Tech Insights

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊...

2024年8月21日

janobeのcredit card、debit card payment、paypal製品にSQLインジェクションの脆弱性が発見された。CVE-2024-33960として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベル。攻撃者による情報漏洩、データ改ざん、DoSのリスクがあり、影響を受ける製品のユーザーは速やかな対策が求められる。

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊...

2024年8月21日

janobeのcredit card、debit card payment、paypal製品にSQLインジェクションの脆弱性が発見された。CVE-2024-33960として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベル。攻撃者による情報漏洩、データ改ざん、DoSのリスクがあり、影響を受ける製品のユーザーは速やかな対策が求められる。

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの...

2024年8月21日

Zimbraの collaboration製品にパストラバーサルの脆弱性（CVE-2024-33535）が発見された。CVSS v3基本値7.5（重要）と評価され、影響を受けるバージョンは10.0.0以上10.0.8未満および9.0.0。攻撃条件の複雑さは低く、特権不要で情報取得の可能性がある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの...

2024年8月21日

Zimbraの collaboration製品にパストラバーサルの脆弱性（CVE-2024-33535）が発見された。CVSS v3基本値7.5（重要）と評価され、影響を受けるバージョンは10.0.0以上10.0.8未満および9.0.0。攻撃条件の複雑さは低く、特権不要で情報取得の可能性がある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上

2024年8月21日

SAP S/4 HANAにCVE-2024-34691として識別される認証欠如の脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン103から108までが影響を受ける。攻撃者による情報改ざんのリスクがあり、早急なセキュリティアップデートの適用が推奨される。企業はERPシステムのセキュリティ対策強化を迫られる状況だ。

【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上

2024年8月21日

SAP S/4 HANAにCVE-2024-34691として識別される認証欠如の脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン103から108までが影響を受ける。攻撃者による情報改ざんのリスクがあり、早急なセキュリティアップデートの適用が推奨される。企業はERPシステムのセキュリティ対策強化を迫られる状況だ。

Intelが複数開発ツールの脆弱性を公開、特権昇格のリスクに対処するアップデートを提供

2024年8月21日

Intelが2024年8月13日、EMONソフトウェアの脆弱性CVE-2024-28953を公開した。Intel GPA、VTune Profiler、oneAPI Base Toolkitに影響し、特権昇格のリスクがある。CVSSスコアは中程度だが、開発環境のセキュリティ強化が重要。Intelは各ソフトウェアの最新版へのアップデートを推奨している。

Intelが複数開発ツールの脆弱性を公開、特権昇格のリスクに対処するアップデートを提供

2024年8月21日

Intelが2024年8月13日、EMONソフトウェアの脆弱性CVE-2024-28953を公開した。Intel GPA、VTune Profiler、oneAPI Base Toolkitに影響し、特権昇格のリスクがある。CVSSスコアは中程度だが、開発環境のセキュリティ強化が重要。Intelは各ソフトウェアの最新版へのアップデートを推奨している。

Intel License Manager for FLEXlmに権限昇格の脆弱性、更新版で対...

2024年8月21日

Intelは2024年8月13日、Intel License Manager for FLEXlm製品ソフトウェアの脆弱性（CVE-2024-24977）を公表した。バージョン11.19.5.0未満が影響を受け、権限昇格のリスクがある。CVSS v3.1スコアは6.7（中程度）で、Intelは更新版の適用を強く推奨している。セキュリティ対策の重要性が再認識される機会となった。

Intel License Manager for FLEXlmに権限昇格の脆弱性、更新版で対...

2024年8月21日

Intelは2024年8月13日、Intel License Manager for FLEXlm製品ソフトウェアの脆弱性（CVE-2024-24977）を公表した。バージョン11.19.5.0未満が影響を受け、権限昇格のリスクがある。CVSS v3.1スコアは6.7（中程度）で、Intelは更新版の適用を強く推奨している。セキュリティ対策の重要性が再認識される機会となった。

Intel Quartus Prime Pro Editionに権限昇格の脆弱性、バージョン2...

2024年8月21日

Intelは2024年8月13日、Quartus Prime Pro Edition設計ソフトウェアにCVE-2024-22184として識別される権限昇格の脆弱性が存在することを公表した。この脆弱性はCVSS v3.1で6.7点、v4.0で5.4点と中程度の重要度と評価されている。Intelはバージョン24.1以降へのアップデートを強く推奨しており、ユーザーは速やかな対応が求められる。

Intel Quartus Prime Pro Editionに権限昇格の脆弱性、バージョン2...

2024年8月21日

Intelは2024年8月13日、Quartus Prime Pro Edition設計ソフトウェアにCVE-2024-22184として識別される権限昇格の脆弱性が存在することを公表した。この脆弱性はCVSS v3.1で6.7点、v4.0で5.4点と中程度の重要度と評価されている。Intelはバージョン24.1以降へのアップデートを強く推奨しており、ユーザーは速やかな対応が求められる。

IntelがVROCソフトウェアの脆弱性を公開、特権昇格の可能性に対処するアップデートを提供

2024年8月21日

Intelは2024年8月13日、Virtual RAID on CPU (VROC)ソフトウェアの脆弱性（CVE-2024-23489）を公開した。この中程度の脆弱性は特権昇格を可能にする可能性があり、バージョン8.6.0.1191未満に影響する。Intelはユーザーに最新バージョンへのアップデートを強く推奨している。セキュリティリスクの軽減と迅速な対応が求められる。

IntelがVROCソフトウェアの脆弱性を公開、特権昇格の可能性に対処するアップデートを提供

2024年8月21日

Intelは2024年8月13日、Virtual RAID on CPU (VROC)ソフトウェアの脆弱性（CVE-2024-23489）を公開した。この中程度の脆弱性は特権昇格を可能にする可能性があり、バージョン8.6.0.1191未満に影響する。Intelはユーザーに最新バージョンへのアップデートを強く推奨している。セキュリティリスクの軽減と迅速な対応が求められる。

Intel IPPの脆弱性対策、インテルがソフトウェア更新を公開し権限昇格のリスクに対処

2024年8月21日

インテルは、Intel Integrated Performance Primitives（Intel IPP）ソフトウェアに存在する潜在的なセキュリティ脆弱性CVE-2024-28887に対処するための更新を公開した。この脆弱性は認証済みユーザーによる権限昇格を可能にする可能性があり、CVSS 3.1で6.7（中程度）と評価されている。Intel IPP 2021.11以降への更新が推奨されており、公式サイトから入手可能だ。

Intel IPPの脆弱性対策、インテルがソフトウェア更新を公開し権限昇格のリスクに対処

2024年8月21日

インテルは、Intel Integrated Performance Primitives（Intel IPP）ソフトウェアに存在する潜在的なセキュリティ脆弱性CVE-2024-28887に対処するための更新を公開した。この脆弱性は認証済みユーザーによる権限昇格を可能にする可能性があり、CVSS 3.1で6.7（中程度）と評価されている。Intel IPP 2021.11以降への更新が推奨されており、公式サイトから入手可能だ。

Intel Arc & Iris Xe Graphicsの脆弱性、DoS攻撃のリスクを修正パッ...

2024年8月21日

Intelが2024年8月13日、Intel Arc & Iris Xe Graphicsソフトウェアの脆弱性（CVE-2024-28050）を修正するアップデートをリリース。認証済みユーザーによるローカルアクセスを介したDoS攻撃のリスクを軽減。CVSS v3.1で5.0、v4.0で5.1の中程度の深刻度。影響を受ける可能性のあるユーザーはバージョン31.0.101.4824への更新を推奨。

Intel Arc & Iris Xe Graphicsの脆弱性、DoS攻撃のリスクを修正パッ...

2024年8月21日

Intelが2024年8月13日、Intel Arc & Iris Xe Graphicsソフトウェアの脆弱性（CVE-2024-28050）を修正するアップデートをリリース。認証済みユーザーによるローカルアクセスを介したDoS攻撃のリスクを軽減。CVSS v3.1で5.0、v4.0で5.1の中程度の深刻度。影響を受ける可能性のあるユーザーはバージョン31.0.101.4824への更新を推奨。

Intel® MAS (GUI)の脆弱性公表、アップデートでサービス拒否攻撃のリスク軽減へ

2024年8月21日

IntelがIntel® Memory and Storage Tool (GUI)の脆弱性CVE-2024-27461を公表。認証済みユーザーによるサービス拒否攻撃の可能性があり、バージョン2.5.0以降へのアップデートを推奨。CVSS v3.1で中程度（5.6）の深刻度評価。セキュリティ強化とユーザーデータ保護のため迅速な対応が求められる。

Intel® MAS (GUI)の脆弱性公表、アップデートでサービス拒否攻撃のリスク軽減へ

2024年8月21日

IntelがIntel® Memory and Storage Tool (GUI)の脆弱性CVE-2024-27461を公表。認証済みユーザーによるサービス拒否攻撃の可能性があり、バージョン2.5.0以降へのアップデートを推奨。CVSS v3.1で中程度（5.6）の深刻度評価。セキュリティ強化とユーザーデータ保護のため迅速な対応が求められる。

IntelがNUC向けUEFI Integrator Toolsの脆弱性を修正、特権昇格の危険...

2024年8月21日

IntelがIntel NUC向けAptio V UEFI Integrator Toolsの重大な脆弱性（CVE-2024-26022）を修正するセキュリティアップデートを公開した。この脆弱性は認証ユーザーによるローカルアクセスを介した特権昇格を可能にする恐れがあり、CVSSスコアは最大8.5（High）と評価されている。Intelは該当ユーザーに早急なアップデートを推奨している。

IntelがNUC向けUEFI Integrator Toolsの脆弱性を修正、特権昇格の危険...

2024年8月21日

IntelがIntel NUC向けAptio V UEFI Integrator Toolsの重大な脆弱性（CVE-2024-26022）を修正するセキュリティアップデートを公開した。この脆弱性は認証ユーザーによるローカルアクセスを介した特権昇格を可能にする恐れがあり、CVSSスコアは最大8.5（High）と評価されている。Intelは該当ユーザーに早急なアップデートを推奨している。

マーケメディア主催、BtoBマーケティングセミナーにテクロ社CEOが登壇、KPI設定を解説

2024年8月20日

マーケメディア社主催の「BtoB Marketing・Sales UPDATE 2024 Summer」が8月21日・22日にオンラインで開催。テクロ社CEO天野氏がBtoBマーケティングのKPI設定について講演。全29社が登壇し、マーケティングと営業の連携による事業成長の加速をテーマに最新トレンドと具体的施策を解説。参加無料で、BtoB企業の成長戦略構築に貴重な機会となる。

マーケメディア主催、BtoBマーケティングセミナーにテクロ社CEOが登壇、KPI設定を解説

2024年8月20日

マーケメディア社主催の「BtoB Marketing・Sales UPDATE 2024 Summer」が8月21日・22日にオンラインで開催。テクロ社CEO天野氏がBtoBマーケティングのKPI設定について講演。全29社が登壇し、マーケティングと営業の連携による事業成長の加速をテーマに最新トレンドと具体的施策を解説。参加無料で、BtoB企業の成長戦略構築に貴重な機会となる。

みらいワークスとグラッドキューブが提携、デジタル人材育成のための実践型リスキリングプログラムを...

2024年8月20日

みらいワークスとグラッドキューブが業務提携し、デジタルマーケティングと生成AI活用のリスキリングプログラムを共同開発。みらいワークスの『みらRe-skilling』にグラッドキューブの『リスナビ』を導入し、実践型のデジタル人材育成を目指す。9月5日には生成AIのビジネス活用に関するオンラインセミナーも開催予定。

みらいワークスとグラッドキューブが提携、デジタル人材育成のための実践型リスキリングプログラムを...

2024年8月20日

みらいワークスとグラッドキューブが業務提携し、デジタルマーケティングと生成AI活用のリスキリングプログラムを共同開発。みらいワークスの『みらRe-skilling』にグラッドキューブの『リスナビ』を導入し、実践型のデジタル人材育成を目指す。9月5日には生成AIのビジネス活用に関するオンラインセミナーも開催予定。

福岡県主催WOMEN'S BUSINESS CAMP 2024、女性社員のキャリア開発とダイバ...

2024年8月20日

福岡県主催のWOMEN'S BUSINESS CAMP 2024が開催。若手から管理職まで3コースを設定し、女性社員のキャリア開発を支援。ダイバーシティ経営の実装も目指す。人事担当者・経営者向けプログラムも用意され、組織全体での取り組みを促進。選択共通科目では、将来の経営トレンドやプレゼンテーションスキルも学べる総合的な人材育成プログラム。

福岡県主催WOMEN'S BUSINESS CAMP 2024、女性社員のキャリア開発とダイバ...

2024年8月20日

福岡県主催のWOMEN'S BUSINESS CAMP 2024が開催。若手から管理職まで3コースを設定し、女性社員のキャリア開発を支援。ダイバーシティ経営の実装も目指す。人事担当者・経営者向けプログラムも用意され、組織全体での取り組みを促進。選択共通科目では、将来の経営トレンドやプレゼンテーションスキルも学べる総合的な人材育成プログラム。

DugongsAIがリニューアル、沖縄の生物多様性をより詳しく体感可能に

2024年8月20日

株式会社シンク・ネイチャーが開発したスマホアプリ「DugongsAI」がリニューアル。生き物リストと写真が大幅に拡充され、沖縄の生物多様性をより詳しく学べるようになった。一地点で最大500種の生物情報を提供し、ユーザーの生態系理解を促進。環境教育や生物多様性保全への貢献が期待される。

DugongsAIがリニューアル、沖縄の生物多様性をより詳しく体感可能に

2024年8月20日

株式会社シンク・ネイチャーが開発したスマホアプリ「DugongsAI」がリニューアル。生き物リストと写真が大幅に拡充され、沖縄の生物多様性をより詳しく学べるようになった。一地点で最大500種の生物情報を提供し、ユーザーの生態系理解を促進。環境教育や生物多様性保全への貢献が期待される。

Queue株式会社が1500万円調達、飲食店DXサービスQueuefoodで業界変革へ

2024年8月20日

Queue株式会社が飲食店の混雑状況を可視化するSaaSサービス「Queuefood」の展開に向け、1500万円の資金調達を実施。QRコードを活用した順番管理システムで飲食店のDXを推進し、顧客満足度向上と業務効率化を実現。飲食店検索サイトの国内シェアNo.1を目指す同社の今後の展開に注目が集まる。

Queue株式会社が1500万円調達、飲食店DXサービスQueuefoodで業界変革へ

2024年8月20日

Queue株式会社が飲食店の混雑状況を可視化するSaaSサービス「Queuefood」の展開に向け、1500万円の資金調達を実施。QRコードを活用した順番管理システムで飲食店のDXを推進し、顧客満足度向上と業務効率化を実現。飲食店検索サイトの国内シェアNo.1を目指す同社の今後の展開に注目が集まる。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...

2024年8月20日

Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性（CVE-2024-28021）が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...

2024年8月20日

Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性（CVE-2024-28021）が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-36136】Ivantiのシステムに境界条件判定の脆弱性、Avalanch...

2024年8月20日

IvantiのAvalanche製品に境界条件の判定に関する重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、Avalanche 6.3.1から6.4.2までの広範なバージョンに影響。攻撃条件が容易で特権不要、DoS攻撃の可能性あり。Ivantiは対策情報を公開、ユーザーには速やかな対応が求められる。

【CVE-2024-36136】Ivantiのシステムに境界条件判定の脆弱性、Avalanch...

2024年8月20日

IvantiのAvalanche製品に境界条件の判定に関する重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、Avalanche 6.3.1から6.4.2までの広範なバージョンに影響。攻撃条件が容易で特権不要、DoS攻撃の可能性あり。Ivantiは対策情報を公開、ユーザーには速やかな対応が求められる。

【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の...

2024年8月20日

TOTOLINK cp900ファームウェアにおいて、古典的バッファオーバーフローの脆弱性（CVE-2024-7463）が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは6.3c.566で、ネットワークからの攻撃が可能なため、早急なセキュリティ対策が必要となる。

【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の...

2024年8月20日

TOTOLINK cp900ファームウェアにおいて、古典的バッファオーバーフローの脆弱性（CVE-2024-7463）が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは6.3c.566で、ネットワークからの攻撃が可能なため、早急なセキュリティ対策が必要となる。

【CVE-2024-7120】Raisecom製品にOSコマンドインジェクションの脆弱性、緊急...

2024年8月20日

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-7120）が発見された。CVSS v3基本値9.8の緊急度で、攻撃条件の複雑さが低く特権不要。影響製品のユーザーは速やかな対策実施が求められる。ネットワーク機器のセキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-7120】Raisecom製品にOSコマンドインジェクションの脆弱性、緊急...

2024年8月20日

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-7120）が発見された。CVSS v3基本値9.8の緊急度で、攻撃条件の複雑さが低く特権不要。影響製品のユーザーは速やかな対策実施が求められる。ネットワーク機器のセキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-7065】denkGrootのSpina2.18.0以前にCSRF脆弱性、...

2024年8月20日

denkGrootのWebアプリケーションフレームワークSpina 2.18.0以前のバージョンに、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7065として識別されたこの脆弱性は、CVSS v3で4.3（警告）と評価され、攻撃条件の複雑さが低いため、容易に攻撃される可能性がある。利用者は早急な対策が求められる。

【CVE-2024-7065】denkGrootのSpina2.18.0以前にCSRF脆弱性、...

2024年8月20日

denkGrootのWebアプリケーションフレームワークSpina 2.18.0以前のバージョンに、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7065として識別されたこの脆弱性は、CVSS v3で4.3（警告）と評価され、攻撃条件の複雑さが低いため、容易に攻撃される可能性がある。利用者は早急な対策が求められる。

【CVE-2024-38759】WordPress用search & replaceプラグイン...

2024年8月20日

wp-mediaが開発したWordPress用search & replaceプラグインに、信頼できないデータのデシリアライゼーションによる重大な脆弱性が発見された。CVE-2024-38759として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョン3.2.2以前のユーザーは速やかな対策が求められる。

【CVE-2024-38759】WordPress用search & replaceプラグイン...

2024年8月20日

wp-mediaが開発したWordPress用search & replaceプラグインに、信頼できないデータのデシリアライゼーションによる重大な脆弱性が発見された。CVE-2024-38759として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョン3.2.2以前のユーザーは速やかな対策が求められる。

【CVE-2024-38730】WordPress用プラグインmagical addons f...

2024年8月20日

wpthemespaceのWordPress用プラグイン「magical addons for elementor」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38730として識別されるこの脆弱性は、CVSS v3スコア6.4の警告レベル。影響を受けるバージョンは1.1.42未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-38730】WordPress用プラグインmagical addons f...

2024年8月20日

wpthemespaceのWordPress用プラグイン「magical addons for elementor」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38730として識別されるこの脆弱性は、CVSS v3スコア6.4の警告レベル。影響を受けるバージョンは1.1.42未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-38728】WordPress用プラグインseraphinite post...

2024年8月20日

WordPress用プラグイン「seraphinite post .docx source」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38728として識別され、CVSS v3基本値6.4の警告レベル。影響を受けるバージョンは2.16.10未満で、情報の取得や改ざんのリスクがあるため、ユーザーは最新情報を確認し適切な対策を講じる必要がある。

【CVE-2024-38728】WordPress用プラグインseraphinite post...

2024年8月20日

WordPress用プラグイン「seraphinite post .docx source」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVE-2024-38728として識別され、CVSS v3基本値6.4の警告レベル。影響を受けるバージョンは2.16.10未満で、情報の取得や改ざんのリスクがあるため、ユーザーは最新情報を確認し適切な対策を講じる必要がある。

【CVE-2024-38723】WordPress用json-content-importer...

2024年8月20日

WordPress用プラグイン「json content importer」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。バージョン1.6.0未満が影響を受け、CVSSスコアは6.4（警告）。情報取得や改ざんのリスクがあり、管理者は速やかなアップデートが必要。WordPressプラグインのセキュリティ管理の重要性が再認識される。

【CVE-2024-38723】WordPress用json-content-importer...

2024年8月20日

WordPress用プラグイン「json content importer」にサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。バージョン1.6.0未満が影響を受け、CVSSスコアは6.4（警告）。情報取得や改ざんのリスクがあり、管理者は速やかなアップデートが必要。WordPressプラグインのセキュリティ管理の重要性が再認識される。

【CVE-2024-38708】ukrsolutionのWordPress用プラグインにSQL...

2024年8月20日

ukrsolutionが開発したWordPress用プラグイン「barcode scanner and inventory manager」にSQLインジェクションの脆弱性が発見された。CVE-2024-38708として識別されるこの脆弱性は、CVSS v3スコア8.8の重要度で評価されている。バージョン1.6.2未満のすべてのバージョンが影響を受け、情報の不正取得、改ざん、DoS攻撃のリスクがある。WordPress管理者は早急なアップデートを検討すべきだ。

【CVE-2024-38708】ukrsolutionのWordPress用プラグインにSQL...

2024年8月20日

ukrsolutionが開発したWordPress用プラグイン「barcode scanner and inventory manager」にSQLインジェクションの脆弱性が発見された。CVE-2024-38708として識別されるこの脆弱性は、CVSS v3スコア8.8の重要度で評価されている。バージョン1.6.2未満のすべてのバージョンが影響を受け、情報の不正取得、改ざん、DoS攻撃のリスクがある。WordPress管理者は早急なアップデートを検討すべきだ。

【CVE-2024-38692】Spiffy CalendarにSQLインジェクションの脆弱性...

2024年8月20日

WordPress用プラグインSpiffy Calendarに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-38692として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、Spiffy Calendar 4.9.12未満のバージョンが影響を受ける。情報漏洩やシステム破壊のリスクがあり、早急なアップデートが推奨される。WordPress用プラグインのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-38692】Spiffy CalendarにSQLインジェクションの脆弱性...

2024年8月20日

WordPress用プラグインSpiffy Calendarに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-38692として識別されるこの脆弱性は、CVSS v3基本値7.2の重要度で、Spiffy Calendar 4.9.12未満のバージョンが影響を受ける。情報漏洩やシステム破壊のリスクがあり、早急なアップデートが推奨される。WordPress用プラグインのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-37399】IvantiのAvalancheにNULLポインタデリファレン...

2024年8月20日

Ivantiのモバイルデバイス管理ソリューションAvalancheに、NULLポインタデリファレンスの重要な脆弱性（CVE-2024-37399）が発見された。CVSS v3基本値7.5の深刻度で、バージョン6.3.1から6.4.2に影響。ネットワーク経由で特権なしに悪用可能で、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-37399】IvantiのAvalancheにNULLポインタデリファレン...

2024年8月20日

Ivantiのモバイルデバイス管理ソリューションAvalancheに、NULLポインタデリファレンスの重要な脆弱性（CVE-2024-37399）が発見された。CVSS v3基本値7.5の深刻度で、バージョン6.3.1から6.4.2に影響。ネットワーク経由で特権なしに悪用可能で、DoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-37373】IvantiのAvalancheに重要な脆弱性、迅速な対応が必要に

2024年8月20日

Ivantiのモバイルデバイス管理ソリューションAvalancheに重要な脆弱性CVE-2024-37373が発見された。CVSS v3スコア7.2の高リスク脆弱性で、バージョン6.3.1から6.4.2に影響。情報取得、改ざん、DoSのリスクがあり、管理者は速やかにパッチ適用などの対策が必要。セキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-37373】IvantiのAvalancheに重要な脆弱性、迅速な対応が必要に

2024年8月20日

Ivantiのモバイルデバイス管理ソリューションAvalancheに重要な脆弱性CVE-2024-37373が発見された。CVSS v3スコア7.2の高リスク脆弱性で、バージョン6.3.1から6.4.2に影響。情報取得、改ざん、DoSのリスクがあり、管理者は速やかにパッチ適用などの対策が必要。セキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-37314】NextcloudServer脆弱性、DoS攻撃のリスクに要注意

2024年8月20日

Nextcloud ServerにCVE-2024-37314として識別される認証の欠如に関する脆弱性が発見された。CVSS v3基本値3.5と評価され、DoS攻撃のリスクがある。影響を受けるバージョンは25.0.0-25.0.7未満と26.0.0-26.0.2未満。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-37314】NextcloudServer脆弱性、DoS攻撃のリスクに要注意

2024年8月20日

Nextcloud ServerにCVE-2024-37314として識別される認証の欠如に関する脆弱性が発見された。CVSS v3基本値3.5と評価され、DoS攻撃のリスクがある。影響を受けるバージョンは25.0.0-25.0.7未満と26.0.0-26.0.2未満。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。