Tech Insights

【CVE-2024-4189】Jenkins用Application Automation Toolsに深刻な脆弱性、情報漏洩やサービス妨害のリスクが発生

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4184】マイクロフォーカス社のApplication Automation Toolsに重大な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-9986】blood bank management systemで深刻な脆弱性を確認、医療情報システムのセキュリティに警鐘

【CVE-2024-9986】blood bank management systemで深刻な...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8と緊急レベルに分類され、攻撃条件も容易なことから早急な対応が求められている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-9986】blood bank management systemで深刻な...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8と緊急レベルに分類され、攻撃条件も容易なことから早急な対応が求められている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDoS攻撃のリスクが発生

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンに影響でDoSのリスク

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに新たなNULLポインタデリファレンスの脆弱性が発見され、複数バージョンに影響を及ぼすことが判明した。CVSSスコアは5.5で、攻撃条件の複雑さは低く、システムの可用性に深刻な影響を与える可能性がある。影響を受けるバージョンは5.4.273から6.11.2未満まで広範囲に及び、wilc1000ドライバーにおけるRCUデリファレンスの問題に対する修正パッチが提供されている。

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに新たなNULLポインタデリファレンスの脆弱性が発見され、複数バージョンに影響を及ぼすことが判明した。CVSSスコアは5.5で、攻撃条件の複雑さは低く、システムの可用性に深刻な影響を与える可能性がある。影響を受けるバージョンは5.4.273から6.11.2未満まで広範囲に及び、wilc1000ドライバーにおけるRCUデリファレンスの問題に対する修正パッチが提供されている。

【CVE-2024-49631】WordPressプラグインeasy addons for elementor 1.3.0以前にクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49624】WordPress用advanced advertising systemに深刻な脆弱性、情報漏洩やサービス妨害のリスクが浮上

【CVE-2024-49624】WordPress用advanced advertising ...

smartdevthが開発したWordPress用プラグインadvanced advertising system 1.3.1およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と非常に高く、情報の取得や改ざん、サービス運用妨害などの重大な影響が想定される。特権レベルや利用者の関与が不要であることから、早急な対策が必要とされている。

【CVE-2024-49624】WordPress用advanced advertising ...

smartdevthが開発したWordPress用プラグインadvanced advertising system 1.3.1およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と非常に高く、情報の取得や改ざん、サービス運用妨害などの重大な影響が想定される。特権レベルや利用者の関与が不要であることから、早急な対策が必要とされている。

【CVE-2024-49621】WordPress用apa register newsletter formにCSRF脆弱性が発見、情報漏洩やDoSのリスクに警鐘

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49608】WordPressプラグインgerryworks post by mailに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49330】WordPressプラグインnice backgrounds 1.0に深刻な脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-49330】WordPressプラグインnice backgrounds ...

brx8rが開発したWordPress用プラグインnice backgrounds 1.0において危険なタイプのファイルの無制限アップロードが可能な脆弱性が発見された。この脆弱性はCVE-2024-49330として識別され、CVSS v3による深刻度基本値は9.8と緊急レベルに分類されている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められている。

【CVE-2024-49330】WordPressプラグインnice backgrounds ...

brx8rが開発したWordPress用プラグインnice backgrounds 1.0において危険なタイプのファイルの無制限アップロードが可能な脆弱性が発見された。この脆弱性はCVE-2024-49330として識別され、CVSS v3による深刻度基本値は9.8と緊急レベルに分類されている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティン...

ujangrohidinのlocalserver 1.0.9において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10289として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされているため、早急な対策が求められる。

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティン...

ujangrohidinのlocalserver 1.0.9において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10289として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされているため、早急な対策が求められる。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-21261】Oracle Application Express 23.2と24.1に脆弱性、情報セキュリティリスクへの対応が必要に

【CVE-2024-21261】Oracle Application Express 23.2...

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-21261】Oracle Application Express 23.2...

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-8852】ServMaskのall-in-one wp migration 7.87未満で情報漏えいの脆弱性が発見、早急な対応が必要に

【CVE-2024-8852】ServMaskのall-in-one wp migration...

ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-8852】ServMaskのall-in-one wp migration...

ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざんのリスクで対策が必要に

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制御の脆弱性、情報漏洩のリスクで対応急ぐ

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改ざんのリスクに警鐘

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警告

【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...

tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。

【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...

tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱性、情報漏洩やDoSのリスクに警告

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱...

WordPressプラグインのrover idxにおいて認証の欠如に関する脆弱性が発見された。この脆弱性はCVE-2024-10003として識別され、CVSS v3による深刻度基本値は6.3(警告)と評価されている。rover idx 3.0.0.2905未満のバージョンが影響を受け、情報の不正取得や改ざん、DoS状態などのリスクが指摘されている。CWEでは認証の欠如(CWE-862)に分類され、早急な対策が推奨される。

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱...

WordPressプラグインのrover idxにおいて認証の欠如に関する脆弱性が発見された。この脆弱性はCVE-2024-10003として識別され、CVSS v3による深刻度基本値は6.3(警告)と評価されている。rover idx 3.0.0.2905未満のバージョンが影響を受け、情報の不正取得や改ざん、DoS状態などのリスクが指摘されている。CWEでは認証の欠如(CWE-862)に分類され、早急な対策が推奨される。

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未満に認証欠如の脆弱性、情報取得のリスクで早急な対応が必要に

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...

Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...

Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報漏えいのリスクで警告レベルに分類

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に情報漏えいの脆弱性が発見、早急な対応が必要に

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取得や改ざんのリスクに警戒

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取...

Umbraco CMSに深刻度4.2のセッション固定化の脆弱性が発見された。影響を受けるバージョンはUmbraco CMS 10.0以上10.8.7未満および13.0以上13.5.2未満で、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからアドバイザリやパッチ情報が公開されている。

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取...

Umbraco CMSに深刻度4.2のセッション固定化の脆弱性が発見された。影響を受けるバージョンはUmbraco CMS 10.0以上10.8.7未満および13.0以上13.5.2未満で、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからアドバイザリやパッチ情報が公開されている。

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情...

トレンドマイクロのmacOS用セキュリティソフトウェアantivirus oneにおいて、CVSS v3基本値7.8の重要な脆弱性が発見された。攻撃条件の複雑さが低く、特権レベルも低いため、情報の取得や改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンはantivirus one 3.10.6未満で、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情...

トレンドマイクロのmacOS用セキュリティソフトウェアantivirus oneにおいて、CVSS v3基本値7.8の重要な脆弱性が発見された。攻撃条件の複雑さが低く、特権レベルも低いため、情報の取得や改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンはantivirus one 3.10.6未満で、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポインタの脆弱性を確認、緊急の対応が必要に

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション脆弱性、患者データ漏洩のリスクに警戒

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション...

PHPGurukul社の医療カード生成システム(medical card generation system 1.0)においてSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く、情報漏洩やサービス停止などのリスクが指摘されている。CVE-2024-10300として識別されたこの脆弱性は、医療データの機密性を脅かす可能性があり、早急な対策が求められている。

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション...

PHPGurukul社の医療カード生成システム(medical card generation system 1.0)においてSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く、情報漏洩やサービス停止などのリスクが指摘されている。CVE-2024-10300として識別されたこの脆弱性は、医療データの機密性を脅かす可能性があり、早急な対策が求められている。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
スパイラルとエースチャイルドが女性向け相談窓口サービスを開始、匿名性と継続相談の実現で企業の女性活躍を支援
  • XEXEQ編集部
  • XEXEQ編集部
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
  • XEXEQ編集部
  • XEXEQ編集部
ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定
  • XEXEQ編集部
  • XEXEQ編集部
RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
  • XEXEQ編集部
  • XEXEQ編集部
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
  • XEXEQ編集部
  • XEXEQ編集部
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高精細観察を実現
  • XEXEQ編集部
  • XEXEQ編集部
TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始、年間192t-CO₂の削減効果を見込む
  • XEXEQ編集部
  • XEXEQ編集部
Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定
  • XEXEQ編集部
  • XEXEQ編集部
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
  • XEXEQ編集部
  • XEXEQ編集部
TBMと清水建設が建設現場の廃プラスチックをカラーコーンに再製品化し資源循環を促進
  • XEXEQ編集部
  • XEXEQ編集部
大阪ガスが生成AIでカーボンクレジットを評価、Sylvera社と丸紅と提携し品質評価の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る
  • XEXEQ編集部
  • XEXEQ編集部
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
  • XEXEQ編集部
  • XEXEQ編集部
出光がDrive Onにapollostationメンバーズプログラムを導入、業界初のランク制サービスで顧客満足度向上へ
  • XEXEQ編集部
  • XEXEQ編集部
MAPがAIによるスカウト業務自動化ツール「スカウタブル」を提供開始、採用担当者の業務効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
紀尾井町戦略研究所がフリーランスサミット2024で生成AIと著作権を考えるクリエイター交流会を開催へ、専門家らが著作権保護を議論
  • XEXEQ編集部
  • XEXEQ編集部
株式会社メテオがMedical*Online Videoに新規コンテンツを追加、医療教育コンテンツの充実化が進展
  • XEXEQ編集部
  • XEXEQ編集部
福岡発の不動産DXスタートアップLive Searchがシリーズ B調達で累計7億円超を達成し全国展開へ加速
  • XEXEQ編集部
  • XEXEQ編集部
ナレッジセンスのChatSenseが音声文字起こし機能を追加、会議の議事録作成が10分の1以上に短縮
  • XEXEQ編集部
  • XEXEQ編集部
ウェルモが音声テキスト化AI「ミルモレコーダー」を正式リリース、介護記録業務の効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的なソリューションを提供
  • XEXEQ編集部
  • XEXEQ編集部
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ
  • XEXEQ編集部
  • XEXEQ編集部
パナソニックISがSalesforceのデータ連携手法に関するウェビナーを開催、システム間連携の効率化を促進
  • XEXEQ編集部
  • XEXEQ編集部
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開
  • XEXEQ編集部
  • XEXEQ編集部
MQueがNEDOの技術研究開発事業に採択、熱流体解析とAIでヒートポンプ開発の効率化を実現へ
  • XEXEQ編集部
  • XEXEQ編集部
KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体制で情報資産を保護
  • XEXEQ編集部
  • XEXEQ編集部
豊和銀行とコープおおいた、NEXYZが脱炭素で独自連携を開始、省エネ設備導入で環境基金への拠出を実現
  • XEXEQ編集部
  • XEXEQ編集部
クラウドワークスM&A担当執行役員がアスティーダエグゼクティブサロン2024に登壇、働き方改革とM&A戦略を議論
  • XEXEQ編集部
  • XEXEQ編集部
一般社団法人全日本サッセン協会がSASSENとCyber KASSENの北海道初開催を実施、地域の親子が90分間の体験会で熱戦
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX