Tech Insights

【CVE-2024-32931】ジョンソンコントロールズのexacqVision Web Se...

2024年8月17日

ジョンソンコントロールズのexacqVision Web Service 24.03およびそれ以前のバージョンに不特定の脆弱性が発見された。CVSS v3による深刻度は5.7（警告）と評価され、機密性への影響が高いとされている。ユーザーは公開された対策情報を参照し、適切な対応を取ることが推奨される。

【CVE-2024-32931】ジョンソンコントロールズのexacqVision Web Se...

2024年8月17日

ジョンソンコントロールズのexacqVision Web Service 24.03およびそれ以前のバージョンに不特定の脆弱性が発見された。CVSS v3による深刻度は5.7（警告）と評価され、機密性への影響が高いとされている。ユーザーは公開された対策情報を参照し、適切な対応を取ることが推奨される。

【CVE-2024-32865】ExacqVision Serverに証明書検証の脆弱性、情報...

2024年8月17日

ジョンソンコントロールズのExacqVision Serverに証明書検証に関する重要な脆弱性（CVE-2024-32865）が発見された。CVSSスコア7.3の本脆弱性は、情報漏洩や改ざんのリスクをもたらす。ExacqVision Server 24.06未満のバージョンが影響を受けるため、早急なアップデートが推奨される。セキュリティ対策の遅れは深刻な被害につながる可能性がある。

【CVE-2024-32865】ExacqVision Serverに証明書検証の脆弱性、情報...

2024年8月17日

ジョンソンコントロールズのExacqVision Serverに証明書検証に関する重要な脆弱性（CVE-2024-32865）が発見された。CVSSスコア7.3の本脆弱性は、情報漏洩や改ざんのリスクをもたらす。ExacqVision Server 24.06未満のバージョンが影響を受けるため、早急なアップデートが推奨される。セキュリティ対策の遅れは深刻な被害につながる可能性がある。

【CVE-2024-32864】Johnson ControlsのexacqVision We...

2024年8月17日

Johnson ControlsのexacqVision Web Service 24.03およびそれ以前のバージョンに重要な情報の平文送信に関する脆弱性が発見された。CVE-2024-32864として識別されるこの脆弱性は、CVSS v3で8.1の重要度評価を受け、情報漏洩や改ざんのリスクをもたらす。ユーザーは速やかに公開されたパッチ情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-32864】Johnson ControlsのexacqVision We...

2024年8月17日

Johnson ControlsのexacqVision Web Service 24.03およびそれ以前のバージョンに重要な情報の平文送信に関する脆弱性が発見された。CVE-2024-32864として識別されるこの脆弱性は、CVSS v3で8.1の重要度評価を受け、情報漏洩や改ざんのリスクをもたらす。ユーザーは速やかに公開されたパッチ情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-32863】ジョンソンコントロールズのexacqVision Web Se...

2024年8月17日

ジョンソンコントロールズのexacqVision Web Serviceに、CVSS基本値8.8の重要なクロスサイトリクエストフォージェリ脆弱性が発見された。CVE-2024-32863として識別されるこの脆弱性は、情報漏洩やサービス妨害などの深刻な影響をもたらす可能性がある。影響を受けるバージョン24.03以前のユーザーは、速やかにパッチを適用することが推奨される。

【CVE-2024-32863】ジョンソンコントロールズのexacqVision Web Se...

2024年8月17日

ジョンソンコントロールズのexacqVision Web Serviceに、CVSS基本値8.8の重要なクロスサイトリクエストフォージェリ脆弱性が発見された。CVE-2024-32863として識別されるこの脆弱性は、情報漏洩やサービス妨害などの深刻な影響をもたらす可能性がある。影響を受けるバージョン24.03以前のユーザーは、速やかにパッチを適用することが推奨される。

【CVE-2024-42357】Shopwareに深刻なSQLインジェクション脆弱性、緊急対応...

2024年8月17日

Shopware AGのECプラットフォーム「Shopware」にSQLインジェクションの脆弱性（CVE-2024-42357）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム制御権奪取のリスクがある。影響を受けるバージョンの使用者は速やかな更新が求められる。セキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-42357】Shopwareに深刻なSQLインジェクション脆弱性、緊急対応...

2024年8月17日

Shopware AGのECプラットフォーム「Shopware」にSQLインジェクションの脆弱性（CVE-2024-42357）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム制御権奪取のリスクがある。影響を受けるバージョンの使用者は速やかな更新が求められる。セキュリティ対策の重要性が再認識される事態となった。

ShopwareにCVE-2024-42354の脆弱性、情報漏洩のリスクに警鐘

2024年8月17日

ShopwareにCVE-2024-42354として識別される不特定の脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、Shopware 6.5.8.13未満と6.6.0.0-6.6.5.1未満のバージョンが影響を受ける。機密性への高い影響が指摘され、情報取得の可能性があるため、早急なアップデートが推奨される。

ShopwareにCVE-2024-42354の脆弱性、情報漏洩のリスクに警鐘

2024年8月17日

ShopwareにCVE-2024-42354として識別される不特定の脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、Shopware 6.5.8.13未満と6.6.0.0-6.6.5.1未満のバージョンが影響を受ける。機密性への高い影響が指摘され、情報取得の可能性があるため、早急なアップデートが推奨される。

【CVE-2024-42347】Matrix製品のmatrix-react-sdkに脆弱性、情...

2024年8月17日

Matrixのmatrix-react-sdk 3.105.1未満に不特定の脆弱性が発見された。CVE-2024-42347として識別され、CVSS基本値6.5の警告レベル。攻撃条件の複雑さが低く、利用者の関与不要で情報取得の可能性あり。ユーザーは速やかにベンダーの提供するパッチ適用などの対策を実施すべき。

【CVE-2024-42347】Matrix製品のmatrix-react-sdkに脆弱性、情...

2024年8月17日

Matrixのmatrix-react-sdk 3.105.1未満に不特定の脆弱性が発見された。CVE-2024-42347として識別され、CVSS基本値6.5の警告レベル。攻撃条件の複雑さが低く、利用者の関与不要で情報取得の可能性あり。ユーザーは速やかにベンダーの提供するパッチ適用などの対策を実施すべき。

【CVE-2024-41333】PHPGurukul製tourism management s...

2024年8月17日

PHPGurukul社のtourism management system 2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41333として識別されたこの脆弱性は、CVSS v3スコア6.1の警告レベルで、情報の取得や改ざんのリスクがある。早急なパッチ適用と入力値のサニタイズなどの対策が推奨される。観光業界のデジタルセキュリティ強化の必要性が浮き彫りに。

【CVE-2024-41333】PHPGurukul製tourism management s...

2024年8月17日

PHPGurukul社のtourism management system 2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41333として識別されたこの脆弱性は、CVSS v3スコア6.1の警告レベルで、情報の取得や改ざんのリスクがある。早急なパッチ適用と入力値のサニタイズなどの対策が推奨される。観光業界のデジタルセキュリティ強化の必要性が浮き彫りに。

【CVE-2024-41172】Apache CXFに重大な脆弱性、DoS攻撃のリスクが浮上

2024年8月17日

Apache Software FoundationがApache CXFの重要な脆弱性（CVE-2024-41172）を公開した。有効期限後のメモリ解放の欠如問題により、DoS攻撃のリスクが高まっている。CVSS v3基本値7.5の重要度で、Apache CXF 3.6.0-3.6.3と4.0.0-4.0.4に影響。早急な最新版へのアップデートが推奨される。

【CVE-2024-41172】Apache CXFに重大な脆弱性、DoS攻撃のリスクが浮上

2024年8月17日

Apache Software FoundationがApache CXFの重要な脆弱性（CVE-2024-41172）を公開した。有効期限後のメモリ解放の欠如問題により、DoS攻撃のリスクが高まっている。CVSS v3基本値7.5の重要度で、Apache CXF 3.6.0-3.6.3と4.0.0-4.0.4に影響。早急な最新版へのアップデートが推奨される。

【CVE-2024-41702】SiberianCMSにSQLインジェクションの脆弱性、緊急度...

2024年8月17日

SIBERIAN CMSのSiberianCMSにSQLインジェクションの脆弱性が発見された。CVE-2024-41702として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、SiberianCMS 5.0.11未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急な対策が求められる。

【CVE-2024-41702】SiberianCMSにSQLインジェクションの脆弱性、緊急度...

2024年8月17日

SIBERIAN CMSのSiberianCMSにSQLインジェクションの脆弱性が発見された。CVE-2024-41702として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、SiberianCMS 5.0.11未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急な対策が求められる。

【CVE-2024-41432】likeshopに認証回避の脆弱性、ECサイトのセキュリティに警鐘

2024年8月17日

ECサイト構築ツール「likeshop」にスプーフィングによる認証回避の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、likeshop 2.5.7.20210811以前のバージョンが影響を受ける。情報改ざんの可能性があり、早急な対策が求められる。ECサイト運営者はセキュリティアップデートの適用を検討すべきだ。

【CVE-2024-41432】likeshopに認証回避の脆弱性、ECサイトのセキュリティに警鐘

2024年8月17日

ECサイト構築ツール「likeshop」にスプーフィングによる認証回避の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、likeshop 2.5.7.20210811以前のバージョンが影響を受ける。情報改ざんの可能性があり、早急な対策が求められる。ECサイト運営者はセキュリティアップデートの適用を検討すべきだ。

【CVE-2024-42005】DjangoにSQLインジェクションの脆弱性、緊急性の高いアッ...

2024年8月17日

Django Software FoundationのWebフレームワーク「Django」にSQLインジェクションの脆弱性（CVE-2024-42005）が発見された。CVSS v3基本値9.8の緊急レベルで、Django 4.2と5.0の特定バージョンが影響を受ける。情報漏洩やサービス妨害の危険性があり、早急なアップデートが推奨されている。セキュリティコミュニティに衝撃を与えた本件は、Webアプリケーション開発におけるセキュリティの重要性を再認識させた。

【CVE-2024-42005】DjangoにSQLインジェクションの脆弱性、緊急性の高いアッ...

2024年8月17日

Django Software FoundationのWebフレームワーク「Django」にSQLインジェクションの脆弱性（CVE-2024-42005）が発見された。CVSS v3基本値9.8の緊急レベルで、Django 4.2と5.0の特定バージョンが影響を受ける。情報漏洩やサービス妨害の危険性があり、早急なアップデートが推奨されている。セキュリティコミュニティに衝撃を与えた本件は、Webアプリケーション開発におけるセキュリティの重要性を再認識させた。

【CVE-2024-42062】Apache CloudStackに深刻な脆弱性、情報漏洩やD...

2024年8月17日

Apache CloudStackの深刻な脆弱性CVE-2024-42062が発見された。不適切なデフォルトパーミッションにより、情報漏洩、改ざん、DoS攻撃のリスクがある。CVSS v3基本値は7.2（重要）で、影響を受けるバージョンは4.10.0.0から4.18.2.3未満、4.19.0.0から4.19.1.1未満。早急なパッチ適用が推奨される。

【CVE-2024-42062】Apache CloudStackに深刻な脆弱性、情報漏洩やD...

2024年8月17日

Apache CloudStackの深刻な脆弱性CVE-2024-42062が発見された。不適切なデフォルトパーミッションにより、情報漏洩、改ざん、DoS攻撃のリスクがある。CVSS v3基本値は7.2（重要）で、影響を受けるバージョンは4.10.0.0から4.18.2.3未満、4.19.0.0から4.19.1.1未満。早急なパッチ適用が推奨される。

【CVE-2024-40723】Windows用hwatai servisignに境界外書き込...

2024年8月17日

Changing Information TechnologyのWindows用アプリケーションhwatai servisignに境界外書き込みの脆弱性が発見された。CVE-2024-40723として識別されるこの脆弱性は、CVSSスコア4.3で評価され、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるバージョンは1.0.24.0219未満であり、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-40723】Windows用hwatai servisignに境界外書き込...

2024年8月17日

Changing Information TechnologyのWindows用アプリケーションhwatai servisignに境界外書き込みの脆弱性が発見された。CVE-2024-40723として識別されるこの脆弱性は、CVSSスコア4.3で評価され、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるバージョンは1.0.24.0219未満であり、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-40719】Windows用tcb servisignに暗号強度の脆弱性、...

2024年8月17日

Changing Information TechnologyのWindows用ソフトウェアtcb servisignに暗号強度の脆弱性が発見された。CVE-2024-40719として識別され、CVSS基本値6.5の警告レベル。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。情報漏洩のリスクが高く、早急な対策が必要とされている。

【CVE-2024-40719】Windows用tcb servisignに暗号強度の脆弱性、...

2024年8月17日

Changing Information TechnologyのWindows用ソフトウェアtcb servisignに暗号強度の脆弱性が発見された。CVE-2024-40719として識別され、CVSS基本値6.5の警告レベル。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。情報漏洩のリスクが高く、早急な対策が必要とされている。

【CVE-2023-7249】OpenTextのdirectory servicesに深刻な脆...

2024年8月17日

OpenTextのdirectory servicesにパストラバーサルの脆弱性が発見された。CVE-2023-7249として識別されるこの脆弱性は、CVSS v3深刻度基本値9.8（緊急）と評価され、バージョン16.4.2以上24.1未満に影響。攻撃条件の複雑さが低く、特権も不要なため、情報漏洩やDoS状態などのリスクがあり、早急な対策が求められる。

【CVE-2023-7249】OpenTextのdirectory servicesに深刻な脆...

2024年8月17日

OpenTextのdirectory servicesにパストラバーサルの脆弱性が発見された。CVE-2023-7249として識別されるこの脆弱性は、CVSS v3深刻度基本値9.8（緊急）と評価され、バージョン16.4.2以上24.1未満に影響。攻撃条件の複雑さが低く、特権も不要なため、情報漏洩やDoS状態などのリスクがあり、早急な対策が求められる。

【CVE-2024-28739】Kohaにコマンドインジェクションの脆弱性、図書館システムのセ...

2024年8月17日

オープンソースの図書館管理システムKohaに重大な脆弱性が発見された。コマンドインジェクションを可能にするこの脆弱性は、CVSS v3基本値7.2で「重要」と評価されている。Koha 23.05.00以前のバージョンが影響を受け、情報漏洩やシステム破壊のリスクがある。図書館や関連組織は早急な対策が求められる。

【CVE-2024-28739】Kohaにコマンドインジェクションの脆弱性、図書館システムのセ...

2024年8月17日

オープンソースの図書館管理システムKohaに重大な脆弱性が発見された。コマンドインジェクションを可能にするこの脆弱性は、CVSS v3基本値7.2で「重要」と評価されている。Koha 23.05.00以前のバージョンが影響を受け、情報漏洩やシステム破壊のリスクがある。図書館や関連組織は早急な対策が求められる。

SHI-SOがクレジットカード支払いに対応、営業資料分析ツールの利便性が向上

2024年8月17日

D2Frontierは営業資料閲覧分析ツール「SHI-SO」にクレジットカード支払い機能を追加した。VISA、Mastercard、JCBに加え、Google Pay、Apple Payにも対応。月額3,300円でお求めやすくなり、資料閲覧の録画機能も搭載。サードパーティークッキーに依存しない計測で、より正確なデータ取得が可能になった。

SHI-SOがクレジットカード支払いに対応、営業資料分析ツールの利便性が向上

2024年8月17日

D2Frontierは営業資料閲覧分析ツール「SHI-SO」にクレジットカード支払い機能を追加した。VISA、Mastercard、JCBに加え、Google Pay、Apple Payにも対応。月額3,300円でお求めやすくなり、資料閲覧の録画機能も搭載。サードパーティークッキーに依存しない計測で、より正確なデータ取得が可能になった。

【CVE-2024-3938】dotCMSにXSS脆弱性、複数バージョンに影響

2024年8月17日

dotCMSに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3938として識別されたこの脆弱性は、複数のバージョンに影響を与え、情報漏洩やデータ改ざんのリスクがある。CVSSスコアは6.1で、早急なパッチ適用が推奨される。ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-3938】dotCMSにXSS脆弱性、複数バージョンに影響

2024年8月17日

dotCMSに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-3938として識別されたこの脆弱性は、複数のバージョンに影響を与え、情報漏洩やデータ改ざんのリスクがある。CVSSスコアは6.1で、早急なパッチ適用が推奨される。ユーザーは最新のセキュリティ情報を確認し、適切な対策を講じることが重要だ。

【CVE-2024-33001】SAP Netweaver Application Serve...

2024年8月17日

SAPがSAP Netweaver Application Server ABAPの脆弱性（CVE-2024-33001）を公開。CVSS v3基本値6.5の警告レベルで、DoS攻撃のリスクあり。影響を受けるバージョンは740、2008 1 710、st-pi 2008 1 700。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。エンタープライズシステムのセキュリティ対策強化が急務。

【CVE-2024-33001】SAP Netweaver Application Serve...

2024年8月17日

SAPがSAP Netweaver Application Server ABAPの脆弱性（CVE-2024-33001）を公開。CVSS v3基本値6.5の警告レベルで、DoS攻撃のリスクあり。影響を受けるバージョンは740、2008 1 710、st-pi 2008 1 700。攻撃条件の複雑さは低く、早急なパッチ適用が推奨される。エンタープライズシステムのセキュリティ対策強化が急務。

【CVE-2024-21550】steve-communityのsteveにXSS脆弱性が発見...

2024年8月17日

steve-communityのsteveにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-21550として識別されたこの脆弱性は、steve 3.5.1以前、3.6.0、3.7.0のバージョンに影響を与える。CVSS v3スコアは6.1（警告）で、情報の不正取得や改ざんのリスクがある。ユーザーは公式パッチの適用を急ぐべきだ。

【CVE-2024-21550】steve-communityのsteveにXSS脆弱性が発見...

2024年8月17日

steve-communityのsteveにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-21550として識別されたこの脆弱性は、steve 3.5.1以前、3.6.0、3.7.0のバージョンに影響を与える。CVSS v3スコアは6.1（警告）で、情報の不正取得や改ざんのリスクがある。ユーザーは公式パッチの適用を急ぐべきだ。

【CVE-2024-35161】Apache Traffic Serverに重大な脆弱性、HT...

2024年8月17日

Apache Software FoundationがApache Traffic Serverの重大な脆弱性（CVE-2024-35161）を公開。HTTPリクエストスマグリングのリスクがあり、CVSSスコアは7.5（重要）。影響を受けるバージョンは8.0.0-8.1.11未満と9.0.0-9.2.5未満。情報改ざんの可能性があるため、早急なアップデートが推奨される。

【CVE-2024-35161】Apache Traffic Serverに重大な脆弱性、HT...

2024年8月17日

Apache Software FoundationがApache Traffic Serverの重大な脆弱性（CVE-2024-35161）を公開。HTTPリクエストスマグリングのリスクがあり、CVSSスコアは7.5（重要）。影響を受けるバージョンは8.0.0-8.1.11未満と9.0.0-9.2.5未満。情報改ざんの可能性があるため、早急なアップデートが推奨される。

【CVE-2024-35296】Apache Traffic Serverに重大な脆弱性、情報...

2024年8月17日

Apache Software FoundationはApache Traffic Serverの脆弱性CVE-2024-35296を公開した。CVSS v3基本値8.2の重要度で、バージョン8.0.0-8.1.10と9.0.0-9.2.4に影響。攻撃条件が容易で、情報改ざんやDoS状態の可能性があり、ユーザーは速やかな対策が必要。セキュリティ意識の向上と迅速なパッチ適用が重要となる。

【CVE-2024-35296】Apache Traffic Serverに重大な脆弱性、情報...

2024年8月17日

Apache Software FoundationはApache Traffic Serverの脆弱性CVE-2024-35296を公開した。CVSS v3基本値8.2の重要度で、バージョン8.0.0-8.1.10と9.0.0-9.2.4に影響。攻撃条件が容易で、情報改ざんやDoS状態の可能性があり、ユーザーは速やかな対策が必要。セキュリティ意識の向上と迅速なパッチ適用が重要となる。

【CVE-2024-34788】Ivantiのendpoint manager mobileに...

2024年8月17日

Ivantiのendpoint manager mobile 12.1.0.1未満に認証に関する脆弱性が発見された。CVE-2024-34788として識別されるこの脆弱性は、CVSS v3スコア6.5の警告レベル。攻撃者により重要情報が取得される可能性があり、早急なパッチ適用が推奨される。エンドポイント管理のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-34788】Ivantiのendpoint manager mobileに...

2024年8月17日

Ivantiのendpoint manager mobile 12.1.0.1未満に認証に関する脆弱性が発見された。CVE-2024-34788として識別されるこの脆弱性は、CVSS v3スコア6.5の警告レベル。攻撃者により重要情報が取得される可能性があり、早急なパッチ適用が推奨される。エンドポイント管理のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-7311】fabianrosのonline bus reservation...

2024年8月17日

fabianrosのonline bus reservation site 1.0にSQLインジェクションの脆弱性（CVE-2024-7311）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、データ改ざん、DoS状態のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-7311】fabianrosのonline bus reservation...

2024年8月17日

fabianrosのonline bus reservation site 1.0にSQLインジェクションの脆弱性（CVE-2024-7311）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、データ改ざん、DoS状態のリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。早急なセキュリティ対策の実施が推奨される。

【CVE-2024-6917】veribaseのorder managementにOS命令注入...

2024年8月17日

veribaseのorder managementシステムにおいて、深刻なOSコマンドインジェクションの脆弱性（CVE-2024-6917）が発見された。CVSS v3基本値9.8の緊急レベルで、version 4.010.2未満が影響を受ける。攻撃者は特権不要でネットワーク経由での攻撃が可能であり、情報漏洩やシステム障害のリスクがある。早急なアップデートが推奨される。

【CVE-2024-6917】veribaseのorder managementにOS命令注入...

2024年8月17日

veribaseのorder managementシステムにおいて、深刻なOSコマンドインジェクションの脆弱性（CVE-2024-6917）が発見された。CVSS v3基本値9.8の緊急レベルで、version 4.010.2未満が影響を受ける。攻撃者は特権不要でネットワーク経由での攻撃が可能であり、情報漏洩やシステム障害のリスクがある。早急なアップデートが推奨される。

【CVE-2024-7348】PostgreSQLにTOCTOU競合状態の脆弱性、情報取得やD...

2024年8月17日

PostgreSQL.orgがPostgreSQLのTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性を公開。CVE-2024-7348として識別され、CVSS v3基本値7.5の重要度。PostgreSQL 12.0から16.4未満が影響を受け、情報取得、改ざん、DoS状態のリスクあり。ユーザーは速やかにパッチ適用が必要。

【CVE-2024-7348】PostgreSQLにTOCTOU競合状態の脆弱性、情報取得やD...

2024年8月17日

PostgreSQL.orgがPostgreSQLのTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性を公開。CVE-2024-7348として識別され、CVSS v3基本値7.5の重要度。PostgreSQL 12.0から16.4未満が影響を受け、情報取得、改ざん、DoS状態のリスクあり。ユーザーは速やかにパッチ適用が必要。

【CVE-2024-7658】ProjectSendに認証回避の脆弱性、ユーザ制御の鍵が影響受ける

2024年8月17日

projectsend.orgのProjectSendにおいて、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-7658）が発見された。CVSS v3による深刻度は5.3（警告）で、ProjectSend r1720未満のバージョンが影響を受ける。攻撃者が認証をバイパスし、不正アクセスする可能性があるため、早急なアップデートが推奨される。

【CVE-2024-7658】ProjectSendに認証回避の脆弱性、ユーザ制御の鍵が影響受ける

2024年8月17日

projectsend.orgのProjectSendにおいて、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-7658）が発見された。CVSS v3による深刻度は5.3（警告）で、ProjectSend r1720未満のバージョンが影響を受ける。攻撃者が認証をバイパスし、不正アクセスする可能性があるため、早急なアップデートが推奨される。

FreeBSDに深刻な脆弱性、広範囲のバージョンに影響

2024年8月17日

FreeBSDに深刻な脆弱性（CVE-2024-6760）が発見され、CVSS v3基本値7.5の重要度で評価された。FreeBSD 13.0未満から14.1までの広範囲のバージョンが影響を受け、主に情報漏洩のリスクが指摘されている。ネットワークを介した攻撃が可能で、迅速なパッチ適用が推奨される。

FreeBSDに深刻な脆弱性、広範囲のバージョンに影響

2024年8月17日

FreeBSDに深刻な脆弱性（CVE-2024-6760）が発見され、CVSS v3基本値7.5の重要度で評価された。FreeBSD 13.0未満から14.1までの広範囲のバージョンが影響を受け、主に情報漏洩のリスクが指摘されている。ネットワークを介した攻撃が可能で、迅速なパッチ適用が推奨される。

FreeBSDにパストラバーサル脆弱性、CVE-2024-6759として公開され早急な対応が必要に

2024年8月17日

FreeBSDに深刻度5.3のパストラバーサル脆弱性（CVE-2024-6759）が発見された。FreeBSD 13.0未満、13.1-13.3未満、13.3、14.0、14.1に影響し、ネットワーク経由での攻撃が可能。情報漏洩のリスクがあり、ユーザーは公式のセキュリティアドバイザリを確認し、速やかにパッチを適用することが推奨される。オープンソースOSのセキュリティ管理の重要性が再認識される事態となった。

FreeBSDにパストラバーサル脆弱性、CVE-2024-6759として公開され早急な対応が必要に

2024年8月17日

FreeBSDに深刻度5.3のパストラバーサル脆弱性（CVE-2024-6759）が発見された。FreeBSD 13.0未満、13.1-13.3未満、13.3、14.0、14.1に影響し、ネットワーク経由での攻撃が可能。情報漏洩のリスクがあり、ユーザーは公式のセキュリティアドバイザリを確認し、速やかにパッチを適用することが推奨される。オープンソースOSのセキュリティ管理の重要性が再認識される事態となった。