Tech Insights
【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...
シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。
【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...
シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。
【CVE-2024-20432】シスコのnexus dashboard fabric cont...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。
【CVE-2024-20432】シスコのnexus dashboard fabric cont...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。
【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩...
シスコシステムズのCisco Unified Computing Systemに重大な脆弱性が発見された。CVE-2024-20365として識別されるこの脆弱性は、コマンドインジェクションを可能にし、情報の取得、改ざん、およびDoS攻撃のリスクをもたらす。CVSS v3スコア7.2の「重要」と評価され、Cisco UCS 4.1(2a)から4.2(1i)までの広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩...
シスコシステムズのCisco Unified Computing Systemに重大な脆弱性が発見された。CVE-2024-20365として識別されるこの脆弱性は、コマンドインジェクションを可能にし、情報の取得、改ざん、およびDoS攻撃のリスクをもたらす。CVSS v3スコア7.2の「重要」と評価され、Cisco UCS 4.1(2a)から4.2(1i)までの広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...
Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...
Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。
gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告...
gotenna社のatak pluginに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-43694)が発見された。CVSS v3基本値6.5の警告レベルで、atak plugin 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。機密性への影響が高いため、早急な対策が必要だ。
gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告...
gotenna社のatak pluginに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-43694)が発見された。CVSS v3基本値6.5の警告レベルで、atak plugin 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。機密性への影響が高いため、早急な対策が必要だ。
【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデ...
シスコシステムズはCisco IOS XEにNULLポインタデリファレンスの脆弱性(CVE-2024-20436)を公開した。CVSS v3スコア7.5の重要な脆弱性で、Cisco IOS XE 3.9.0asから3.11.3sまでの広範囲のバージョンが影響を受ける。ネットワーク経由で攻撃可能であり、特別な権限なしにサービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーは最新版へのアップデートを推奨されている。
【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデ...
シスコシステムズはCisco IOS XEにNULLポインタデリファレンスの脆弱性(CVE-2024-20436)を公開した。CVSS v3スコア7.5の重要な脆弱性で、Cisco IOS XE 3.9.0asから3.11.3sまでの広範囲のバージョンが影響を受ける。ネットワーク経由で攻撃可能であり、特別な権限なしにサービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーは最新版へのアップデートを推奨されている。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46802)が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害(DoS)状態になる可能性がある。CVSS v3基本値は5.5(警告)で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。
【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46802)が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害(DoS)状態になる可能性がある。CVSS v3基本値は5.5(警告)で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。
MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告...
MicrosoftはMicrosoft Edgeに新しいAd Selection APIを導入し、限定的なプレビューを開始した。このAPIはサードパーティCookieなしでプライバシーを保護しながら広告のユースケースをサポートする。EEAと英国を除く地域で段階的に展開され、開発者向けOrigin Trialも開始。プライバシー保護と効果的な広告配信の両立を目指す取り組みに注目が集まっている。
MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告...
MicrosoftはMicrosoft Edgeに新しいAd Selection APIを導入し、限定的なプレビューを開始した。このAPIはサードパーティCookieなしでプライバシーを保護しながら広告のユースケースをサポートする。EEAと英国を除く地域で段階的に展開され、開発者向けOrigin Trialも開始。プライバシー保護と効果的な広告配信の両立を目指す取り組みに注目が集まっている。
Python 3.13.0が正式リリース、新対話型インタープリタとフリースレッドモードで開発者...
Python Software Foundationが2024年10月7日にPython 3.13.0を正式リリース。PyPyベースの新対話型インタープリタ、実験的フリースレッドビルドモード、予備的JITの導入など、開発者の生産性向上と言語性能の改善に焦点を当てた多数の新機能を搭載。マルチスレッド性能の向上とコーディング体験の改善が期待される。
Python 3.13.0が正式リリース、新対話型インタープリタとフリースレッドモードで開発者...
Python Software Foundationが2024年10月7日にPython 3.13.0を正式リリース。PyPyベースの新対話型インタープリタ、実験的フリースレッドビルドモード、予備的JITの導入など、開発者の生産性向上と言語性能の改善に焦点を当てた多数の新機能を搭載。マルチスレッド性能の向上とコーディング体験の改善が期待される。
Windows 11 version 24H2の更新プログラムがリリース、リモートデスクトップ...
Microsoftが2024年10月8日にWindows 11 version 24H2向け更新プログラムKB5044284をリリース。リモートデスクトップゲートウェイサービスの応答停止問題を修正し、セキュリティを強化。サービススタック更新プログラムKB5046306も同梱され、更新プログラムのインストール品質が向上。ユーザーはより安定したリモートデスクトップ環境と強化されたセキュリティを享受可能に。
Windows 11 version 24H2の更新プログラムがリリース、リモートデスクトップ...
Microsoftが2024年10月8日にWindows 11 version 24H2向け更新プログラムKB5044284をリリース。リモートデスクトップゲートウェイサービスの応答停止問題を修正し、セキュリティを強化。サービススタック更新プログラムKB5046306も同梱され、更新プログラムのインストール品質が向上。ユーザーはより安定したリモートデスクトップ環境と強化されたセキュリティを享受可能に。
Appleが公開したWindows版Apple TVアプリの脆弱性、悪意のあるビデオファイルで...
米Appleは2024年10月7日、Windows版Apple TVアプリにスタックバッファオーバーフローの脆弱性(CVE-2024-44157)を公開した。悪意のあるビデオファイル処理時にシステムが終了する可能性があり、Windows 10 22H2以降が影響を受ける。Apple TV 1.5.0.152 for Windowsで修正され、ユーザーは早急なアップデートが推奨される。
Appleが公開したWindows版Apple TVアプリの脆弱性、悪意のあるビデオファイルで...
米Appleは2024年10月7日、Windows版Apple TVアプリにスタックバッファオーバーフローの脆弱性(CVE-2024-44157)を公開した。悪意のあるビデオファイル処理時にシステムが終了する可能性があり、Windows 10 22H2以降が影響を受ける。Apple TV 1.5.0.152 for Windowsで修正され、ユーザーは早急なアップデートが推奨される。
浜学園が『ごっこランド』に非認知スキル育成ゲームをリリース、子どもの想像力と思考力の向上を目指す
浜学園が子ども向け社会体験アプリ『ごっこランド』に非認知スキル育成ゲーム「オルパスとかんがえよう!」をリリース。影絵遊びとパズルゲームを通じて、想像力や思考力などの非認知スキルを育成。早期からのスキル育成により、子どもたちの将来的な成長や成功につながることが期待される。
浜学園が『ごっこランド』に非認知スキル育成ゲームをリリース、子どもの想像力と思考力の向上を目指す
浜学園が子ども向け社会体験アプリ『ごっこランド』に非認知スキル育成ゲーム「オルパスとかんがえよう!」をリリース。影絵遊びとパズルゲームを通じて、想像力や思考力などの非認知スキルを育成。早期からのスキル育成により、子どもたちの将来的な成長や成功につながることが期待される。
昭和産業が「魔法シリーズ」10周年記念で電車ジャック広告を実施、JR京浜東北線・根岸線で粉もの...
昭和産業の「魔法シリーズ」10周年を記念し、JR京浜東北線・根岸線で電車ジャック広告が実施される。カラフルなポスターやスイングポップ、オリジナルクイズなどを活用し、商品の魅力と粉もの料理の楽しさを車内空間で表現。2024年10月7日から約1ヶ月間、乗客に印象的なブランド体験を提供する。
昭和産業が「魔法シリーズ」10周年記念で電車ジャック広告を実施、JR京浜東北線・根岸線で粉もの...
昭和産業の「魔法シリーズ」10周年を記念し、JR京浜東北線・根岸線で電車ジャック広告が実施される。カラフルなポスターやスイングポップ、オリジナルクイズなどを活用し、商品の魅力と粉もの料理の楽しさを車内空間で表現。2024年10月7日から約1ヶ月間、乗客に印象的なブランド体験を提供する。
売れるネット広告社とCROSS FMが業務提携契約締結、ラジオ広告とデジタル広告の融合で新たな...
株式会社売れるネット広告社が株式会社CROSS FMと業務提携契約を締結。成果報酬型新マーケットプレイス事業の企画・開発、ラジオ広告効果測定プラットフォームの協働開発、ラジオ放送と連動したデジタル広告の企画・開発などを推進。インターネット広告からマスコミ四媒体への事業領域拡大を目指し、ラジオ媒体での新規事業を展開する。
売れるネット広告社とCROSS FMが業務提携契約締結、ラジオ広告とデジタル広告の融合で新たな...
株式会社売れるネット広告社が株式会社CROSS FMと業務提携契約を締結。成果報酬型新マーケットプレイス事業の企画・開発、ラジオ広告効果測定プラットフォームの協働開発、ラジオ放送と連動したデジタル広告の企画・開発などを推進。インターネット広告からマスコミ四媒体への事業領域拡大を目指し、ラジオ媒体での新規事業を展開する。
豊見城市で自動運転EVバスの実証実験開始、2025年度中のレベル4許認可取得を目指す地方都市の挑戦
豊見城市、第一交通産業、電脳交通、ティアフォー、NECが連携し、生活路線で自動運転EVバスの実証実験を開始。約11.7kmのルートを最高速度35km/hで走行し、2025年度中にレベル4許認可の取得を目指す。地方都市の公共交通課題解決や自動運転技術の社会実装に向けた重要な一歩となる取り組みだ。
豊見城市で自動運転EVバスの実証実験開始、2025年度中のレベル4許認可取得を目指す地方都市の挑戦
豊見城市、第一交通産業、電脳交通、ティアフォー、NECが連携し、生活路線で自動運転EVバスの実証実験を開始。約11.7kmのルートを最高速度35km/hで走行し、2025年度中にレベル4許認可の取得を目指す。地方都市の公共交通課題解決や自動運転技術の社会実装に向けた重要な一歩となる取り組みだ。
茨城県常陸太田市教育委員会がALPHAを導入、体力テストデジタル化で教員の負担軽減と体力向上を目指す
茨城県常陸太田市教育委員会が体力テストデジタル集計システム『ALPHA』を令和6年度から導入。市内の小中学校15校で約2,530人の児童生徒がタブレットを用いた体力テストを実施。教員の業務負担削減と体力テストの価値向上を目指す。ALPHAはPestalozzi Technology株式会社が提供し、測定・集計・分析のデジタル化を実現。
茨城県常陸太田市教育委員会がALPHAを導入、体力テストデジタル化で教員の負担軽減と体力向上を目指す
茨城県常陸太田市教育委員会が体力テストデジタル集計システム『ALPHA』を令和6年度から導入。市内の小中学校15校で約2,530人の児童生徒がタブレットを用いた体力テストを実施。教員の業務負担削減と体力テストの価値向上を目指す。ALPHAはPestalozzi Technology株式会社が提供し、測定・集計・分析のデジタル化を実現。
住友不動産がベンチャーサミット2024を開催、スタートアップエコシステムの強化に貢献
住友不動産株式会社が2024年10月29日に「住友不動産ベンチャーサミット2024」を開催する。スタートアップ・事業会社・金融機関を繋ぐこのイベントは、ピッチコンテスト、トークセッション、商談・展示ブースなど多彩なプログラムを用意。インキュベーションオフィス「GROWTH」シリーズの展開と併せ、日本のスタートアップエコシステムの活性化を目指す。
住友不動産がベンチャーサミット2024を開催、スタートアップエコシステムの強化に貢献
住友不動産株式会社が2024年10月29日に「住友不動産ベンチャーサミット2024」を開催する。スタートアップ・事業会社・金融機関を繋ぐこのイベントは、ピッチコンテスト、トークセッション、商談・展示ブースなど多彩なプログラムを用意。インキュベーションオフィス「GROWTH」シリーズの展開と併せ、日本のスタートアップエコシステムの活性化を目指す。
ベリサーブが音と画像のテスト自動化環境構築サービスを開始、製品開発の効率化と品質向上に貢献
株式会社ベリサーブが2024年10月8日より「音と画像のテスト自動化環境構築サービス」を開始した。独自開発の判定システムを用いて音と画像の評価を数値化・自動化し、テストの精度向上と工数削減を実現。家電製品や自動車など幅広い製品開発におけるテストプロセスの効率化と品質向上に貢献する。
ベリサーブが音と画像のテスト自動化環境構築サービスを開始、製品開発の効率化と品質向上に貢献
株式会社ベリサーブが2024年10月8日より「音と画像のテスト自動化環境構築サービス」を開始した。独自開発の判定システムを用いて音と画像の評価を数値化・自動化し、テストの精度向上と工数削減を実現。家電製品や自動車など幅広い製品開発におけるテストプロセスの効率化と品質向上に貢献する。
ストラテジットがJOINT iPaaS for SaaSでSATORIコネクタを提供開始、Sa...
ストラテジットが「JOINT iPaaS for SaaS」でSATORIコネクタの提供を開始。SaaS事業者は自社サービスとSATORIの顧客情報をリアルタイムで連携可能に。ノーコードでAPI連携・管理が実現でき、顧客情報の二重入力やメール配信作業のコスト削減に貢献。Embedded iPaaSの特長を活かし、SaaS事業者の製品価値向上を支援する。
ストラテジットがJOINT iPaaS for SaaSでSATORIコネクタを提供開始、Sa...
ストラテジットが「JOINT iPaaS for SaaS」でSATORIコネクタの提供を開始。SaaS事業者は自社サービスとSATORIの顧客情報をリアルタイムで連携可能に。ノーコードでAPI連携・管理が実現でき、顧客情報の二重入力やメール配信作業のコスト削減に貢献。Embedded iPaaSの特長を活かし、SaaS事業者の製品価値向上を支援する。
アガルートが2025年通関士試験カリキュラムをリリース、3段階問題演習と科目並行学習で効率的な...
株式会社アガルートが2025年合格目標の通関士試験カリキュラムを発表。3段階の問題演習と科目並行学習を組み合わせたアガルート式学習法で効率的な学習を実現。学習サポーターや毎月のホームルーム、短答セルフチェックWebテストなどのフォロー制度も充実。合格特典や各種割引制度も用意され、幅広い学習者のニーズに対応。
アガルートが2025年通関士試験カリキュラムをリリース、3段階問題演習と科目並行学習で効率的な...
株式会社アガルートが2025年合格目標の通関士試験カリキュラムを発表。3段階の問題演習と科目並行学習を組み合わせたアガルート式学習法で効率的な学習を実現。学習サポーターや毎月のホームルーム、短答セルフチェックWebテストなどのフォロー制度も充実。合格特典や各種割引制度も用意され、幅広い学習者のニーズに対応。
カスタメディアがJSSA TOKYOイベントに出展、新規事業支援の強化とシェアリングエコノミー...
カスタメディアが2024年10月8日開催の「The JSSA TOKYO Pitch Award & Power Matching Booth Vol.55」に出展。800名規模のイベントでエレベーターピッチとCXOマッチングピッチに登壇し、シェアエコやSaaS等の新規事業支援サービスをアピール。700件の実績を活かした低コスト・迅速なシステム構築によるPMFリスク軽減を強みとし、プラットフォームビジネスの新規事業立ち上げ支援を展開。
カスタメディアがJSSA TOKYOイベントに出展、新規事業支援の強化とシェアリングエコノミー...
カスタメディアが2024年10月8日開催の「The JSSA TOKYO Pitch Award & Power Matching Booth Vol.55」に出展。800名規模のイベントでエレベーターピッチとCXOマッチングピッチに登壇し、シェアエコやSaaS等の新規事業支援サービスをアピール。700件の実績を活かした低コスト・迅速なシステム構築によるPMFリスク軽減を強みとし、プラットフォームビジネスの新規事業立ち上げ支援を展開。
テクバンが「JSTQB カンファレンス in 2024 Autumn」に登壇、AIを活用した品...
テクバン株式会社が2024年10月9日開催の「JSTQB カンファレンス in 2024 Autumn」に登壇することが発表された。同社の佐藤寛之氏がAIを利用した品質管理に関するパネルディスカッションに参加。オンライン無料参加可能なこのイベントでは、テスト成熟度モデル(TMMi)の活用やAIの品質管理など、ソフトウェアテストの最新情報が提供される。
テクバンが「JSTQB カンファレンス in 2024 Autumn」に登壇、AIを活用した品...
テクバン株式会社が2024年10月9日開催の「JSTQB カンファレンス in 2024 Autumn」に登壇することが発表された。同社の佐藤寛之氏がAIを利用した品質管理に関するパネルディスカッションに参加。オンライン無料参加可能なこのイベントでは、テスト成熟度モデル(TMMi)の活用やAIの品質管理など、ソフトウェアテストの最新情報が提供される。
【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...
VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-8282】WordPress用IbtanaにXSS脆弱性、情報漏洩のリスク...
VowelWebが開発したWordPress用プラグインIbtana 1.2.4.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4で、攻撃条件の複雑さは低いとされる。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...
WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-9225】WordPressプラグインSEOPressにXSS脆弱性、情報...
WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9225として識別されるこの脆弱性は、SEOPress 8.2未満のバージョンに影響し、CVSS基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざ...
Connekt MediaのWordPress用プラグイン「Ajax Load More」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Ajax Load More 7.1.3未満のバージョンが影響を受け、CVSSスコアは5.4(警告)。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。CVE-2024-8505として識別されており、適切な対策が必要。
WordPress用Ajax Load More 7.1.3未満にXSS脆弱性、情報取得・改ざ...
Connekt MediaのWordPress用プラグイン「Ajax Load More」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。Ajax Load More 7.1.3未満のバージョンが影響を受け、CVSSスコアは5.4(警告)。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。CVE-2024-8505として識別されており、適切な対策が必要。
【CVE-2024-45999】magicbugのcloudlogにSQLインジェクションの脆...
magicbugのcloudlog 2.6.15以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が容易に可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-45999として識別され、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-45999】magicbugのcloudlogにSQLインジェクションの脆...
magicbugのcloudlog 2.6.15以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークからの攻撃が容易に可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-45999として識別され、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...
Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。
【CVE-2024-9228】WordPressプラグインloggedinにXSS脆弱性、情報...
Duck DevのWordPress用プラグイン「loggedin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9228として識別され、CVSS基本値6.1の警告レベル。loggedin 1.3.2未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートなど適切な対策を講じることが重要だ。
【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...
kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性(CVE-2024-9224)が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。
【CVE-2024-9224】kau-boysのWordPress用hello worldにパ...
kau-boysが開発したWordPress用プラグイン「hello world」にパストラバーサル脆弱性(CVE-2024-9224)が発見された。CVSS v3基本値6.5の警告レベルで、バージョン2.2.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高い。ユーザーは最新版へのアップデートなど、早急な対策が求められる。
【CVE-2024-8793】Store Exporter for WooCommerceにク...
Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1(警告)。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。
【CVE-2024-8793】Store Exporter for WooCommerceにク...
Visser LabsのWordPress用プラグイン「Store Exporter for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.7.2.1以前が影響を受け、CVSSv3基本値は6.1(警告)。情報漏洩や改ざんのリスクがあり、早急な対策が必要。CVE-2024-8793として識別され、ECサイト運営者に注意を促している。