Tech Insights

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL Injection脆弱性が発見、深刻度8.5の高リスク問題に

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL...

WordPressのHorsemanagerプラグインでSQL Injection脆弱性が発見された。CVE-2024-51843として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える。CVSSスコア8.5と高い深刻度を示しており、ネットワーク経由での攻撃が可能なため、早急なアップデートが推奨されている。Patchstack Allianceのメンバーによって発見された本脆弱性は、データベースの改ざんや情報漏洩のリスクを含んでいる。

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL...

WordPressのHorsemanagerプラグインでSQL Injection脆弱性が発見された。CVE-2024-51843として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える。CVSSスコア8.5と高い深刻度を示しており、ネットワーク経由での攻撃が可能なため、早急なアップデートが推奨されている。Patchstack Allianceのメンバーによって発見された本脆弱性は、データベースの改ざんや情報漏洩のリスクを含んでいる。

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なSQLインジェクションの脆弱性が発覚、早急な対応が必要に

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なS...

WordPress用プラグインWP Contestにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はバージョン1.0.0以下の全てのバージョンに影響を及ぼし、CVSSスコア8.5と高い危険度を示している。低い権限レベルで攻撃可能であり、ユーザーの介入を必要としないことから、早急なアップデートが推奨されている。

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なS...

WordPress用プラグインWP Contestにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はバージョン1.0.0以下の全てのバージョンに影響を及ぼし、CVSSスコア8.5と高い危険度を示している。低い権限レベルで攻撃可能であり、ユーザーの介入を必要としないことから、早急なアップデートが推奨されている。

【CVE-2024-46890】SINEC INSの全バージョンに重大な脆弱性、特権ユーザーによる任意コード実行が可能に

【CVE-2024-46890】SINEC INSの全バージョンに重大な脆弱性、特権ユーザーに...

SiemensのSINEC INSにおいて、V1.0 SP2 Update 3未満の全バージョンに影響を与える重大な脆弱性が発見された。WebAPIの特定のエンドポイントにおける入力値の検証が不適切であり、高い特権を持つ認証済みリモート攻撃者がOS上で任意のコードを実行可能となる。CVSS v3.1で9.1、CVSS v4.0で9.4と評価される深刻な脆弱性への早急な対応が求められている。

【CVE-2024-46890】SINEC INSの全バージョンに重大な脆弱性、特権ユーザーに...

SiemensのSINEC INSにおいて、V1.0 SP2 Update 3未満の全バージョンに影響を与える重大な脆弱性が発見された。WebAPIの特定のエンドポイントにおける入力値の検証が不適切であり、高い特権を持つ認証済みリモート攻撃者がOS上で任意のコードを実行可能となる。CVSS v3.1で9.1、CVSS v4.0で9.4と評価される深刻な脆弱性への早急な対応が求められている。

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...

Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...

Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リモート攻撃のリスクに早急な対応が必要

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リ...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2に特権昇格の脆弱性を発見したと発表した。system/config_menu.htmを介したリモートからの特権取得が可能で、攻撃の自動化も可能とされている。CISAによる評価では部分的な技術的影響があるとされ、早急な対策が必要とされている。

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リ...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2に特権昇格の脆弱性を発見したと発表した。system/config_menu.htmを介したリモートからの特権取得が可能で、攻撃の自動化も可能とされている。CISAによる評価では部分的な技術的影響があるとされ、早急な対策が必要とされている。

【CVE-2024-11055】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2024-11055】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、admin-profile.phpファイルのadminname引数にSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な深刻な問題となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者は直ちにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-11055】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、admin-profile.phpファイルのadminname引数にSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な深刻な問題となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者は直ちにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネル名が漏洩する問題が発覚

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネ...

Mattermost社が自社製品の重要な脆弱性を公開した。Mattermost 10.0.0および9.11.0-9.11.2において、Elasticsearch v8が有効化されている環境下でチャンネルスイッチャーを使用した際、ユーザーがメンバーではないプライベートチャンネルの名前が漏洩する問題が発見された。CVSSスコアは4.3を記録し、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネ...

Mattermost社が自社製品の重要な脆弱性を公開した。Mattermost 10.0.0および9.11.0-9.11.2において、Elasticsearch v8が有効化されている環境下でチャンネルスイッチャーを使用した際、ユーザーがメンバーではないプライベートチャンネルの名前が漏洩する問題が発見された。CVSSスコアは4.3を記録し、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見、プラグイン管理機能に深刻な影響

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-50970】Itsourcecode Online Furniture Shopping Project 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-50970】Itsourcecode Online Furniture S...

MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。

【CVE-2024-50970】Itsourcecode Online Furniture S...

MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認証リモートアクセスによる情報漏洩のリスクが深刻化

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関連の重大な脆弱性、任意のJavaScript実行とAPIリクエストの不正利用が可能に

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱性、任意コード実行のリスクが発覚

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...

Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...

Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセッション管理の脆弱性、アカウント無効化後も不正アクセスの可能性

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセ...

Siemens社はSINEC INS V1.0 SP2 Update 3未満のバージョンにおいて、ユーザーアカウントの削除や無効化、権限変更後もセッションが適切に無効化されない脆弱性を公開した。CVSSスコアは3.1で4.9、4.0で6.9と評価され、認証済み攻撃者による不正操作の継続が可能な状態となっている。セキュリティ強化のため、V1.0 SP2 Update 3へのアップデートを提供している。

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセ...

Siemens社はSINEC INS V1.0 SP2 Update 3未満のバージョンにおいて、ユーザーアカウントの削除や無効化、権限変更後もセッションが適切に無効化されない脆弱性を公開した。CVSSスコアは3.1で4.9、4.0で6.9と評価され、認証済み攻撃者による不正操作の継続が可能な状態となっている。セキュリティ強化のため、V1.0 SP2 Update 3へのアップデートを提供している。

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の脆弱性、企業システムのセキュリティリスクが増大

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の...

Fortinet社がFortiClientWindowsの複数バージョンに特権昇格の脆弱性が存在することを公開した。CVE-2024-36513として識別されるこの脆弱性は、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行可能。CVSSスコア7.4のHIGHと評価され、早急な対応が必要とされている。影響を受けるバージョンは7.2.4以下、7.0.12以下、6.4の全バージョン。

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の...

Fortinet社がFortiClientWindowsの複数バージョンに特権昇格の脆弱性が存在することを公開した。CVE-2024-36513として識別されるこの脆弱性は、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行可能。CVSSスコア7.4のHIGHと評価され、早急な対応が必要とされている。影響を受けるバージョンは7.2.4以下、7.0.12以下、6.4の全バージョン。

つなぐネットがMcloudにオンライン決済機能を追加し、マンション管理のDX化を推進

つなぐネットがMcloudにオンライン決済機能を追加し、マンション管理のDX化を推進

マンションISP国内シェアNo.1のつなぐネットコミュニケーションズが、マンション専用のクラウド管理システム「Mcloud」に共用施設使用料のオンライン決済機能を追加。クレジットカード、PayPay、コンビニ決済に対応し、鍵連携機能と組み合わせることで予約から解錠までをシームレスに実現。2024年11月20日より販売を開始し、マンション管理業務の効率化と省人化を目指す。

つなぐネットがMcloudにオンライン決済機能を追加し、マンション管理のDX化を推進

マンションISP国内シェアNo.1のつなぐネットコミュニケーションズが、マンション専用のクラウド管理システム「Mcloud」に共用施設使用料のオンライン決済機能を追加。クレジットカード、PayPay、コンビニ決済に対応し、鍵連携機能と組み合わせることで予約から解錠までをシームレスに実現。2024年11月20日より販売を開始し、マンション管理業務の効率化と省人化を目指す。

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数バージョンで修正パッチを提供開始

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数...

kernel.orgは2024年11月9日、Linuxカーネルのnetfilterモジュールに重大な脆弱性【CVE-2024-50251】を発見したと発表した。nft_payloadモジュールにおいて、offsetとlengthのパラメータがskbuffの長さを超える場合にskb_checksum()関数でBUG_ON()が発生する問題が確認されている。影響を受けるバージョンは4.5以降で、すでに複数のバージョンで修正パッチが提供されている。

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数...

kernel.orgは2024年11月9日、Linuxカーネルのnetfilterモジュールに重大な脆弱性【CVE-2024-50251】を発見したと発表した。nft_payloadモジュールにおいて、offsetとlengthのパラメータがskbuffの長さを超える場合にskb_checksum()関数でBUG_ON()が発生する問題が確認されている。影響を受けるバージョンは4.5以降で、すでに複数のバージョンで修正パッチが提供されている。

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩リスクに警鐘

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩...

Adobe社は音声編集ソフトウェアAuditionのバージョン23.6.9、24.4.6以前に境界外読み取りの脆弱性【CVE-2024-47449】を確認した。この脆弱性により、攻撃者は機密性の高いメモリ情報を漏洩させ、ASLRなどの緩和策をバイパスする可能性がある。CVSSスコアは5.5(中程度)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの迅速なアップデートが推奨される。

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩...

Adobe社は音声編集ソフトウェアAuditionのバージョン23.6.9、24.4.6以前に境界外読み取りの脆弱性【CVE-2024-47449】を確認した。この脆弱性により、攻撃者は機密性の高いメモリ情報を漏洩させ、ASLRなどの緩和策をバイパスする可能性がある。CVSSスコアは5.5(中程度)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの迅速なアップデートが推奨される。

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14.7.1でファイルシステムの保護機能が強化

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14....

Appleが公開したmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートにより、ファイルシステムの保護領域に関する権限の問題が修正された。CVSSスコア7.5と高い深刻度を示すこの脆弱性は、アプリケーションが保護された部分を変更できてしまう問題を含んでおり、追加の制限によって対処されている。

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14....

Appleが公開したmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートにより、ファイルシステムの保護領域に関する権限の問題が修正された。CVSSスコア7.5と高い深刻度を示すこの脆弱性は、アプリケーションが保護された部分を変更できてしまう問題を含んでおり、追加の制限によって対処されている。

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱性、参照カウントアンダーフロー問題に対処

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...

Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...

Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-free脆弱性が発見、複数バージョンでパッチ提供へ

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...

Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...

Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱性、任意のコード実行の可能性が判明

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...

AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...

AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの業務効率化に貢献

株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの...

インフルエンサーマーケティングツールAstreamが、TikTokインフルエンサーのPR投稿自動抽出機能とエンゲージメント表示機能を実装。マーケターは手作業での確認が不要となり、効率的な分析が可能に。Instagram、YouTube、TikTokに対応し、2024年5月にはX(Twitter)対応も予定。フォロワーデータに基づくターゲット選定からDM一斉送信、効果測定まで一括管理が可能。

株式会社AのAstreamがTikTokインフルエンサーのPR投稿分析機能を追加、マーケターの...

インフルエンサーマーケティングツールAstreamが、TikTokインフルエンサーのPR投稿自動抽出機能とエンゲージメント表示機能を実装。マーケターは手作業での確認が不要となり、効率的な分析が可能に。Instagram、YouTube、TikTokに対応し、2024年5月にはX(Twitter)対応も予定。フォロワーデータに基づくターゲット選定からDM一斉送信、効果測定まで一括管理が可能。

アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイターがTOKYOをテーマに作品を展示

アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイタ...

アドビ株式会社が2024年11月16日から30日まで、山手線の1編成でAdobe Photoshopクリエイターギャラリーを展開する。11両編成の各車両に11名のクリエイターによるTOKYOをテーマにした作品を展示し、プロフィールや制作過程も紹介。さらにX上でのSNSキャンペーンを同時開催し、Adobe Photoshopで制作した作品の投稿を募集している。

アドビがAdobe Photoshopクリエイターギャラリーを山手線で展開、11名のクリエイタ...

アドビ株式会社が2024年11月16日から30日まで、山手線の1編成でAdobe Photoshopクリエイターギャラリーを展開する。11両編成の各車両に11名のクリエイターによるTOKYOをテーマにした作品を展示し、プロフィールや制作過程も紹介。さらにX上でのSNSキャンペーンを同時開催し、Adobe Photoshopで制作した作品の投稿を募集している。

【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの脆弱性、機密メモリ開示のリスクが判明

【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...

Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。

【CVE-2024-49510】Adobe InDesign Desktopに境界外読み取りの...

Adobe InDesign DesktopのID18.5.3、ID19.5以前のバージョンに境界外読み取りの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性として【CVE-2024-49510】が割り当てられ、機密メモリの開示やASLRバイパスのリスクが指摘されている。攻撃には悪意のあるファイルを開く必要があり、ユーザーの操作が不可欠となる。早急なアップデートと不審なファイルの取り扱いに注意が必要だ。

【CVE-2024-52352】WordPress Postcasa Shortcode 1.0にXSS脆弱性が発見、中程度の深刻度で対策が必要に

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0.7.2で修正完了

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....

静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7(HIGH)と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....

静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7(HIGH)と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。

【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限でのコマンド実行が可能に

【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限...

D-Link DSL6740CモデムにおいてOSコマンドインジェクションの脆弱性が発見された。CVE-2024-11065として識別されるこの脆弱性は、管理者権限を持つ攻撃者がSSHとTelnetを介して任意のシステムコマンドを実行可能。CVSSスコア7.2の高リスク脆弱性として評価され、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性に及ぶ可能性がある。

【CVE-2024-11065】D-Link DSL6740Cモデムに重大な脆弱性、管理者権限...

D-Link DSL6740CモデムにおいてOSコマンドインジェクションの脆弱性が発見された。CVE-2024-11065として識別されるこの脆弱性は、管理者権限を持つ攻撃者がSSHとTelnetを介して任意のシステムコマンドを実行可能。CVSSスコア7.2の高リスク脆弱性として評価され、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性に及ぶ可能性がある。

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command Injection脆弱性、管理者権限で任意コマンド実行が可能に

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...

D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。

【CVE-2024-11063】D-Link DSL6740CモデムにOS Command I...

D-Link DSL6740CモデムにOS Command Injection脆弱性が発見され、管理者権限を持つ攻撃者がSSHやTelnetを介して任意のシステムコマンドを実行できる問題が明らかになった。CVE-2024-11063として識別されるこの脆弱性は、CVSS v3.1で7.2のスコアを記録し、機密性・整合性・可用性のすべてに高レベルの影響が想定される深刻な問題となっている。

【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱性、SVGファイルを利用した攻撃に注意

【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱...

GitHubはGitHub Enterprise Serverにおいて、攻撃者がアップロードしたアセットURLを介してユーザーのメタデータ情報を取得できる情報漏洩の脆弱性を公開した。この脆弱性はCVE-2024-9539として識別され、CVSSスコア5.7(MEDIUM)と評価された。バージョン3.14.2、3.13.5、3.12.10、3.11.16でパッチが提供され、修正が完了している。

【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱...

GitHubはGitHub Enterprise Serverにおいて、攻撃者がアップロードしたアセットURLを介してユーザーのメタデータ情報を取得できる情報漏洩の脆弱性を公開した。この脆弱性はCVE-2024-9539として識別され、CVSSスコア5.7(MEDIUM)と評価された。バージョン3.14.2、3.13.5、3.12.10、3.11.16でパッチが提供され、修正が完了している。