクションの...

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-49619】social link groupsにSQLインジェクションの...

WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリス...

oisf社のsuricataにおいて、到達可能なアサーションに関する重大な脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃に特別な権限や利用者の関与が不要なため、早急な対応が必要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、この脆弱性が悪用された場合、サービス運用妨害(DoS)状態に陥る可能性がある。

【CVE-2024-45795】suricata7.0.7未満に深刻な脆弱性、DoS攻撃のリス...

oisf社のsuricataにおいて、到達可能なアサーションに関する重大な脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃に特別な権限や利用者の関与が不要なため、早急な対応が必要とされている。影響を受けるバージョンはsuricata 7.0.7未満で、この脆弱性が悪用された場合、サービス運用妨害(DoS)状態に陥る可能性がある。

【CVE-2024-10191】PHPGurukul boat booking system 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-10191】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。

【CVE-2024-10191】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに早急な対応が必要

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...

シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...

シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、情報取得や改ざんのリスクに早急な対応が必要

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、...

シトリックス・システムズがWindows用Citrix Workspaceの脆弱性情報を公開した。CVSSによる深刻度基本値は7.3と高く、Citrix Workspace 2203.1未満から2405未満までの広範なバージョンが影響を受ける。情報取得や改ざん、サービス運用妨害のリスクがあり、ベンダアドバイザリとパッチによる早急な対応が推奨されている。

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、...

シトリックス・システムズがWindows用Citrix Workspaceの脆弱性情報を公開した。CVSSによる深刻度基本値は7.3と高く、Citrix Workspace 2203.1未満から2405未満までの広範なバージョンが影響を受ける。情報取得や改ざん、サービス運用妨害のリスクがあり、ベンダアドバイザリとパッチによる早急な対応が推奨されている。

【CVE-2024-9892】WordPressプラグインadd widget after contentにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクが浮上

【CVE-2024-9892】WordPressプラグインadd widget after c...

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9892】WordPressプラグインadd widget after c...

WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。

【CVE-2024-9848】k2-serviceのproduct customizer light 1.0.0にXSS脆弱性、情報取得や改ざんの危険性

【CVE-2024-9848】k2-serviceのproduct customizer li...

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9848】k2-serviceのproduct customizer li...

k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩のリスクに対する注意喚起

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...

tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情報漏洩やDoSのリスクに警戒

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかに

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。

【CVE-2024-47684】Linux Kernelで発見された重大な脆弱性、NULLポイ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。この脆弱性は複数のKernelバージョンに影響を及ぼし、特にKernel 6.11.2未満のバージョンでは深刻なサービス運用妨害のリスクがある。攻撃条件の複雑さが低く特権レベルも低いため、早急なパッチ適用が推奨される。既に正式な対策パッチが公開されており、システム管理者は速やかな対応が求められている。

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5(警告)と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5(警告)と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バージョンのシステムに影響

【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux KernelにおいてCVE-2024-47744として識別される重大な脆弱性が発見された。この脆弱性は不適切なロック(CWE-667)に分類され、CVSS v3による深刻度基本値は5.5となっている。Linux Kernel 6.3以上の複数バージョンが影響を受け、サービス運用妨害(DoS)状態を引き起こす可能性がある。ベンダーは既にKVM用の専用mutexによる対策を公開している。

【CVE-2024-47744】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux KernelにおいてCVE-2024-47744として識別される重大な脆弱性が発見された。この脆弱性は不適切なロック(CWE-667)に分類され、CVSS v3による深刻度基本値は5.5となっている。Linux Kernel 6.3以上の複数バージョンが影響を受け、サービス運用妨害(DoS)状態を引き起こす可能性がある。ベンダーは既にKVM用の専用mutexによる対策を公開している。

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とDoS攻撃のリスクが発生

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...

Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。

【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...

Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...

マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-38149】Windows製品のBranchCacheに重大な脆弱性、Do...

マイクロソフトのWindows製品に存在するBranchCacheの脆弱性【CVE-2024-38149】が公開された。この脆弱性はDoS攻撃を引き起こす可能性があり、CVSSスコアは7.5と重要度が高く評価されている。Windows 10、Windows 11、Windows Serverの広範なバージョンが影響を受けるため、システム管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能に重大な脆弱性、リモートコード実行の危険性が発覚

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43453】Microsoft Windows ServerのRRAS機能...

マイクロソフトのWindows ServerのRRAS機能において重大な脆弱性が発見された。CVE-2024-43453として識別されるこの脆弱性は、CVSSv3基本値8.8の深刻度を持ち、リモートからのコード実行を可能にする。Windows Server 2008から2022までの全バージョンが影響を受け、ヒープベースのバッファオーバーフローに起因する問題であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性、CVSSスコア7.0の重要な問題に

【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43609】Microsoft 365 AppsとOfficeになりすまし脆弱性が発見、セキュリティ更新プログラムの適用が必要に

【CVE-2024-43609】Microsoft 365 AppsとOfficeになりすまし...

マイクロソフトはMicrosoft 365 AppsおよびOffice製品において、なりすましを可能とする脆弱性【CVE-2024-43609】を確認した。CVSS基本値は6.5で、特権レベルは不要だが利用者の関与が必要とされている。攻撃条件の複雑さは低く、完全性への影響が高いため、組織は速やかにセキュリティ更新プログラムの適用を検討する必要がある。

【CVE-2024-43609】Microsoft 365 AppsとOfficeになりすまし...

マイクロソフトはMicrosoft 365 AppsおよびOffice製品において、なりすましを可能とする脆弱性【CVE-2024-43609】を確認した。CVSS基本値は6.5で、特権レベルは不要だが利用者の関与が必要とされている。攻撃条件の複雑さは低く、完全性への影響が高いため、組織は速やかにセキュリティ更新プログラムの適用を検討する必要がある。

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関連の脆弱性、情報セキュリティリスクに警戒

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...

Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...

Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。

【CVE-2024-49626】WordPress用shipyaari shipping managementに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-49626】WordPress用shipyaari shipping ma...

piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。

【CVE-2024-49626】WordPress用shipyaari shipping ma...

piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。

【CVE-2024-49611】WordPress用product website showcase 1.0に危険な無制限アップロードの脆弱性が発見、緊急の対応が必要に

【CVE-2024-49611】WordPress用product website showc...

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-49611】WordPress用product website showc...

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩やDoSのリスクが深刻化

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー(CWE-121)と境界外書き込み(CWE-787)に分類されており、早急な対策が求められている。

【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに対応急ぐ

【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱...

Linux Kernelの複数バージョンにおいてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVE-2024-47749として識別されるこの脆弱性は、CVSS v3基本値5.5の警告レベルであり、RDMA/cxgb4コンポーネントの不具合に起因する。攻撃者によるDoS攻撃のリスクが指摘されており、開発チームは正式パッチを公開して対応を進めている。

【CVE-2024-47749】Linux KernelでNULLポインタデリファレンスの脆弱...

Linux Kernelの複数バージョンにおいてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVE-2024-47749として識別されるこの脆弱性は、CVSS v3基本値5.5の警告レベルであり、RDMA/cxgb4コンポーネントの不具合に起因する。攻撃者によるDoS攻撃のリスクが指摘されており、開発チームは正式パッチを公開して対応を進めている。

【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...

シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-41902】シーメンスのJT2Goに境界外書き込みの脆弱性、情報漏洩やDo...

シーメンスのJT2Go 2406.0003未満のバージョンに境界外書き込みの脆弱性が発見された。CVSSスコア7.8と評価される重要な脆弱性であり、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49286】WordPressプラグインssv events 3.2.7にパストラバーサルの脆弱性、緊急の対応が必要に

【CVE-2024-49286】WordPressプラグインssv events 3.2.7に...

moridrinが開発するWordPress用プラグインssv events 3.2.7およびそれ以前のバージョンで、パストラバーサル(CWE-22)の脆弱性が発見された。CVSS基本値9.8と緊急性が高く評価されており、特権レベルや利用者の関与なしに攻撃が可能。情報の取得や改ざん、サービス運用妨害のリスクがあるため、早急な対策が求められている。

【CVE-2024-49286】WordPressプラグインssv events 3.2.7に...

moridrinが開発するWordPress用プラグインssv events 3.2.7およびそれ以前のバージョンで、パストラバーサル(CWE-22)の脆弱性が発見された。CVSS基本値9.8と緊急性が高く評価されており、特権レベルや利用者の関与なしに攻撃が可能。情報の取得や改ざん、サービス運用妨害のリスクがあるため、早急な対策が求められている。

【CVE-2024-48049】WordPress用mighty builderにクロスサイトスクリプティングの脆弱性、情報取得と改ざんのリスクに警戒

【CVE-2024-48049】WordPress用mighty builderにクロスサイト...

mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。

【CVE-2024-48049】WordPress用mighty builderにクロスサイト...

mightyplugins社が開発したWordPress用プラグインmighty builder 1.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さが低く設定されている点が特徴的だ。この脆弱性により情報の取得や改ざんのリスクが存在しており、適切な対策が求められている。

【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保護の脆弱性、情報漏洩とDoSのリスクが深刻化

【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...

LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。

【CVE-2024-44000】LiteSpeed Cache 6.5.0.1未満に認証情報保...

LiteSpeed TechnologiesのWordPress用プラグインLiteSpeed Cacheに重大な脆弱性が発見された。CVE-2024-44000として識別されるこの脆弱性は、認証情報の不十分な保護に起因し、CVSS v3基本値9.8と評価される緊急性の高い問題である。攻撃者による情報取得、改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。