Tech Insights
リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに
リコー製プリンタおよび複合機に境界外書き込み(CWE-787)の脆弱性が発見された。影響を受けるのはRICOH IM CシリーズやFシリーズなどの特定バージョン。遠隔からの攻撃でDoS攻撃やデータ破損の可能性があり、CVSS v3基本値8.2と深刻度が高い。対策としてファームウェアの最新版へのアップデートが推奨されている。製品利用者への周知が目的で開発者からIPAへ報告された重要な脆弱性情報だ。
リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに
リコー製プリンタおよび複合機に境界外書き込み(CWE-787)の脆弱性が発見された。影響を受けるのはRICOH IM CシリーズやFシリーズなどの特定バージョン。遠隔からの攻撃でDoS攻撃やデータ破損の可能性があり、CVSS v3基本値8.2と深刻度が高い。対策としてファームウェアの最新版へのアップデートが推奨されている。製品利用者への周知が目的で開発者からIPAへ報告された重要な脆弱性情報だ。
FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ
FitbitとPixelデバイスの心房細動(AFib)検出データを、ユーザーの同意のもと医療パートナーがFitbit Web APIを通じて直接アクセスできるようになった。これにより、医療提供者や研究者がAFibデータをより効率的に活用し、予防医療や研究に役立てることが可能になる。iOS・Android両プラットフォームに対応し、医療分野との連携強化が期待される。
FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ
FitbitとPixelデバイスの心房細動(AFib)検出データを、ユーザーの同意のもと医療パートナーがFitbit Web APIを通じて直接アクセスできるようになった。これにより、医療提供者や研究者がAFibデータをより効率的に活用し、予防医療や研究に役立てることが可能になる。iOS・Android両プラットフォームに対応し、医療分野との連携強化が期待される。
GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...
GoogleのAdvanced Protection Program(APP)に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。
GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...
GoogleのAdvanced Protection Program(APP)に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。
LINEヤフーがYahoo!検索に避難所情報機能を追加、災害時の迅速な情報提供を実現
LINEヤフーがYahoo!検索に災害時の避難所情報提供機能を追加。市区町村名と避難所のキーワードで検索すると、開設された避難所の一覧が表示される。住所や連絡先、混雑状況、最大収容人数、現在の避難者数などの詳細情報が確認可能。最大10か所まで一覧表示され、11か所以上は専用ページにリンク。災害時の迅速な避難先選択を支援する重要な機能となっている。
LINEヤフーがYahoo!検索に避難所情報機能を追加、災害時の迅速な情報提供を実現
LINEヤフーがYahoo!検索に災害時の避難所情報提供機能を追加。市区町村名と避難所のキーワードで検索すると、開設された避難所の一覧が表示される。住所や連絡先、混雑状況、最大収容人数、現在の避難者数などの詳細情報が確認可能。最大10か所まで一覧表示され、11か所以上は専用ページにリンク。災害時の迅速な避難先選択を支援する重要な機能となっている。
Http File Serverに深刻な脆弱性、コードインジェクションによる情報漏洩のリスクが浮上
Rejetto社のHttp File Server 2.3mおよびそれ以前のバージョンに、CVSS基本値9.8という緊急レベルのコードインジェクション脆弱性が発見された。ネットワークを介した攻撃が容易で、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。この事例は、ファイル共有システムのセキュリティ設計の重要性を改めて浮き彫りにした。
Http File Serverに深刻な脆弱性、コードインジェクションによる情報漏洩のリスクが浮上
Rejetto社のHttp File Server 2.3mおよびそれ以前のバージョンに、CVSS基本値9.8という緊急レベルのコードインジェクション脆弱性が発見された。ネットワークを介した攻撃が容易で、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。この事例は、ファイル共有システムのセキュリティ設計の重要性を改めて浮き彫りにした。
マイクロソフトがWindows Hyper-Vの脆弱性を公表、権限昇格のリスクに警鐘
マイクロソフトのWindows 11およびWindows Serverに、Windows Hyper-Vの不備による権限昇格の脆弱性が発見された。CVE-2024-38080として識別されるこの脆弱性は、CVSS基本値7.8の重要度を示している。影響を受けるシステムには複数バージョンのWindows 11とWindows Server 2022が含まれ、ARM64ベースとx64ベースの両アーキテクチャに影響がある。
マイクロソフトがWindows Hyper-Vの脆弱性を公表、権限昇格のリスクに警鐘
マイクロソフトのWindows 11およびWindows Serverに、Windows Hyper-Vの不備による権限昇格の脆弱性が発見された。CVE-2024-38080として識別されるこの脆弱性は、CVSS基本値7.8の重要度を示している。影響を受けるシステムには複数バージョンのWindows 11とWindows Server 2022が含まれ、ARM64ベースとx64ベースの両アーキテクチャに影響がある。
WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要
マイクロソフトの複数のWindows製品にWindows MSHTML Platformの脆弱性が発見された。CVE-2024-38112として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、なりすましのリスクがある。Windows 10、11、Serverの広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開している。
WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要
マイクロソフトの複数のWindows製品にWindows MSHTML Platformの脆弱性が発見された。CVE-2024-38112として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、なりすましのリスクがある。Windows 10、11、Serverの広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開している。
Let's家計簿がフリーウエア化、長年の有料サービスに幕を閉じユーザー層拡大へ
1990年代後半から続いたLet's家計簿がフリーウエア化。2024年7月6日より販売終了し、無償で利用可能に。メールサポートも終了するが、Windows10、11でも動作確認済み。Let's住宅ローン計算、Let'sフォトアルバムも同様にフリー化。ユーザー層拡大が期待される一方、開発者の収益モデル変更や継続的なメンテナンスが課題となる可能性がある。
Let's家計簿がフリーウエア化、長年の有料サービスに幕を閉じユーザー層拡大へ
1990年代後半から続いたLet's家計簿がフリーウエア化。2024年7月6日より販売終了し、無償で利用可能に。メールサポートも終了するが、Windows10、11でも動作確認済み。Let's住宅ローン計算、Let'sフォトアルバムも同様にフリー化。ユーザー層拡大が期待される一方、開発者の収益モデル変更や継続的なメンテナンスが課題となる可能性がある。
MicrosoftがOfficeアプリのユーザー定義権限を刷新、セキュリティと使いやすさを両立
MicrosoftがWord、Excel、PowerPointに新しいユーザー定義権限(UDP)システムを導入。事前定義された権限レベルや高度な検索機能により、ドキュメントの暗号化とアクセス権限の管理が容易に。アクセシビリティにも配慮し、高コントラストモードやスクリーンリーダーをサポート。組織の情報セキュリティ強化とユーザビリティ向上を両立。
MicrosoftがOfficeアプリのユーザー定義権限を刷新、セキュリティと使いやすさを両立
MicrosoftがWord、Excel、PowerPointに新しいユーザー定義権限(UDP)システムを導入。事前定義された権限レベルや高度な検索機能により、ドキュメントの暗号化とアクセス権限の管理が容易に。アクセシビリティにも配慮し、高コントラストモードやスクリーンリーダーをサポート。組織の情報セキュリティ強化とユーザビリティ向上を両立。
Electronがv32.0.0-alpha.7をリリース、メディアデバイス列挙とファイルピッ...
Electronの最新アルファ版v32.0.0-alpha.7がリリースされ、npmを通じてインストールが可能になった。このバージョンでは、navigator.mediaDevices.enumerateDevicesメソッドの挙動が改善され、メディアデバイスの列挙が正確になった。また、Windowsでの複数ファイルピッカー開放時のクラッシュ問題も解決された。これらの修正により、Electronを使用したアプリケーションの安定性と信頼性が向上する。
Electronがv32.0.0-alpha.7をリリース、メディアデバイス列挙とファイルピッ...
Electronの最新アルファ版v32.0.0-alpha.7がリリースされ、npmを通じてインストールが可能になった。このバージョンでは、navigator.mediaDevices.enumerateDevicesメソッドの挙動が改善され、メディアデバイスの列挙が正確になった。また、Windowsでの複数ファイルピッカー開放時のクラッシュ問題も解決された。これらの修正により、Electronを使用したアプリケーションの安定性と信頼性が向上する。
Node.js v18.20.4 LTSをリリース、CVE-2024-36138とCVE-20...
Node.jsが長期サポート版v18.20.4「Hydrogen」をリリースし、2つの重要なセキュリティ脆弱性に対処した。高リスクのCVE-2024-36138は以前の不完全な修正をバイパスする問題を解決し、中程度リスクのCVE-2024-22020はデータURLを介したネットワークインポート制限のバイパスを防止する。このアップデートにより、Node.jsの安全性が大幅に向上し、開発者は最新版への更新が推奨される。
Node.js v18.20.4 LTSをリリース、CVE-2024-36138とCVE-20...
Node.jsが長期サポート版v18.20.4「Hydrogen」をリリースし、2つの重要なセキュリティ脆弱性に対処した。高リスクのCVE-2024-36138は以前の不完全な修正をバイパスする問題を解決し、中程度リスクのCVE-2024-22020はデータURLを介したネットワークインポート制限のバイパスを防止する。このアップデートにより、Node.jsの安全性が大幅に向上し、開発者は最新版への更新が推奨される。
Node.js v20.15.1でセキュリティ脆弱性に対処、ネットワークインポートとファイルシ...
Node.js v20.15.1が公開され、重要なセキュリティ脆弱性が修正された。特にCVE-2024-36138とCVE-2024-22020は、ネットワークインポート制限のバイパスに関する高リスクおよび中程度のリスクとされている。また、ファイルシステム操作に関する複数の低リスクの脆弱性も修正され、全体的なセキュリティが向上している。開発者は速やかなアップデートを検討すべきだ。
Node.js v20.15.1でセキュリティ脆弱性に対処、ネットワークインポートとファイルシ...
Node.js v20.15.1が公開され、重要なセキュリティ脆弱性が修正された。特にCVE-2024-36138とCVE-2024-22020は、ネットワークインポート制限のバイパスに関する高リスクおよび中程度のリスクとされている。また、ファイルシステム操作に関する複数の低リスクの脆弱性も修正され、全体的なセキュリティが向上している。開発者は速やかなアップデートを検討すべきだ。
Node.js v22.4.1がセキュリティ更新、5つの重要な脆弱性に対処しユーザー保護を強化
Node.js v22.4.1がセキュリティ更新として公開された。高度な重要度を持つCVE-2024-36138をはじめ、5つの重要な脆弱性が修正されている。ネットワークインポート制限のバイパスや権限モデルに関する問題に対処し、ユーザーのシステムセキュリティを強化。開発者は速やかな更新が推奨される。
Node.js v22.4.1がセキュリティ更新、5つの重要な脆弱性に対処しユーザー保護を強化
Node.js v22.4.1がセキュリティ更新として公開された。高度な重要度を持つCVE-2024-36138をはじめ、5つの重要な脆弱性が修正されている。ネットワークインポート制限のバイパスや権限モデルに関する問題に対処し、ユーザーのシステムセキュリティを強化。開発者は速やかな更新が推奨される。
zed-industriesがZedv0.143.3-preをリリース、Linux対応とプロジ...
zed-industriesが開発するZedプロジェクトの新バージョンv0.143.3-preがリリースされた。このプレリリースはLinuxプラットフォームに特化した変更を含んでおり、Zedのマルチプラットフォーム展開への重要なステップとなる。リリース後もメインブランチへの活発な開発が継続しており、125の追加コミットが確認されている。これはプロジェクトの高い開発速度と継続的な改善への取り組みを示している。
zed-industriesがZedv0.143.3-preをリリース、Linux対応とプロジ...
zed-industriesが開発するZedプロジェクトの新バージョンv0.143.3-preがリリースされた。このプレリリースはLinuxプラットフォームに特化した変更を含んでおり、Zedのマルチプラットフォーム展開への重要なステップとなる。リリース後もメインブランチへの活発な開発が継続しており、125の追加コミットが確認されている。これはプロジェクトの高い開発速度と継続的な改善への取り組みを示している。
Automatticが「Studio」v1.0.5をリリース、WordPressサイト作成ツー...
Automatticが開発するWordPressサイト作成ツール「Studio」のバージョン1.0.5がリリースされた。サイト削除時のクラッシュ修正、ダイアログメッセージの一貫性向上、サイトフォームのレイアウト調整、E2Eテストの改善など、安定性と使いやすさが大幅に向上。macOSとWindows用のダウンロードが可能となり、WordPressサイト管理者や開発者の作業効率化に貢献する。
Automatticが「Studio」v1.0.5をリリース、WordPressサイト作成ツー...
Automatticが開発するWordPressサイト作成ツール「Studio」のバージョン1.0.5がリリースされた。サイト削除時のクラッシュ修正、ダイアログメッセージの一貫性向上、サイトフォームのレイアウト調整、E2Eテストの改善など、安定性と使いやすさが大幅に向上。macOSとWindows用のダウンロードが可能となり、WordPressサイト管理者や開発者の作業効率化に貢献する。
システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を
Webminが提供する複数の製品において、深刻な脆弱性が4つ発見された。CVE-2024-36450とCVE-2024-36453はクロスサイトスクリプティング、CVE-2024-36451は権限の不適切な取り扱い、CVE-2024-36452はクロスサイトリクエストフォージェリの問題を抱えている。影響を受けるバージョンは製品によって異なり、最新版へのアップデートが推奨されている。これらの脆弱性の悪用により、ユーザーのブラウザ上で任意のスクリプト実行や、権限のないユーザーによるコンソールセッションの乗っ取りなどのリスクがある。
システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を
Webminが提供する複数の製品において、深刻な脆弱性が4つ発見された。CVE-2024-36450とCVE-2024-36453はクロスサイトスクリプティング、CVE-2024-36451は権限の不適切な取り扱い、CVE-2024-36452はクロスサイトリクエストフォージェリの問題を抱えている。影響を受けるバージョンは製品によって異なり、最新版へのアップデートが推奨されている。これらの脆弱性の悪用により、ユーザーのブラウザ上で任意のスクリプト実行や、権限のないユーザーによるコンソールセッションの乗っ取りなどのリスクがある。
Google Workspaceに新機能追加、会議ノートや録音の自動キャプチャで生産性向上へ
Googleが画期的な新機能を発表。カレンダー招待状から会議ノート、録音、トランスクリプトを事前設定可能に。2024年7月9日から特定のGoogle Workspaceエディションで展開開始。会議ホストの手動操作を減らし、効率的な情報管理を実現。リモートワーク時代のコラボレーション強化に貢献する機能として注目される。
Google Workspaceに新機能追加、会議ノートや録音の自動キャプチャで生産性向上へ
Googleが画期的な新機能を発表。カレンダー招待状から会議ノート、録音、トランスクリプトを事前設定可能に。2024年7月9日から特定のGoogle Workspaceエディションで展開開始。会議ホストの手動操作を減らし、効率的な情報管理を実現。リモートワーク時代のコラボレーション強化に貢献する機能として注目される。
GoogleがApple VPP活用でiOSアプリ配布機能を拡張、企業のデバイス管理効率化へ
GoogleがGoogle Workspace向けにApple Volume Purchasing Program (VPP)を活用したiOSアプリの配布機能を拡張。デバイス登録と企業所有デバイスへのアプリ配布が可能になり、必須アプリの自動インストール機能も追加。Apple IDサインイン不要で、コンプライアンス強化も実現。2024年7月9日より段階的に展開開始。
GoogleがApple VPP活用でiOSアプリ配布機能を拡張、企業のデバイス管理効率化へ
GoogleがGoogle Workspace向けにApple Volume Purchasing Program (VPP)を活用したiOSアプリの配布機能を拡張。デバイス登録と企業所有デバイスへのアプリ配布が可能になり、必須アプリの自動インストール機能も追加。Apple IDサインイン不要で、コンプライアンス強化も実現。2024年7月9日より段階的に展開開始。
Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-3920...
Z-BlogのZ-BlogPHP 1.7.3.3230以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃者が特別に細工したリクエストを送信し、ユーザーのブラウザ上で任意のスクリプトを実行する可能性がある。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。
Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-3920...
Z-BlogのZ-BlogPHP 1.7.3.3230以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃者が特別に細工したリクエストを送信し、ユーザーのブラウザ上で任意のスクリプトを実行する可能性がある。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。
Directusに深刻な脆弱性、サーバサイドリクエストフォージェリの危険性が浮き彫りに
Monospace Inc の Directus 10.9.3未満のバージョンにサーバサイドのリクエストフォージェリの脆弱性が発見された。CVSSv3基本値5.0の警告レベルで、攻撃者による情報取得の可能性がある。影響範囲が広く、多くの企業や組織で使用されているため、早急な対応が求められる。ベンダは対策情報を公開しており、ユーザーは適切な対策を実施する必要がある。
Directusに深刻な脆弱性、サーバサイドリクエストフォージェリの危険性が浮き彫りに
Monospace Inc の Directus 10.9.3未満のバージョンにサーバサイドのリクエストフォージェリの脆弱性が発見された。CVSSv3基本値5.0の警告レベルで、攻撃者による情報取得の可能性がある。影響範囲が広く、多くの企業や組織で使用されているため、早急な対応が求められる。ベンダは対策情報を公開しており、ユーザーは適切な対策を実施する必要がある。
arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティ...
rensasのarm-trusted-firmwareに古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア6.7の警告レベルで、攻撃者による情報取得、データ改ざん、DoS状態の引き起こしが懸念される。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、高い特権レベルが必要。ベンダアドバイザリやパッチ情報の確認が推奨されている。
arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティ...
rensasのarm-trusted-firmwareに古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア6.7の警告レベルで、攻撃者による情報取得、データ改ざん、DoS状態の引き起こしが懸念される。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、高い特権レベルが必要。ベンダアドバイザリやパッチ情報の確認が推奨されている。
WordPress用page and post cloneプラグインに認証回避の脆弱性、早急な...
WordPress用プラグイン「page and post clone」に深刻な脆弱性が発見された。CVE-2024-5942として報告されたこの問題は、ユーザー制御の鍵による認証回避を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3基本値5.4の警告レベルで、影響を受けるバージョン6.1未満のユーザーは早急な対策が求められる。
WordPress用page and post cloneプラグインに認証回避の脆弱性、早急な...
WordPress用プラグイン「page and post clone」に深刻な脆弱性が発見された。CVE-2024-5942として報告されたこの問題は、ユーザー制御の鍵による認証回避を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3基本値5.4の警告レベルで、影響を受けるバージョン6.1未満のユーザーは早急な対策が求められる。
mudlerのlocalaiにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに警鐘
mudlerが開発したAIモデルlocalaiにサーバサイドのリクエストフォージェリの脆弱性が発見された。CVE-2024-6095として識別され、CVSS v3基本値5.8の警告レベル。localai 2.17.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ベンダーからパッチ情報が公開されており、早急な対応が求められている。
mudlerのlocalaiにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに警鐘
mudlerが開発したAIモデルlocalaiにサーバサイドのリクエストフォージェリの脆弱性が発見された。CVE-2024-6095として識別され、CVSS v3基本値5.8の警告レベル。localai 2.17.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ベンダーからパッチ情報が公開されており、早急な対応が求められている。
WordPressテーマfoxizにSSRF脆弱性、CVE-2024-37260として報告され...
WordPressテーマfoxizにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-37260として報告され、CVSS v3基本値9.3の緊急レベル。foxiz 2.3.6未満が影響を受け、情報取得や改ざんのリスクがある。ネットワーク経由で特権不要、利用者関与なしに攻撃可能。WordPressユーザーは最新版への更新など適切な対策が必要。
WordPressテーマfoxizにSSRF脆弱性、CVE-2024-37260として報告され...
WordPressテーマfoxizにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-37260として報告され、CVSS v3基本値9.3の緊急レベル。foxiz 2.3.6未満が影響を受け、情報取得や改ざんのリスクがある。ネットワーク経由で特権不要、利用者関与なしに攻撃可能。WordPressユーザーは最新版への更新など適切な対策が必要。
MediaWikiにクロスサイトスクリプティングの脆弱性、バージョン1.42.1以前に影響
MediaWikiに深刻度4.8のクロスサイトスクリプティング脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者が情報を取得・改ざんする可能性がある。CVSSによる基本値は4.8で警告レベルとされており、ユーザーは速やかに対策を講じる必要がある。この脆弱性はWikipediaなど多くのウェブサイトに影響を及ぼす可能性があり、セキュリティ専門家の間で警戒感が高まっている。
MediaWikiにクロスサイトスクリプティングの脆弱性、バージョン1.42.1以前に影響
MediaWikiに深刻度4.8のクロスサイトスクリプティング脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者が情報を取得・改ざんする可能性がある。CVSSによる基本値は4.8で警告レベルとされており、ユーザーは速やかに対策を講じる必要がある。この脆弱性はWikipediaなど多くのウェブサイトに影響を及ぼす可能性があり、セキュリティ専門家の間で警戒感が高まっている。
MediaWikiにCSRF脆弱性が発見、バージョン1.42.1以前に影響し情報改ざんのリスク高まる
MediaWikiに深刻度4.3のクロスサイトリクエストフォージェリ(CSRF)脆弱性が発見された。CVE-2024-40603として識別されるこの脆弱性は、MediaWiki 1.42.1以前のバージョンに影響を与え、攻撃者による情報改ざんの可能性がある。ユーザーの関与が必要な攻撃であり、適切な対策の実施が急務となっている。
MediaWikiにCSRF脆弱性が発見、バージョン1.42.1以前に影響し情報改ざんのリスク高まる
MediaWikiに深刻度4.3のクロスサイトリクエストフォージェリ(CSRF)脆弱性が発見された。CVE-2024-40603として識別されるこの脆弱性は、MediaWiki 1.42.1以前のバージョンに影響を与え、攻撃者による情報改ざんの可能性がある。ユーザーの関与が必要な攻撃であり、適切な対策の実施が急務となっている。
WikipediaのCMSにセキュリティホール、MediaWiki1.42.1以前のバージョンに影響
MediaWikiに深刻なXSS脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者による情報取得・改ざんの可能性がある。CVSSv3による深刻度は4.8(警告)で、ネットワークからの攻撃が可能だが、高い特権レベルと利用者の関与が必要。管理者は早急にセキュリティパッチの適用を検討すべきだ。
WikipediaのCMSにセキュリティホール、MediaWiki1.42.1以前のバージョンに影響
MediaWikiに深刻なXSS脆弱性が発見された。影響を受けるのはMediaWiki 1.42.1以前のバージョンで、攻撃者による情報取得・改ざんの可能性がある。CVSSv3による深刻度は4.8(警告)で、ネットワークからの攻撃が可能だが、高い特権レベルと利用者の関与が必要。管理者は早急にセキュリティパッチの適用を検討すべきだ。
EGroupwareに深刻な脆弱性、CVSSスコア9.8の緊急レベルでセキュリティリスクが急上昇
EGroupwareの23.1.20240624未満のバージョンに深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、ネットワーク経由の攻撃が可能であり、特権不要で実行できる。情報漏洩、データ改ざん、サービス妨害などのリスクがあり、早急なパッチ適用が必要。企業のデータセキュリティに重大な影響を与える可能性があり、IT管理者は迅速な対応が求められる。
EGroupwareに深刻な脆弱性、CVSSスコア9.8の緊急レベルでセキュリティリスクが急上昇
EGroupwareの23.1.20240624未満のバージョンに深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、ネットワーク経由の攻撃が可能であり、特権不要で実行できる。情報漏洩、データ改ざん、サービス妨害などのリスクがあり、早急なパッチ適用が必要。企業のデータセキュリティに重大な影響を与える可能性があり、IT管理者は迅速な対応が求められる。
アドビがe-コマース製品のセキュリティ修正を公開、情報漏洩のリスクに迅速な対応
アドビの主要e-コマース製品に重大な脆弱性が発見された。サーバサイドのリクエストフォージェリの脆弱性により、情報漏洩やサービス妨害の危険性がある。CVSSスコア8.8の深刻度で、commerce、commerce webhooks、Magento Open Sourceが影響を受ける。アドビは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。
アドビがe-コマース製品のセキュリティ修正を公開、情報漏洩のリスクに迅速な対応
アドビの主要e-コマース製品に重大な脆弱性が発見された。サーバサイドのリクエストフォージェリの脆弱性により、情報漏洩やサービス妨害の危険性がある。CVSSスコア8.8の深刻度で、commerce、commerce webhooks、Magento Open Sourceが影響を受ける。アドビは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。
commerce、webhooks、Magentoに深刻な脆弱性、情報漏洩やDoS攻撃のリスク高まる
アドビのcommerce、commerce webhooks、Magento Open Sourceに危険なファイルアップロードの脆弱性が発見された。CVSSスコア7.2の「重要」レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。アドビは正式な対策を公開しており、ユーザーは速やかに対応する必要がある。eコマース事業者は特に注意が必要だ。
commerce、webhooks、Magentoに深刻な脆弱性、情報漏洩やDoS攻撃のリスク高まる
アドビのcommerce、commerce webhooks、Magento Open Sourceに危険なファイルアップロードの脆弱性が発見された。CVSSスコア7.2の「重要」レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。アドビは正式な対策を公開しており、ユーザーは速やかに対応する必要がある。eコマース事業者は特に注意が必要だ。