Tech Insights

【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで...

2024年11月2日

シスコシステムズのCisco Adaptive Security Appliance（ASA）ソフトウェアに、リソースの制限が適切に実装されていない脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃者はネットワーク経由で特権なしに攻撃を実行可能。影響を受けるバージョンは9.16.4.67、9.16.4.70、9.18.4.40、9.20.3で、DoS状態を引き起こす可能性があり、早急な対策が求められる。

【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで...

2024年11月2日

シスコシステムズのCisco Adaptive Security Appliance（ASA）ソフトウェアに、リソースの制限が適切に実装されていない脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃者はネットワーク経由で特権なしに攻撃を実行可能。影響を受けるバージョンは9.16.4.67、9.16.4.70、9.18.4.40、9.20.3で、DoS状態を引き起こす可能性があり、早急な対策が求められる。

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度...

2024年11月2日

イオンネクストとパナソニックは、ネット専用スーパーGreen BeansとAIカメラ搭載冷蔵庫を連携させた共同実証実験を2024年11月1日より開始する。食品の温度管理から家庭での消費までを一貫してサポートし、AIによる野菜認識や日持ち目安の通知、レシピ提案などの機能を通じて、効率的な買い物体験と食品ロス削減の実現を目指す取り組みだ。

イオンネクストとパナソニックがGreen BeansとAIカメラ搭載冷蔵庫の連携による食品鮮度...

2024年11月2日

イオンネクストとパナソニックは、ネット専用スーパーGreen BeansとAIカメラ搭載冷蔵庫を連携させた共同実証実験を2024年11月1日より開始する。食品の温度管理から家庭での消費までを一貫してサポートし、AIによる野菜認識や日持ち目安の通知、レシピ提案などの機能を通じて、効率的な買い物体験と食品ロス削減の実現を目指す取り組みだ。

LINE WORKSがAI音声応答システムVOICEIVRを発表、コンタクトセンターの業務効率...

2024年11月2日

LINE WORKS株式会社は2024年10月31日、AI音声応答システムLINE WORKS AiCallの新パッケージVOICEIVRの提供を開始。高精度な音声認識技術により顧客との自然な会話から用件を把握し、AIによる自動対応と有人対応の適切な振分けを実現。先行導入事例では有人対応の30%削減に成功し、コンタクトセンターの業務効率化に貢献している。

LINE WORKSがAI音声応答システムVOICEIVRを発表、コンタクトセンターの業務効率...

2024年11月2日

LINE WORKS株式会社は2024年10月31日、AI音声応答システムLINE WORKS AiCallの新パッケージVOICEIVRの提供を開始。高精度な音声認識技術により顧客との自然な会話から用件を把握し、AIによる自動対応と有人対応の適切な振分けを実現。先行導入事例では有人対応の30%削減に成功し、コンタクトセンターの業務効率化に貢献している。

JBSとS&Jがランサムウェア対応支援サービスを開始、事前準備から監視までを包括的に提供

2024年11月2日

日本ビジネスシステムズ株式会社とS＆J株式会社が協業し、ランサムウェア対策の新サービスを開始。世界平均で4.4億円の被害をもたらすランサムウェア攻撃に対し、事前準備支援・診断・監視の3つのメニューで包括的な対策を実現。Active Directoryに特化した監視やセキュリティアナリストによる24時間365日の監視体制を確立し、企業のセキュリティ強化を支援する。

JBSとS&Jがランサムウェア対応支援サービスを開始、事前準備から監視までを包括的に提供

2024年11月2日

日本ビジネスシステムズ株式会社とS＆J株式会社が協業し、ランサムウェア対策の新サービスを開始。世界平均で4.4億円の被害をもたらすランサムウェア攻撃に対し、事前準備支援・診断・監視の3つのメニューで包括的な対策を実現。Active Directoryに特化した監視やセキュリティアナリストによる24時間365日の監視体制を確立し、企業のセキュリティ強化を支援する。

freeeが業務委託管理サービスでフリーランス新法に対応、無自覚な法令違反を防止する機能を実装

2024年11月2日

フリー株式会社は業務委託管理サービス「freee業務委託管理」において、2024年11月1日より施行されるフリーランス新法への対応を発表した。募集内容や条件の変更履歴管理、明示事項入力ガイダンス、報酬減額時アラート、支払期日アラート、ハラスメント相談窓口案内など、法令遵守を支援する機能を実装している。

freeeが業務委託管理サービスでフリーランス新法に対応、無自覚な法令違反を防止する機能を実装

2024年11月2日

フリー株式会社は業務委託管理サービス「freee業務委託管理」において、2024年11月1日より施行されるフリーランス新法への対応を発表した。募集内容や条件の変更履歴管理、明示事項入力ガイダンス、報酬減額時アラート、支払期日アラート、ハラスメント相談窓口案内など、法令遵守を支援する機能を実装している。

【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な...

2024年11月2日

buynowdepotのWordPress用advanced online ordering and delivery platformに深刻な脆弱性が発見された。CVE-2024-50497として識別されるこの脆弱性は、CVSS基本値9.8の緊急性の高いものとなっており、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。影響を受けるバージョンは2.0.0以前で、早急な対策が必要となっている。

【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な...

2024年11月2日

buynowdepotのWordPress用advanced online ordering and delivery platformに深刻な脆弱性が発見された。CVE-2024-50497として識別されるこの脆弱性は、CVSS基本値9.8の緊急性の高いものとなっており、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。影響を受けるバージョンは2.0.0以前で、早急な対策が必要となっている。

【CVE-2024-50492】WordPressプラグインscottcart 1.1にコード...

2024年11月2日

WordPressプラグインscottcart 1.1およびそれ以前のバージョンにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSSスコア9.8と高い危険度を示し、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。特に攻撃条件の複雑さが低く特権も不要なため、早急な対策が必要とされている。

【CVE-2024-50492】WordPressプラグインscottcart 1.1にコード...

2024年11月2日

WordPressプラグインscottcart 1.1およびそれ以前のバージョンにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSSスコア9.8と高い危険度を示し、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。特に攻撃条件の複雑さが低く特権も不要なため、早急な対策が必要とされている。

【CVE-2024-50489】WordPress用Realty Workstation 1....

2024年11月2日

WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。

【CVE-2024-50489】WordPress用Realty Workstation 1....

2024年11月2日

WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

2024年11月2日

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

2024年11月2日

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...

2024年11月2日

WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。

【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...

2024年11月2日

WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

2024年11月2日

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

2024年11月2日

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50479】WordPress用woocommerce quote cal...

2024年11月2日

mansurahamed社のWordPress用プラグインwoocommerce quote calculator 1.1およびそれ以前のバージョンにSQL脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権レベルや利用者関与が不要なため悪用リスクが極めて高い。情報取得や改ざん、サービス運用妨害などの被害が想定され、早急な対策が求められている。

【CVE-2024-50479】WordPress用woocommerce quote cal...

2024年11月2日

mansurahamed社のWordPress用プラグインwoocommerce quote calculator 1.1およびそれ以前のバージョンにSQL脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権レベルや利用者関与が不要なため悪用リスクが極めて高い。情報取得や改ざん、サービス運用妨害などの被害が想定され、早急な対策が求められている。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

2024年11月2日

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

2024年11月2日

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50477】stacks mobile app builder 5.2.3...

2024年11月2日

WordPressプラグインstacks mobile app builder 5.2.3に重要な認証機能の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に必要な特権レベルと利用者の関与が不要なため、システムへの不正アクセスが容易になる可能性が高い。情報の取得や改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要だ。

【CVE-2024-50477】stacks mobile app builder 5.2.3...

2024年11月2日

WordPressプラグインstacks mobile app builder 5.2.3に重要な認証機能の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に必要な特権レベルと利用者の関与が不要なため、システムへの不正アクセスが容易になる可能性が高い。情報の取得や改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要だ。

【CVE-2024-50068】Linux Kernelにメモリリークの脆弱性、DoS攻撃のリ...

2024年11月2日

Linux Kernelにおいて、有効期限後のメモリ解放の欠如に関する重大な脆弱性が発見された。CVE-2024-50068として識別されるこの脆弱性は、Linux Kernel 6.7以上6.11.5未満のバージョンに影響を与え、CVSSスコア5.5の警告レベルと評価されている。攻撃が成功した場合、システムがDoS状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-50068】Linux Kernelにメモリリークの脆弱性、DoS攻撃のリ...

2024年11月2日

Linux Kernelにおいて、有効期限後のメモリ解放の欠如に関する重大な脆弱性が発見された。CVE-2024-50068として識別されるこの脆弱性は、Linux Kernel 6.7以上6.11.5未満のバージョンに影響を与え、CVSSスコア5.5の警告レベルと評価されている。攻撃が成功した場合、システムがDoS状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-50002】Linux Kernelに例外処理の脆弱性が発見、サービス運用...

2024年11月2日

Linux Kernelの開発チームが、例外的な状態の処理に関する重要な脆弱性を公開した。この脆弱性はLinux Kernel 5.10から6.11.3未満の複数バージョンに影響を及ぼし、攻撃者によってサービス運用妨害状態に陥る可能性がある。CVSS v3による深刻度基本値は5.5で、攻撃条件の複雑さは低く、可用性への影響が高いとされている。

【CVE-2024-50002】Linux Kernelに例外処理の脆弱性が発見、サービス運用...

2024年11月2日

Linux Kernelの開発チームが、例外的な状態の処理に関する重要な脆弱性を公開した。この脆弱性はLinux Kernel 5.10から6.11.3未満の複数バージョンに影響を及ぼし、攻撃者によってサービス運用妨害状態に陥る可能性がある。CVSS v3による深刻度基本値は5.5で、攻撃条件の複雑さは低く、可用性への影響が高いとされている。

【CVE-2024-50001】Linux Kernelに例外処理の脆弱性、複数バージョンでD...

2024年11月2日

Linux Kernel 5.10から6.12までの複数バージョンに、例外的な状態の処理に関する脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃者によるサービス運用妨害（DoS）の可能性がある。特に可用性への影響が高く評価されており、Kernel.orgのgitリポジトリでは既に修正パッチが公開されている。影響を受けるユーザーは早急なアップデートが推奨される。

【CVE-2024-50001】Linux Kernelに例外処理の脆弱性、複数バージョンでD...

2024年11月2日

Linux Kernel 5.10から6.12までの複数バージョンに、例外的な状態の処理に関する脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃者によるサービス運用妨害（DoS）の可能性がある。特に可用性への影響が高く評価されており、Kernel.orgのgitリポジトリでは既に修正パッチが公開されている。影響を受けるユーザーは早急なアップデートが推奨される。

【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

2024年11月2日

Linux KernelのVRF機能において重大なリソースロックの脆弱性が発見され、CVE-2024-49980として報告された。この脆弱性は Linux Kernel 6.6から6.12の広範なバージョンに影響を与え、特定の条件下でサービス運用妨害状態を引き起こす可能性がある。対策としてKernel.orgから正式なパッチが公開され、VRF機能の修正による問題解決が図られている。

【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

2024年11月2日

Linux KernelのVRF機能において重大なリソースロックの脆弱性が発見され、CVE-2024-49980として報告された。この脆弱性は Linux Kernel 6.6から6.12の広範なバージョンに影響を与え、特定の条件下でサービス運用妨害状態を引き起こす可能性がある。対策としてKernel.orgから正式なパッチが公開され、VRF機能の修正による問題解決が図られている。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

2024年11月2日

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

2024年11月2日

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

2024年11月2日

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

2024年11月2日

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御（CWE-284）により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御（CWE-284）により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...

2024年11月2日

Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...

2024年11月2日

Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...

2024年11月2日

アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...

2024年11月2日

アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリ...

2024年11月2日

アップルのmacOSにおいて境界外読み取りに関する脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5を記録。攻撃条件の複雑さは低く、特権レベルも不要とされており、サービス運用妨害のリスクが存在する。アップルは正式な対策を公開しており、早急な対応が推奨される。

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリ...

2024年11月2日

アップルのmacOSにおいて境界外読み取りに関する脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5を記録。攻撃条件の複雑さは低く、特権レベルも不要とされており、サービス運用妨害のリスクが存在する。アップルは正式な対策を公開しており、早急な対応が推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

2024年11月2日

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

2024年11月2日

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-10449】hospital appointment systemにSQL...

2024年11月2日

codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。

【CVE-2024-10449】hospital appointment systemにSQL...

2024年11月2日

codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。

【CVE-2024-10447】Projectworldsのonline time table...

2024年11月2日

ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。

【CVE-2024-10447】Projectworldsのonline time table...

2024年11月2日

ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。

【CVE-2024-10386】Rockwell Automation ThinManager...

2024年11月2日

Rockwell AutomationのThinManagerにおいて、認証の欠如【CVE-2024-10386】と境界外読み取り【CVE-2024-10387】の脆弱性が発見された。影響を受けるバージョンは11.2.0から14.0.0まで広範囲に及び、遠隔攻撃によるデータベースの改ざんやサービス運用妨害のリスクが指摘されている。開発元は早急なアップデートを推奨している。

【CVE-2024-10386】Rockwell Automation ThinManager...

2024年11月2日

Rockwell AutomationのThinManagerにおいて、認証の欠如【CVE-2024-10386】と境界外読み取り【CVE-2024-10387】の脆弱性が発見された。影響を受けるバージョンは11.2.0から14.0.0まで広範囲に及び、遠隔攻撃によるデータベースの改ざんやサービス運用妨害のリスクが指摘されている。開発元は早急なアップデートを推奨している。

【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年11月2日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10378として識別された。CVSSスコアv3は9.8と緊急レベルで、攻撃に特別な権限や条件が不要なため、システムの情報漏洩やサービス停止など重大な影響をもたらす可能性が高い。システム管理者は早急にセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10378】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年11月2日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10378として識別された。CVSSスコアv3は9.8と緊急レベルで、攻撃に特別な権限や条件が不要なため、システムの情報漏洩やサービス停止など重大な影響をもたらす可能性が高い。システム管理者は早急にセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...

2024年11月2日

riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避（CWE-639）に分類されている。

【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...

2024年11月2日

riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避（CWE-639）に分類されている。