Tech Insights
【CVE-2024-6633】Fortraのfilecatalyst workflowに深刻な...
Fortraのfilecatalyst workflow 5.0.4以上5.1.7未満に、ハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS基本値9.8の緊急度の高い脆弱性であり、情報漏洩やシステム改ざんのリスクがある。ベンダーは対策情報を公開しており、影響を受ける組織は早急な対応が求められている。
【CVE-2024-6633】Fortraのfilecatalyst workflowに深刻な...
Fortraのfilecatalyst workflow 5.0.4以上5.1.7未満に、ハードコードされた認証情報の使用に関する脆弱性が発見された。CVSS基本値9.8の緊急度の高い脆弱性であり、情報漏洩やシステム改ざんのリスクがある。ベンダーは対策情報を公開しており、影響を受ける組織は早急な対応が求められている。
【CVE-2024-8207】MongoDBに深刻な脆弱性、複数バージョンで情報漏洩やDoSの...
MongoDB Inc.のデータベースソフトウェアMongoDBに、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVE-2024-8207として識別されるこの脆弱性は、MongoDB 5.0.0から6.1.1未満の特定バージョンに影響し、CVSS v3スコア6.7の警告レベルとされている。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-8207】MongoDBに深刻な脆弱性、複数バージョンで情報漏洩やDoSの...
MongoDB Inc.のデータベースソフトウェアMongoDBに、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVE-2024-8207として識別されるこの脆弱性は、MongoDB 5.0.0から6.1.1未満の特定バージョンに影響し、CVSS v3スコア6.7の警告レベルとされている。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-38208】Microsoft Edge Chromiumにクロスサイトス...
マイクロソフトがMicrosoft Edge Chromiumにおけるクロスサイトスクリプティングの脆弱性を公表した。CVE-2024-38208として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンはMicrosoft Edge Chromium 128.0.2739.42未満で、ユーザーには速やかな更新が推奨される。
【CVE-2024-38208】Microsoft Edge Chromiumにクロスサイトス...
マイクロソフトがMicrosoft Edge Chromiumにおけるクロスサイトスクリプティングの脆弱性を公表した。CVE-2024-38208として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価され、情報の取得や改ざんのリスクがある。影響を受けるバージョンはMicrosoft Edge Chromium 128.0.2739.42未満で、ユーザーには速やかな更新が推奨される。
【CVE-2024-40395】PTC Inc.のthingworx 9.5.0に認証回避の脆...
PTC Inc.のthingworx 9.5.0に認証回避の脆弱性が発見された。CVE-2024-40395として識別されるこの問題は、CVSS v3基本値6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。機密性への影響が高いことから、情報漏洩のリスクが懸念される。
【CVE-2024-40395】PTC Inc.のthingworx 9.5.0に認証回避の脆...
PTC Inc.のthingworx 9.5.0に認証回避の脆弱性が発見された。CVE-2024-40395として識別されるこの問題は、CVSS v3基本値6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。機密性への影響が高いことから、情報漏洩のリスクが懸念される。
KinstaがISO 27001認証を取得、クラウドホスティングの信頼性と安全性が向上
クラウドホスティング企業Kinstaが、ISO 27001、27017、27018の認証を取得。情報セキュリティとプライバシー保護のベストプラクティスが評価され、SOC2に続く国際標準規格の認証となった。これにより、Kinstaのサービスを利用する企業の情報セキュリティの信頼性と安全性が大幅に向上。オンラインビジネスにおける重要な選択肢として注目される。
KinstaがISO 27001認証を取得、クラウドホスティングの信頼性と安全性が向上
クラウドホスティング企業Kinstaが、ISO 27001、27017、27018の認証を取得。情報セキュリティとプライバシー保護のベストプラクティスが評価され、SOC2に続く国際標準規格の認証となった。これにより、Kinstaのサービスを利用する企業の情報セキュリティの信頼性と安全性が大幅に向上。オンラインビジネスにおける重要な選択肢として注目される。
埼玉県横瀬町がマイシェルパ導入、無料オンラインカウンセリングで町民のメンタルヘルスケア強化
埼玉県横瀬町が株式会社マイシェルパの法人向けメンタルヘルスケア支援サービス「マイシェルパ」を導入し2024年6月から町民向け無料オンラインカウンセリングを開始。臨床心理士または公認心理師が対応し町民の悩み・不安の解決やこころの不調の緩和を図る。365日対応可能で自宅や役場内での利用が可能。地方自治体におけるメンタルヘルスケアの新たな取り組みとして注目される。
埼玉県横瀬町がマイシェルパ導入、無料オンラインカウンセリングで町民のメンタルヘルスケア強化
埼玉県横瀬町が株式会社マイシェルパの法人向けメンタルヘルスケア支援サービス「マイシェルパ」を導入し2024年6月から町民向け無料オンラインカウンセリングを開始。臨床心理士または公認心理師が対応し町民の悩み・不安の解決やこころの不調の緩和を図る。365日対応可能で自宅や役場内での利用が可能。地方自治体におけるメンタルヘルスケアの新たな取り組みとして注目される。
国内外のサイバーセキュリティ専門家が集結、最新知見を共有する無料講演会が東京で開催
レイ・イージス・ジャパンとKELA株式会社が2024年10月16日にサイバーセキュリティ講演会を開催。サイバーディフェンス研究所の名和利男氏と台湾DBS銀行の李嘉銘氏が登壇し、国家レベルのサイバー攻撃対策やゼロトラストアーキテクチャの導入事例を紹介。ダークウェブ探索やAIツールを活用したセキュリティソリューションも解説予定。
国内外のサイバーセキュリティ専門家が集結、最新知見を共有する無料講演会が東京で開催
レイ・イージス・ジャパンとKELA株式会社が2024年10月16日にサイバーセキュリティ講演会を開催。サイバーディフェンス研究所の名和利男氏と台湾DBS銀行の李嘉銘氏が登壇し、国家レベルのサイバー攻撃対策やゼロトラストアーキテクチャの導入事例を紹介。ダークウェブ探索やAIツールを活用したセキュリティソリューションも解説予定。
RKKCSが新総合行政システムを開発、地方自治情報化推進フェア2024で公開し自治体DX推進に貢献
株式会社RKKCSが2024年10月9日・10日開催の地方自治情報化推進フェア2024に出展。政府の自治体システム標準化方針に則り、クラウドネイティブで開発した新総合行政システムを紹介。マルチクラウド対応やAPI連携機能を備え、自治体DXの推進と住民サービス向上を支援する。ベンダープレゼンテーションでは標準化対応の最新動向も解説予定。
RKKCSが新総合行政システムを開発、地方自治情報化推進フェア2024で公開し自治体DX推進に貢献
株式会社RKKCSが2024年10月9日・10日開催の地方自治情報化推進フェア2024に出展。政府の自治体システム標準化方針に則り、クラウドネイティブで開発した新総合行政システムを紹介。マルチクラウド対応やAPI連携機能を備え、自治体DXの推進と住民サービス向上を支援する。ベンダープレゼンテーションでは標準化対応の最新動向も解説予定。
LIXILが業界初の顔認証システム搭載防火戸「ジエスタ2防火戸」を発売、都市部の防火地域でも利...
LIXILは2024年10月1日から、大臣認定防火戸として業界初の顔認証システムを搭載した戸建て用玄関ドア「ジエスタ2防火戸」を全国発売する。都市部の防火地域でも高い利便性と防犯性を実現し、29色のカラーバリエーションや採光・採風機能も選択可能。顔とキーによるダブル認証設定で、セキュリティ性能も向上している。
LIXILが業界初の顔認証システム搭載防火戸「ジエスタ2防火戸」を発売、都市部の防火地域でも利...
LIXILは2024年10月1日から、大臣認定防火戸として業界初の顔認証システムを搭載した戸建て用玄関ドア「ジエスタ2防火戸」を全国発売する。都市部の防火地域でも高い利便性と防犯性を実現し、29色のカラーバリエーションや採光・採風機能も選択可能。顔とキーによるダブル認証設定で、セキュリティ性能も向上している。
AIQVE ONEとANA NEOが東京ゲームショウ2024に共同出展、バーチャルトラベルプラ...
AIQVE ONE株式会社とANA NEO株式会社が東京ゲームショウ2024に共同出展することを発表。スマートフォンゲームコーナーでバーチャルトラベルプラットフォーム「ANA GranWhale」を展示し、バーチャル空間での旅行体験を提供する。AIQVE ONEはシステム開発を担当し、ANA NEOが運営を行う。メタバース技術とゲーム開発技術を活用した新しい旅行体験の創出に注目が集まる。
AIQVE ONEとANA NEOが東京ゲームショウ2024に共同出展、バーチャルトラベルプラ...
AIQVE ONE株式会社とANA NEO株式会社が東京ゲームショウ2024に共同出展することを発表。スマートフォンゲームコーナーでバーチャルトラベルプラットフォーム「ANA GranWhale」を展示し、バーチャル空間での旅行体験を提供する。AIQVE ONEはシステム開発を担当し、ANA NEOが運営を行う。メタバース技術とゲーム開発技術を活用した新しい旅行体験の創出に注目が集まる。
KPMG FASがAI仕訳分析ツールを開発、子会社管理とグループガバナンス強化を支援
KPMG FASは2024年9月2日、日本企業のグループガバナンス強化を支援する「AI仕訳分析ツール」の提供を開始した。このツールは大容量の仕訳データ分析を簡単な操作で実現し、子会社の"見える化"を可能にする。子会社管理、経理モニタリング、内部監査の高度化・効率化が期待される。
KPMG FASがAI仕訳分析ツールを開発、子会社管理とグループガバナンス強化を支援
KPMG FASは2024年9月2日、日本企業のグループガバナンス強化を支援する「AI仕訳分析ツール」の提供を開始した。このツールは大容量の仕訳データ分析を簡単な操作で実現し、子会社の"見える化"を可能にする。子会社管理、経理モニタリング、内部監査の高度化・効率化が期待される。
JALがBuddycomを海外整備部門に導入、映像と多言語翻訳で現場業務のDXを推進
JALが海外空港の整備部門にライブコミュニケーションプラットフォーム「Buddycom」を導入。映像配信と多言語同時翻訳機能により、海外支店の整備士と日本のサポート部門間のコミュニケーションを改善。情報共有の迅速化と心理的負担の軽減を実現し、業務品質・生産性の向上を通じたEX(Employee Experience)最大化を目指す。
JALがBuddycomを海外整備部門に導入、映像と多言語翻訳で現場業務のDXを推進
JALが海外空港の整備部門にライブコミュニケーションプラットフォーム「Buddycom」を導入。映像配信と多言語同時翻訳機能により、海外支店の整備士と日本のサポート部門間のコミュニケーションを改善。情報共有の迅速化と心理的負担の軽減を実現し、業務品質・生産性の向上を通じたEX(Employee Experience)最大化を目指す。
HTBが生成AI活用の記事自動生成システムを導入、Serverless Operationsの...
北海道テレビ放送がServerless Operationsの支援を受け、Amazon Bedrockを活用した記事自動生成システムを導入。動画から記事下書きを自動生成し、画像選定やキャプション生成も自動化。年間1000本以上のコンテンツを高品質かつ迅速に提供可能となり、50%以上のコスト削減を実現。メディア業界におけるAI活用の先駆的事例として注目を集める。
HTBが生成AI活用の記事自動生成システムを導入、Serverless Operationsの...
北海道テレビ放送がServerless Operationsの支援を受け、Amazon Bedrockを活用した記事自動生成システムを導入。動画から記事下書きを自動生成し、画像選定やキャプション生成も自動化。年間1000本以上のコンテンツを高品質かつ迅速に提供可能となり、50%以上のコスト削減を実現。メディア業界におけるAI活用の先駆的事例として注目を集める。
【CVE-2024-25562】インテルのdistribution for gdbとoneap...
インテルのdistribution for gdbとoneapi base toolkitに不特定の脆弱性が発見された。CVSSv3基本値6.6と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける製品バージョンは、distribution for gdb 2024.0.1未満、oneapi base toolkit 2024.1未満。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-25562】インテルのdistribution for gdbとoneap...
インテルのdistribution for gdbとoneapi base toolkitに不特定の脆弱性が発見された。CVSSv3基本値6.6と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける製品バージョンは、distribution for gdb 2024.0.1未満、oneapi base toolkit 2024.1未満。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-7651】appcheapのWordPress用app builderにS...
appcheapのWordPress用app builder 4.3.4未満にSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の重要な脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密性への影響が高く、情報漏洩のリスクが高まっている。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-7651】appcheapのWordPress用app builderにS...
appcheapのWordPress用app builder 4.3.4未満にSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の重要な脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密性への影響が高く、情報漏洩のリスクが高まっている。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-6632】FortraのSQL注入脆弱性、filecatalyst wor...
Fortraのfilecatalyst workflowにSQL注入の脆弱性(CVE-2024-6632)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン5.0.4以上5.1.7未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ファイル転送ソリューションのセキュリティ強化の重要性が改めて浮き彫りになった。
【CVE-2024-6632】FortraのSQL注入脆弱性、filecatalyst wor...
Fortraのfilecatalyst workflowにSQL注入の脆弱性(CVE-2024-6632)が発見された。CVSS基本値7.2の重要な脆弱性で、バージョン5.0.4以上5.1.7未満が影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ファイル転送ソリューションのセキュリティ強化の重要性が改めて浮き彫りになった。
【CVE-2024-45435】chartistにプロトタイプ汚染の脆弱性、緊急度の高い対応が必要に
chartistにおいてオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性(CVE-2024-45435)が発見された。CVSSv3基本値は9.8(緊急)で、chartist 1.0.0から1.3.0に影響。情報取得、改ざん、DoS状態のリスクがあり、早急なセキュリティ対策が必要だ。
【CVE-2024-45435】chartistにプロトタイプ汚染の脆弱性、緊急度の高い対応が必要に
chartistにおいてオブジェクトプロトタイプ属性の不適切に制御された変更に関する脆弱性(CVE-2024-45435)が発見された。CVSSv3基本値は9.8(緊急)で、chartist 1.0.0から1.3.0に影響。情報取得、改ざん、DoS状態のリスクがあり、早急なセキュリティ対策が必要だ。
【CVE-2024-43963】WaspThemesのWordPress用yellowpenc...
WaspThemesが開発したWordPress用プラグイン「yellowpencil」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、yellowpencil 7.6.4未満のバージョンが影響を受ける。この脆弱性により情報の取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。WordPress管理者は参考情報を確認し、適切な対策を実施することが重要だ。
【CVE-2024-43963】WaspThemesのWordPress用yellowpenc...
WaspThemesが開発したWordPress用プラグイン「yellowpencil」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、yellowpencil 7.6.4未満のバージョンが影響を受ける。この脆弱性により情報の取得や改ざんの可能性があり、ユーザーは速やかなアップデートが推奨される。WordPress管理者は参考情報を確認し、適切な対策を実施することが重要だ。
【CVE-2024-43958】WordPress用テーマintothedarkにXSS脆弱性...
gianniportoが開発したWordPress用テーマintothedarkにXSS脆弱性が発見された。CVE-2024-43958として識別されるこの問題は、バージョン1.0.5以前に影響し、CVSS v3基本値は6.1。攻撃者によるスクリプト実行で情報漏洩や改ざんのリスクがあり、早急な対策が必要だ。WordPressユーザーはテーマの更新を確認し、セキュリティ対策を講じるべきである。
【CVE-2024-43958】WordPress用テーマintothedarkにXSS脆弱性...
gianniportoが開発したWordPress用テーマintothedarkにXSS脆弱性が発見された。CVE-2024-43958として識別されるこの問題は、バージョン1.0.5以前に影響し、CVSS v3基本値は6.1。攻撃者によるスクリプト実行で情報漏洩や改ざんのリスクがあり、早急な対策が必要だ。WordPressユーザーはテーマの更新を確認し、セキュリティ対策を講じるべきである。
【CVE-2024-40909】Linux Kernelに解放済みメモリ使用の重大な脆弱性、情...
Linux Kernelの特定バージョンに解放済みメモリ使用の脆弱性(CVE-2024-40909)が発見された。CVSS v3基本値7.8の重要度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンはLinux Kernel 6.6.26-6.6.35未満、6.9-6.9.6未満、6.10。ベンダーから正式なパッチが公開されており、速やかな適用が推奨される。
【CVE-2024-40909】Linux Kernelに解放済みメモリ使用の重大な脆弱性、情...
Linux Kernelの特定バージョンに解放済みメモリ使用の脆弱性(CVE-2024-40909)が発見された。CVSS v3基本値7.8の重要度で、情報漏洩やDoSのリスクがある。影響を受けるバージョンはLinux Kernel 6.6.26-6.6.35未満、6.9-6.9.6未満、6.10。ベンダーから正式なパッチが公開されており、速やかな適用が推奨される。
【CVE-2024-8198】Google Chromeに境界外書き込みの脆弱性、早急な更新が必要に
GoogleはGoogle Chromeに境界外書き込みの重大な脆弱性(CVE-2024-8198)が存在すると発表した。CVSS v3基本値8.8の重要な脆弱性で、Chrome 128.0.6613.113未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに最新版へ更新することが推奨される。
【CVE-2024-8198】Google Chromeに境界外書き込みの脆弱性、早急な更新が必要に
GoogleはGoogle Chromeに境界外書き込みの重大な脆弱性(CVE-2024-8198)が存在すると発表した。CVSS v3基本値8.8の重要な脆弱性で、Chrome 128.0.6613.113未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに最新版へ更新することが推奨される。
【CVE-2024-35714】WordPress用テーマidyllicにXSS脆弱性、the...
themefreesiaのWordPress用テーマidyllicにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35714として識別されるこの脆弱性は、CVSS v3で5.4の深刻度評価を受け、idyllic 1.1.9未満のバージョンに影響する。攻撃条件の複雑さは低く、迅速な対応が求められる。
【CVE-2024-35714】WordPress用テーマidyllicにXSS脆弱性、the...
themefreesiaのWordPress用テーマidyllicにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35714として識別されるこの脆弱性は、CVSS v3で5.4の深刻度評価を受け、idyllic 1.1.9未満のバージョンに影響する。攻撃条件の複雑さは低く、迅速な対応が求められる。
【CVE-2024-35693】WordPress用12 step meeting listプ...
code4recoveryが開発したWordPress用プラグイン「12 step meeting list」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、バージョン3.14.34未満に影響。情報取得や改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ重要性を再認識させる契機となる。
【CVE-2024-35693】WordPress用12 step meeting listプ...
code4recoveryが開発したWordPress用プラグイン「12 step meeting list」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、バージョン3.14.34未満に影響。情報取得や改ざんのリスクがあり、早急な対策が必要。この事例はWordPressプラグインのセキュリティ重要性を再認識させる契機となる。
【CVE-2024-37959】WordPress用プラグインpower bi embedde...
atlaspolicyが開発したWordPress用プラグイン「power bi embedded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.7以前が影響を受け、CVSS v3深刻度は5.4(警告)と評価。攻撃者による情報取得や改ざんの可能性があり、早急な対策が必要とされている。CVE-2024-37959として識別されるこの脆弱性に対し、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-37959】WordPress用プラグインpower bi embedde...
atlaspolicyが開発したWordPress用プラグイン「power bi embedded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.7以前が影響を受け、CVSS v3深刻度は5.4(警告)と評価。攻撃者による情報取得や改ざんの可能性があり、早急な対策が必要とされている。CVE-2024-37959として識別されるこの脆弱性に対し、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-37545】WordPress用floating social media...
celloexpressionsが開発したWordPress用プラグイン「floating social media links」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.2以前に影響し、CVSS v3深刻度は5.4(警告)。情報漏洩や改ざんのリスクがあり、WordPress管理者は早急な対応が求められる。セキュリティ専門家は適切な対策の実施を強く推奨している。
【CVE-2024-37545】WordPress用floating social media...
celloexpressionsが開発したWordPress用プラグイン「floating social media links」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.2以前に影響し、CVSS v3深刻度は5.4(警告)。情報漏洩や改ざんのリスクがあり、WordPress管理者は早急な対応が求められる。セキュリティ専門家は適切な対策の実施を強く推奨している。
【CVE-2024-35719】WordPress用restropressにXSS脆弱性、情報...
MagniGenieのWordPress用プラグインrestropressにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35719として識別されCVSS v3基本評価値5.4の警告レベル。restropress 3.1.2.2未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版へのアップデートなど適切な対策が必要だ。
【CVE-2024-35719】WordPress用restropressにXSS脆弱性、情報...
MagniGenieのWordPress用プラグインrestropressにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-35719として識別されCVSS v3基本評価値5.4の警告レベル。restropress 3.1.2.2未満が影響を受け、情報取得や改ざんのリスクがある。管理者は最新版へのアップデートなど適切な対策が必要だ。
【CVE-2024-37080】VMware vCenter Serverに緊急度の高い脆弱性...
VMwareのvCenter Serverに境界外書き込みの脆弱性が発見された。CVSS基本値9.8の緊急度で、攻撃に特別な条件や権限が不要。情報取得、改ざん、DoS状態のリスクがあり、影響を受けるのはvCenter Server 8.0と7.0。VMwareは正式な対策を公開し、ユーザーに適切な対策の実施を呼びかけている。
【CVE-2024-37080】VMware vCenter Serverに緊急度の高い脆弱性...
VMwareのvCenter Serverに境界外書き込みの脆弱性が発見された。CVSS基本値9.8の緊急度で、攻撃に特別な条件や権限が不要。情報取得、改ざん、DoS状態のリスクがあり、影響を受けるのはvCenter Server 8.0と7.0。VMwareは正式な対策を公開し、ユーザーに適切な対策の実施を呼びかけている。
【CVE-2024-43950】nextbricksのWordPress用bricksoreに...
nextbricksのWordPress用プラグインbricksoreにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43950として識別されるこの脆弱性は、バージョン1.4.2.5以前に影響を与え、CVSS基本値6.1の警告レベルとされている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。
【CVE-2024-43950】nextbricksのWordPress用bricksoreに...
nextbricksのWordPress用プラグインbricksoreにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43950として識別されるこの脆弱性は、バージョン1.4.2.5以前に影響を与え、CVSS基本値6.1の警告レベルとされている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対策が求められる。
【CVE-2024-42447】Apache-airflow-providers-fabにセッ...
Apache Software Foundationのapache-airflow-providers-fabにセッション期限に関する重大な脆弱性(CVE-2024-42447)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン1.2.0と1.2.1のユーザーは速やかな対策が必要。セキュリティパッチの適用が推奨される。
【CVE-2024-42447】Apache-airflow-providers-fabにセッ...
Apache Software Foundationのapache-airflow-providers-fabにセッション期限に関する重大な脆弱性(CVE-2024-42447)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン1.2.0と1.2.1のユーザーは速やかな対策が必要。セキュリティパッチの適用が推奨される。
【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティング...
JVNはcommugen sox 365にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-38436として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン3.0.2405.18500未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクが指摘されている。
【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティング...
JVNはcommugen sox 365にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-38436として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン3.0.2405.18500未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクが指摘されている。