Tech Insights
スペースデータと国連宇宙部が地球デジタルツイン構築事業を開始、災害管理と持続可能な開発を支援
株式会社スペースデータが国際連合宇宙部と共同で地球デジタルツイン構築事業を開始。高精度デジタルツイン技術を活用し、世界各国の災害管理および緊急対応、開発途上国の持続可能な開発を支援。UN-SPIDERとの連携やトンガ王国などでの実装を通じ、自然災害対策の強化と宇宙技術の恩恵拡大を目指す。
スペースデータと国連宇宙部が地球デジタルツイン構築事業を開始、災害管理と持続可能な開発を支援
株式会社スペースデータが国際連合宇宙部と共同で地球デジタルツイン構築事業を開始。高精度デジタルツイン技術を活用し、世界各国の災害管理および緊急対応、開発途上国の持続可能な開発を支援。UN-SPIDERとの連携やトンガ王国などでの実装を通じ、自然災害対策の強化と宇宙技術の恩恵拡大を目指す。
Polimill社がQommonsAIのティザーポスターを公開、行政ナレッジを企業の武器に変え...
Polimill株式会社が企業向け生成AI「QommonsAI」のティザーポスターをAI EXPO向けに公開。省庁や全自治体の10年分の知見を活用し、行政プロジェクトを効率化するツールの可能性を提示。政府と自治体の膨大な情報を企業の戦略立案に活用し、ナレッジ革命の兆しを感じさせる画期的な取り組みとして注目を集めている。
Polimill社がQommonsAIのティザーポスターを公開、行政ナレッジを企業の武器に変え...
Polimill株式会社が企業向け生成AI「QommonsAI」のティザーポスターをAI EXPO向けに公開。省庁や全自治体の10年分の知見を活用し、行政プロジェクトを効率化するツールの可能性を提示。政府と自治体の膨大な情報を企業の戦略立案に活用し、ナレッジ革命の兆しを感じさせる画期的な取り組みとして注目を集めている。
スーパーホテルがBtoBプラットフォーム受発注を導入、年間30万枚の紙を削減しエコ・ファースト...
スーパーホテルが株式会社インフォマート提供の「BtoBプラットフォーム 受発注」を導入し、年間約30万枚の紙の発注書を削減。発注全体の約7割をデジタル化し、業務効率化とペーパーレス化を実現。ホテル業界唯一のエコ・ファースト企業として、環境負荷低減と顧客満足度向上の両立を目指す取り組みが注目されている。
スーパーホテルがBtoBプラットフォーム受発注を導入、年間30万枚の紙を削減しエコ・ファースト...
スーパーホテルが株式会社インフォマート提供の「BtoBプラットフォーム 受発注」を導入し、年間約30万枚の紙の発注書を削減。発注全体の約7割をデジタル化し、業務効率化とペーパーレス化を実現。ホテル業界唯一のエコ・ファースト企業として、環境負荷低減と顧客満足度向上の両立を目指す取り組みが注目されている。
【CVE-2024-43796】expressにXSS脆弱性、Node.jsアプリケーションの...
Open JS Foundationが、Node.js用expressフレームワークにクロスサイトスクリプティング(XSS)脆弱性が存在すると発表。CVE-2024-43796として識別され、express 4.20.0未満および5.0.0に影響。CVSS v3深刻度基本値は4.7(警告)で、情報取得や改ざんのリスクあり。開発者には迅速なパッチ適用が推奨される。
【CVE-2024-43796】expressにXSS脆弱性、Node.jsアプリケーションの...
Open JS Foundationが、Node.js用expressフレームワークにクロスサイトスクリプティング(XSS)脆弱性が存在すると発表。CVE-2024-43796として識別され、express 4.20.0未満および5.0.0に影響。CVSS v3深刻度基本値は4.7(警告)で、情報取得や改ざんのリスクあり。開発者には迅速なパッチ適用が推奨される。
【CVE-2024-3679】Squirrlyのwp seo pluginに重大な脆弱性、Wo...
Squirrlyが提供するWordPress用プラグイン「wp seo plugin」に重大な脆弱性(CVE-2024-3679)が発見された。CVSS v3基本値7.5の「重要」レベルで、攻撃条件の複雑さが低く特権不要。version 1.6.001以前が影響を受け、情報漏えいのリスクがある。WordPress利用者は早急な対策が必要だ。
【CVE-2024-3679】Squirrlyのwp seo pluginに重大な脆弱性、Wo...
Squirrlyが提供するWordPress用プラグイン「wp seo plugin」に重大な脆弱性(CVE-2024-3679)が発見された。CVSS v3基本値7.5の「重要」レベルで、攻撃条件の複雑さが低く特権不要。version 1.6.001以前が影響を受け、情報漏えいのリスクがある。WordPress利用者は早急な対策が必要だ。
【CVE-2024-31197】Open Networking Foundationのlibf...
Open Networking Foundationのlibfluid msg 0.1.0に重大な脆弱性(CVE-2024-31197)が発見された。CVSS v3基本値7.5(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権や利用者関与不要。システム管理者は速やかに対策を講じる必要がある。
【CVE-2024-31197】Open Networking Foundationのlibf...
Open Networking Foundationのlibfluid msg 0.1.0に重大な脆弱性(CVE-2024-31197)が発見された。CVSS v3基本値7.5(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権や利用者関与不要。システム管理者は速やかに対策を講じる必要がある。
Apache Software Foundation seataに深刻な脆弱性、緊急対応が必要に
Apache Software Foundationのseataに信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-22399)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンの迅速な更新が強く推奨されている。この事態はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となった。
Apache Software Foundation seataに深刻な脆弱性、緊急対応が必要に
Apache Software Foundationのseataに信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-22399)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンの迅速な更新が強く推奨されている。この事態はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-35154】IBM WebSphere Application Serve...
IBMのWebSphere Application Server 8.5.0.0-8.5.5.25および9.0.0.0-9.0.5.20に重要度の高い脆弱性が発見された。CVSS v3基本値7.2で、攻撃条件の複雑さが低く、情報取得、改ざん、DoS状態の可能性がある。IBMは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。企業は早急なパッチ適用と多層防御の強化が求められる。
【CVE-2024-35154】IBM WebSphere Application Serve...
IBMのWebSphere Application Server 8.5.0.0-8.5.5.25および9.0.0.0-9.0.5.20に重要度の高い脆弱性が発見された。CVSS v3基本値7.2で、攻撃条件の複雑さが低く、情報取得、改ざん、DoS状態の可能性がある。IBMは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。企業は早急なパッチ適用と多層防御の強化が求められる。
【CVE-2024-20469】Cisco ISEにOSコマンドインジェクションの脆弱性、情報...
シスコシステムズのCisco Identity Services Engine (ISE)にOSコマンドインジェクションの脆弱性CVE-2024-20469が発見された。CVSS v3基本値6.7の警告レベルで、情報取得、改ざん、DoS攻撃のリスクがある。Cisco ISE 3.2および3.3が影響を受け、早急なパッチ適用が推奨される。ネットワークセキュリティ全体に影響を及ぼす可能性があり、組織の迅速な対応が求められる。
【CVE-2024-20469】Cisco ISEにOSコマンドインジェクションの脆弱性、情報...
シスコシステムズのCisco Identity Services Engine (ISE)にOSコマンドインジェクションの脆弱性CVE-2024-20469が発見された。CVSS v3基本値6.7の警告レベルで、情報取得、改ざん、DoS攻撃のリスクがある。Cisco ISE 3.2および3.3が影響を受け、早急なパッチ適用が推奨される。ネットワークセキュリティ全体に影響を及ぼす可能性があり、組織の迅速な対応が求められる。
【CVE-2024-42025】UI社のunifi network applicationにコ...
UI社のunifi network application 8.4.59未満にコマンドインジェクションの脆弱性が発見された。CVSS v3基本値7.8の重要な脆弱性であり、情報漏洩やシステム改ざんのリスクがある。CVE-2024-42025として識別され、ユーザーは早急にパッチを適用し、システムのセキュリティを確保することが重要だ。UI社は対策情報を公開している。
【CVE-2024-42025】UI社のunifi network applicationにコ...
UI社のunifi network application 8.4.59未満にコマンドインジェクションの脆弱性が発見された。CVSS v3基本値7.8の重要な脆弱性であり、情報漏洩やシステム改ざんのリスクがある。CVE-2024-42025として識別され、ユーザーは早急にパッチを適用し、システムのセキュリティを確保することが重要だ。UI社は対策情報を公開している。
【CVE-2024-4450】ali2wooのWordPress用プラグインに認証の欠如の脆弱...
ali2wooのWordPress用プラグイン「aliexpress dropshipping with alinext」において、認証の欠如に関する脆弱性(CVE-2024-4450)が発見された。CVSS v3基本値6.3の警告レベルで、バージョン3.3.7未満が影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対応が求められる。
【CVE-2024-4450】ali2wooのWordPress用プラグインに認証の欠如の脆弱...
ali2wooのWordPress用プラグイン「aliexpress dropshipping with alinext」において、認証の欠如に関する脆弱性(CVE-2024-4450)が発見された。CVSS v3基本値6.3の警告レベルで、バージョン3.3.7未満が影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対応が求められる。
【CVE-2024-46937】mfasoftのsecure authentication s...
mfasoftのsecure authentication serverにユーザー制御の鍵による認証回避の脆弱性(CVE-2024-46937)が発見された。CVSS v3基本値7.5の重要な脆弱性であり、バージョン1.8.0から1.9.040923未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、迅速な対策が求められる。
【CVE-2024-46937】mfasoftのsecure authentication s...
mfasoftのsecure authentication serverにユーザー制御の鍵による認証回避の脆弱性(CVE-2024-46937)が発見された。CVSS v3基本値7.5の重要な脆弱性であり、バージョン1.8.0から1.9.040923未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、迅速な対策が求められる。
【CVE-2024-46048】Tenda fh451ファームウェアに深刻な脆弱性、早急な対策...
Shenzhen Tenda Technology Co.,Ltd.のfh451ファームウェア1.0.0.9にコマンドインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、ネットワーク経由での攻撃が容易。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。CVE-2024-46048として識別され、ユーザーは最新のセキュリティアップデートの適用が強く推奨される。
【CVE-2024-46048】Tenda fh451ファームウェアに深刻な脆弱性、早急な対策...
Shenzhen Tenda Technology Co.,Ltd.のfh451ファームウェア1.0.0.9にコマンドインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、ネットワーク経由での攻撃が容易。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。CVE-2024-46048として識別され、ユーザーは最新のセキュリティアップデートの適用が強く推奨される。
【CVE-2024-45409】Ruby-samlなど複数製品にデジタル署名検証の重大な脆弱性...
OneLogin, Inc.のRuby-samlを含む複数ベンダの製品で、デジタル署名検証に関する重大な脆弱性(CVE-2024-45409)が発見された。CVSS基本値9.8の緊急脆弱性で、情報漏洩やサービス妨害の可能性がある。GitLab、OmniAuth、Ruby-samlの特定バージョンが影響を受け、速やかなパッチ適用が推奨される。認証システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-45409】Ruby-samlなど複数製品にデジタル署名検証の重大な脆弱性...
OneLogin, Inc.のRuby-samlを含む複数ベンダの製品で、デジタル署名検証に関する重大な脆弱性(CVE-2024-45409)が発見された。CVSS基本値9.8の緊急脆弱性で、情報漏洩やサービス妨害の可能性がある。GitLab、OmniAuth、Ruby-samlの特定バージョンが影響を受け、速やかなパッチ適用が推奨される。認証システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-5751】litellm1.35.8にコードインジェクションの脆弱性、緊急...
litellm 1.35.8にコードインジェクションの脆弱性(CVE-2024-5751)が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やサービス妨害の可能性がある。攻撃条件が容易で特権不要のため、早急な対策が求められる。セキュリティチームの監視強化とlitellm開発チームのセキュリティ対策強化が重要だ。
【CVE-2024-5751】litellm1.35.8にコードインジェクションの脆弱性、緊急...
litellm 1.35.8にコードインジェクションの脆弱性(CVE-2024-5751)が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やサービス妨害の可能性がある。攻撃条件が容易で特権不要のため、早急な対策が求められる。セキュリティチームの監視強化とlitellm開発チームのセキュリティ対策強化が重要だ。
【CVE-2024-4551】yotuwp video galleryに重大な脆弱性、Word...
WordPressプラグインyotuwpのvideo galleryに深刻な脆弱性(CVE-2024-4551)が発見された。CVSS v3基本値8.8の「重要」と評価され、情報漏洩やサイト改ざんのリスクがある。影響を受けるのはversion 1.3.14未満で、早急なアップデートが必要。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。
【CVE-2024-4551】yotuwp video galleryに重大な脆弱性、Word...
WordPressプラグインyotuwpのvideo galleryに深刻な脆弱性(CVE-2024-4551)が発見された。CVSS v3基本値8.8の「重要」と評価され、情報漏洩やサイト改ざんのリスクがある。影響を受けるのはversion 1.3.14未満で、早急なアップデートが必要。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。
【CVE-2024-45412】yeti-platformに重大な脆弱性、サービス運用妨害のリ...
yeti-platformのyetiに重大な脆弱性(CVE-2024-45412)が発見された。CVSS v3スコア7.5の高リスク脆弱性で、制限なしのリソース割り当てによりDoS攻撃の可能性あり。影響を受けるバージョンは2.1.11未満。ユーザーは速やかにパッチ適用や最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される。
【CVE-2024-45412】yeti-platformに重大な脆弱性、サービス運用妨害のリ...
yeti-platformのyetiに重大な脆弱性(CVE-2024-45412)が発見された。CVSS v3スコア7.5の高リスク脆弱性で、制限なしのリソース割り当てによりDoS攻撃の可能性あり。影響を受けるバージョンは2.1.11未満。ユーザーは速やかにパッチ適用や最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される。
【CVE-2024-43922】WordPress用nitropackにコードインジェクション...
WordPress用プラグインnitropackに深刻なコードインジェクションの脆弱性(CVE-2024-43922)が発見された。CVSSスコア9.8の緊急レベルで、nitropack 1.16.8未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。
【CVE-2024-43922】WordPress用nitropackにコードインジェクション...
WordPress用プラグインnitropackに深刻なコードインジェクションの脆弱性(CVE-2024-43922)が発見された。CVSSスコア9.8の緊急レベルで、nitropack 1.16.8未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。
【CVE-2024-42423】Citrix Workspaceに不正認証の脆弱性、情報漏洩の...
シトリックス・システムズのCitrix Workspace 23.9.0.24.4に不正な認証に関する脆弱性(CVE-2024-42423)が発見された。CVSS v3基本値7.1の重要な脆弱性で、情報漏洩や改ざんのリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、ユーザーは速やかにベンダーが提供するパッチを適用するなど、適切な対策を講じる必要がある。
【CVE-2024-42423】Citrix Workspaceに不正認証の脆弱性、情報漏洩の...
シトリックス・システムズのCitrix Workspace 23.9.0.24.4に不正な認証に関する脆弱性(CVE-2024-42423)が発見された。CVSS v3基本値7.1の重要な脆弱性で、情報漏洩や改ざんのリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、ユーザーは速やかにベンダーが提供するパッチを適用するなど、適切な対策を講じる必要がある。
【CVE-2024-27365】サムスン製品に境界外書き込みの脆弱性、複数のexynos製品フ...
サムスン社は複数のexynos製品ファームウェアに境界外書き込みの脆弱性(CVE-2024-27365)が存在することを公開した。CVSS v3基本値5.5の警告レベルで、攻撃元はローカル、攻撃条件の複雑さは低いとされる。影響を受ける製品には、exynos 980、850、1080などが含まれる。情報の不正取得のリスクがあり、ユーザーはベンダーが提供するパッチの適用が推奨される。
【CVE-2024-27365】サムスン製品に境界外書き込みの脆弱性、複数のexynos製品フ...
サムスン社は複数のexynos製品ファームウェアに境界外書き込みの脆弱性(CVE-2024-27365)が存在することを公開した。CVSS v3基本値5.5の警告レベルで、攻撃元はローカル、攻撃条件の複雑さは低いとされる。影響を受ける製品には、exynos 980、850、1080などが含まれる。情報の不正取得のリスクがあり、ユーザーはベンダーが提供するパッチの適用が推奨される。
【CVE-2024-23657】nuxtにパストラバーサルの脆弱性、情報漏洩やDoSのリスクに注意
nuxtにパストラバーサルの脆弱性(CVE-2024-23657)が発見された。CVSS基本値8.8の重大な問題で、nuxt 1.3.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。Webアプリケーションのセキュリティ管理の重要性が再認識される事態となっている。
【CVE-2024-23657】nuxtにパストラバーサルの脆弱性、情報漏洩やDoSのリスクに注意
nuxtにパストラバーサルの脆弱性(CVE-2024-23657)が発見された。CVSS基本値8.8の重大な問題で、nuxt 1.3.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急なアップデートが推奨される。Webアプリケーションのセキュリティ管理の重要性が再認識される事態となっている。
【CVE-2024-7341】レッドハット製品にセッション固定化の脆弱性、重要度8.1の対応急ぐ
レッドハット社のKeycloak、Single Sign-On、build of keycloak等の製品にセッションの固定化の脆弱性が発見された。CVSS v3深刻度基本値8.1(重要)と評価され、情報漏洩やサービス妨害の危険性がある。影響を受ける製品のユーザーは速やかにパッチを適用するなど、適切な対策を講じることが強く推奨される。
【CVE-2024-7341】レッドハット製品にセッション固定化の脆弱性、重要度8.1の対応急ぐ
レッドハット社のKeycloak、Single Sign-On、build of keycloak等の製品にセッションの固定化の脆弱性が発見された。CVSS v3深刻度基本値8.1(重要)と評価され、情報漏洩やサービス妨害の危険性がある。影響を受ける製品のユーザーは速やかにパッチを適用するなど、適切な対策を講じることが強く推奨される。
【CVE-2024-6944】zhongbangkeji社のcrmebに重大な脆弱性、情報漏洩...
zhongbangkeji社のcrmeb 5.4.0以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-6944として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-6944】zhongbangkeji社のcrmebに重大な脆弱性、情報漏洩...
zhongbangkeji社のcrmeb 5.4.0以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-6944として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-6301】conduitに同一生成元ポリシー違反の脆弱性、情報改ざんのリス...
conduitにおいて、同一生成元ポリシー違反に関する重要な脆弱性(CVE-2024-6301)が発見された。CVSS v3深刻度7.5で、conduit 0.8.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特別な権限なしで攻撃可能。情報改ざんのリスクがあるため、最新バージョンへのアップデートなど、適切な対策が推奨される。
【CVE-2024-6301】conduitに同一生成元ポリシー違反の脆弱性、情報改ざんのリス...
conduitにおいて、同一生成元ポリシー違反に関する重要な脆弱性(CVE-2024-6301)が発見された。CVSS v3深刻度7.5で、conduit 0.8.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特別な権限なしで攻撃可能。情報改ざんのリスクがあるため、最新バージョンへのアップデートなど、適切な対策が推奨される。
【CVE-2024-6300】conduitに不完全なクリーンアップの脆弱性、CVSS基本値5...
conduitに不完全なクリーンアップに関する脆弱性が発見され、CVSS v3基本値5.3の警告レベルに分類された。CVE-2024-6300として識別されるこの脆弱性は、conduit 0.8.0未満のバージョンに影響し、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権レベルや利用者の関与は不要。適切な対策の実施が推奨される。
【CVE-2024-6300】conduitに不完全なクリーンアップの脆弱性、CVSS基本値5...
conduitに不完全なクリーンアップに関する脆弱性が発見され、CVSS v3基本値5.3の警告レベルに分類された。CVE-2024-6300として識別されるこの脆弱性は、conduit 0.8.0未満のバージョンに影響し、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権レベルや利用者の関与は不要。適切な対策の実施が推奨される。
【CVE-2024-38877】シーメンス製品に重要情報平文保存の脆弱性、複数のomnivis...
シーメンス社の複数のomnivise t3000製品に重要情報の平文保存に関する脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受ける製品にはomnivise t3000 application serverやdomain controllerなどが含まれる。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。
【CVE-2024-38877】シーメンス製品に重要情報平文保存の脆弱性、複数のomnivis...
シーメンス社の複数のomnivise t3000製品に重要情報の平文保存に関する脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受ける製品にはomnivise t3000 application serverやdomain controllerなどが含まれる。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。
【CVE-2024-8778】syscomgo omflowにパストラバーサルの脆弱性、情報漏...
syscomgo社のomflowにパストラバーサルの脆弱性(CVE-2024-8778)が発見された。影響を受けるバージョンはomflow 1.1.6.0から1.2.1.3未満で、CVSS v3深刻度基本値は6.5(警告)。攻撃者が低い特権レベルで情報を取得できる可能性があり、早急な対策が必要。ベンダー情報を参照し適切な対応を実施することが推奨される。
【CVE-2024-8778】syscomgo omflowにパストラバーサルの脆弱性、情報漏...
syscomgo社のomflowにパストラバーサルの脆弱性(CVE-2024-8778)が発見された。影響を受けるバージョンはomflow 1.1.6.0から1.2.1.3未満で、CVSS v3深刻度基本値は6.5(警告)。攻撃者が低い特権レベルで情報を取得できる可能性があり、早急な対策が必要。ベンダー情報を参照し適切な対応を実施することが推奨される。
【CVE-2024-7895】PowerPack Lite for Beaver Builde...
WordPressプラグイン「PowerPack Lite for Beaver Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.8.3.6未満が影響を受け、CVSS v3深刻度は5.4。情報の不正取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-7895】PowerPack Lite for Beaver Builde...
WordPressプラグイン「PowerPack Lite for Beaver Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.8.3.6未満が影響を受け、CVSS v3深刻度は5.4。情報の不正取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。
WordPressプラグインwp events managerにSQLインジェクションの脆弱性...
ThimPress社のWordPressプラグイン「wp events manager」にSQLインジェクションの脆弱性が発見された。CVE-2024-7717として識別されるこの脆弱性は、CVSSv3基本値8.8の重要度で、wp events manager 2.2.0未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、早急な対策が必要となっている。
WordPressプラグインwp events managerにSQLインジェクションの脆弱性...
ThimPress社のWordPressプラグイン「wp events manager」にSQLインジェクションの脆弱性が発見された。CVE-2024-7717として識別されるこの脆弱性は、CVSSv3基本値8.8の重要度で、wp events manager 2.2.0未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、早急な対策が必要となっている。
シーメンスのomnivise t3000に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要
シーメンスのomnivise t3000 application serverに深刻な脆弱性(CVE-2024-38879)が発見された。CVSSv3スコア9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは8.2と9.2で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。
シーメンスのomnivise t3000に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要
シーメンスのomnivise t3000 application serverに深刻な脆弱性(CVE-2024-38879)が発見された。CVSSv3スコア9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは8.2と9.2で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。