Tech Insights
OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減
OpenBSDプロジェクトがOpenSSH 9.8をリリースし、複数の重大な脆弱性に対応した。CVE-2024-6387ではリモートでのroot権限コード実行、CVE-2024-39894ではObscureKeystrokeTiming機能のロジックエラーが修正された。影響を受けるバージョンや対策方法が提示され、ユーザーのセキュリティが大幅に向上。また、2025年初頭にDSA署名アルゴリズムのサポート終了が予告された。
OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減
OpenBSDプロジェクトがOpenSSH 9.8をリリースし、複数の重大な脆弱性に対応した。CVE-2024-6387ではリモートでのroot権限コード実行、CVE-2024-39894ではObscureKeystrokeTiming機能のロジックエラーが修正された。影響を受けるバージョンや対策方法が提示され、ユーザーのセキュリティが大幅に向上。また、2025年初頭にDSA署名アルゴリズムのサポート終了が予告された。
s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに
conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1(警告)と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに
conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1(警告)と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
Joomla!プラグインadmirorframesに重大な脆弱性、情報漏洩のリスクが浮上
Joomla!用プラグインadmirorframesにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-5736として識別され、CVSS v3で7.5の重要度評価を受けている。admirorframes 5.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ウェブサイト管理者は早急なアップデートや対策実施が推奨されている。
Joomla!プラグインadmirorframesに重大な脆弱性、情報漏洩のリスクが浮上
Joomla!用プラグインadmirorframesにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-5736として識別され、CVSS v3で7.5の重要度評価を受けている。admirorframes 5.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ウェブサイト管理者は早急なアップデートや対策実施が推奨されている。
admiror-design-studioのJoomla!用admirorframesに脆弱性...
admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性(CVE-2024-5735)が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。
admiror-design-studioのJoomla!用admirorframesに脆弱性...
admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性(CVE-2024-5735)が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。
Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈
Leap13が開発したWordPress用プラグイン「Premium Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6340として識別されたこの脆弱性は、バージョン4.10.36未満に影響を与え、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈
Leap13が開発したWordPress用プラグイン「Premium Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6340として識別されたこの脆弱性は、バージョン4.10.36未満に影響を与え、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
Apache Tomcatに情報漏えいの脆弱性、Http11Processorインスタンスの競...
Apache TomcatにおいてCVE-2021-43980として特定された脆弱性が発見された。Http11Processorインスタンスの競合状態により、複数クライアント接続時に情報漏えいのリスクがある。CVSSスコア5.3で警告レベルの深刻度とされ、Apache Tomcat 10.1、10.0、9.0、8.5の広範なバージョンに影響。開発者はアップデートによる対策を推奨している。
Apache Tomcatに情報漏えいの脆弱性、Http11Processorインスタンスの競...
Apache TomcatにおいてCVE-2021-43980として特定された脆弱性が発見された。Http11Processorインスタンスの競合状態により、複数クライアント接続時に情報漏えいのリスクがある。CVSSスコア5.3で警告レベルの深刻度とされ、Apache Tomcat 10.1、10.0、9.0、8.5の広範なバージョンに影響。開発者はアップデートによる対策を推奨している。
Apache TomcatにWebSocket脆弱性、データ誤用やエラーの危険性が浮上
Apache TomcatのWebSocket実装に重大な脆弱性(CVE-2022-25762)が発見された。接続のクローズとメッセージ送信の同時実行により、データの誤用や予期せぬエラーが発生する可能性がある。影響を受けるバージョンは9.0.0.M1から9.0.20および8.5.0から8.5.75。CVSS v3による深刻度は8.6(重要)で、開発者は対策版のリリースとユーザーへのアップデート推奨を行っている。
Apache TomcatにWebSocket脆弱性、データ誤用やエラーの危険性が浮上
Apache TomcatのWebSocket実装に重大な脆弱性(CVE-2022-25762)が発見された。接続のクローズとメッセージ送信の同時実行により、データの誤用や予期せぬエラーが発生する可能性がある。影響を受けるバージョンは9.0.0.M1から9.0.20および8.5.0から8.5.75。CVSS v3による深刻度は8.6(重要)で、開発者は対策版のリリースとユーザーへのアップデート推奨を行っている。
クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに
クアルコムの複数製品で解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSv3基本値7.8の評価を受け、情報取得、改ざん、サービス妨害のリスクがある。影響を受ける製品には315 5g iot modemファームウェアやAQT1000ファームウェアなどが含まれる。IoTデバイスのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。
クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに
クアルコムの複数製品で解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSv3基本値7.8の評価を受け、情報取得、改ざん、サービス妨害のリスクがある。影響を受ける製品には315 5g iot modemファームウェアやAQT1000ファームウェアなどが含まれる。IoTデバイスのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。
RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上
RadiusThemeが開発したWordPress用プラグイン「the post grid」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-1427として報告されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン7.7.2未満のユーザーに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上
RadiusThemeが開発したWordPress用プラグイン「the post grid」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-1427として報告されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン7.7.2未満のユーザーに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要
アップルの主要製品であるiOS、iPadOS、macOS、visionOSに複数の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示し、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはiOS 17.5未満、iPadOS 17.5未満、macOS 14.5未満、visionOS 1.2未満。アップルは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
iOS、macOS、visionOSに重大な脆弱性、CVSSスコア7.8で早急な対策が必要
アップルの主要製品であるiOS、iPadOS、macOS、visionOSに複数の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示し、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはiOS 17.5未満、iPadOS 17.5未満、macOS 14.5未満、visionOS 1.2未満。アップルは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...
アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5(警告)レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。
Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...
アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5(警告)レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。
element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性
la-studiowebが開発したWordPress用プラグイン「element kit for elementor」に深刻な脆弱性が発見された。CVE-2024-5349として識別されるこの脆弱性は、CVSSスコア8.8と高く評価されている。影響を受けるバージョンは1.3.9未満で、情報漏洩やサービス妨害のリスクがあるため、ユーザーは早急な対応が求められる。
element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性
la-studiowebが開発したWordPress用プラグイン「element kit for elementor」に深刻な脆弱性が発見された。CVE-2024-5349として識別されるこの脆弱性は、CVSSスコア8.8と高く評価されている。影響を受けるバージョンは1.3.9未満で、情報漏洩やサービス妨害のリスクがあるため、ユーザーは早急な対応が求められる。
WUViewv0.6.1リリース、多言語対応強化と技術基盤の刷新でグローバル展開を加速
WUViewソフトウェアがv0.6.1へアップデート。新たに韓国語とポルトガル語(ブラジル)のサポートを追加し、既存の言語翻訳も更新。技術面では、COM参照がVanara.PInvoke.WUApiパッケージに置き換えられ、UI言語のソート順改善やGitHubロゴ配置の修正など、ユーザビリティの向上が図られた。これらの変更により、ソフトウェアのグローバル展開が加速し、より多くのユーザーに利用されることが期待される。
WUViewv0.6.1リリース、多言語対応強化と技術基盤の刷新でグローバル展開を加速
WUViewソフトウェアがv0.6.1へアップデート。新たに韓国語とポルトガル語(ブラジル)のサポートを追加し、既存の言語翻訳も更新。技術面では、COM参照がVanara.PInvoke.WUApiパッケージに置き換えられ、UI言語のソート順改善やGitHubロゴ配置の修正など、ユーザビリティの向上が図られた。これらの変更により、ソフトウェアのグローバル展開が加速し、より多くのユーザーに利用されることが期待される。
KeePassXCブラウザ1.9.1がリリース、オートコンプリートメニューのデザインを刷新しユ...
KeePassXCブラウザの新バージョン1.9.1がリリースされた。主な改善点はオートコンプリートメニューのデザイン刷新で、デフォルトで大きなスタイルを採用しつつ、コンパクトスタイルへの切り替えも可能だ。また、Firefoxのアイコンサイズ追加、Chromeのパスワード入力ショートカット変更、iframeのURL処理改善など、ユーザビリティとセキュリティの向上が図られている。
KeePassXCブラウザ1.9.1がリリース、オートコンプリートメニューのデザインを刷新しユ...
KeePassXCブラウザの新バージョン1.9.1がリリースされた。主な改善点はオートコンプリートメニューのデザイン刷新で、デフォルトで大きなスタイルを採用しつつ、コンパクトスタイルへの切り替えも可能だ。また、Firefoxのアイコンサイズ追加、Chromeのパスワード入力ショートカット変更、iframeのURL処理改善など、ユーザビリティとセキュリティの向上が図られている。
Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...
Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。
Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...
Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。
TypeScript 5.5.3が正式リリース、安定性向上とバグ修正に重点
TypeScript 5.5.3が正式にリリースされ、安定性の向上とバグ修正に重点が置かれた。GitHubのリポジトリで修正された問題の詳細が確認可能で、npmとNuGetパッケージから入手できる。このリリースはJavaScript開発のエコシステム全体に影響を与え、開発効率と信頼性の向上が期待される。
TypeScript 5.5.3が正式リリース、安定性向上とバグ修正に重点
TypeScript 5.5.3が正式にリリースされ、安定性の向上とバグ修正に重点が置かれた。GitHubのリポジトリで修正された問題の詳細が確認可能で、npmとNuGetパッケージから入手できる。このリリースはJavaScript開発のエコシステム全体に影響を与え、開発効率と信頼性の向上が期待される。
Opera GXがAriaの大規模アップデートを発表、AIアシスタント機能が大幅に進化
Opera GXがAIアシスタントAriaの大規模アップデートを実施。画像生成、音声出力、画像理解などの新機能が追加され、ユーザーとAIの対話体験が大幅に向上。1日30枚まで画像生成が可能になり、音声でのAI回答の聞き取りやアップロードした画像に関する質問も可能に。ゲーマーやクリエイターの創造力をサポートする強力なツールとなった。
Opera GXがAriaの大規模アップデートを発表、AIアシスタント機能が大幅に進化
Opera GXがAIアシスタントAriaの大規模アップデートを実施。画像生成、音声出力、画像理解などの新機能が追加され、ユーザーとAIの対話体験が大幅に向上。1日30枚まで画像生成が可能になり、音声でのAI回答の聞き取りやアップロードした画像に関する質問も可能に。ゲーマーやクリエイターの創造力をサポートする強力なツールとなった。
OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性
OpenSSHサーバーに重大な脆弱性「regreSSHion」が発見された。CVE-2024-6387として識別されるこの脆弱性は、認証不要のリモートコード実行を可能にし、約1400万のサーバーインスタンスに影響を与える可能性がある。OpenSSH 8.5p1から9.8p1未満のバージョンが影響を受け、速やかな対策が求められる。
OpenSSHに重大な脆弱性regreSSHion発見、1400万以上のサーバーに影響の可能性
OpenSSHサーバーに重大な脆弱性「regreSSHion」が発見された。CVE-2024-6387として識別されるこの脆弱性は、認証不要のリモートコード実行を可能にし、約1400万のサーバーインスタンスに影響を与える可能性がある。OpenSSH 8.5p1から9.8p1未満のバージョンが影響を受け、速やかな対策が求められる。
MicrosoftがOneNote Copilotを拡張、手書きノートの分析が可能に
MicrosoftはOneNote Copilotの新機能として、手書き(インク)ノートの読み取りと分析が可能になったと発表した。これにより、ユーザーはタイプされたテキストだけでなく、手書きのノートに対してもAIの支援を受けられるようになった。リボンやキャンバスから直接Copilotを利用でき、ノートの要約やTo-Doリストの生成などが手軽に行える。この機能はWindows版OneNoteのInsiderユーザーに提供されている。
MicrosoftがOneNote Copilotを拡張、手書きノートの分析が可能に
MicrosoftはOneNote Copilotの新機能として、手書き(インク)ノートの読み取りと分析が可能になったと発表した。これにより、ユーザーはタイプされたテキストだけでなく、手書きのノートに対してもAIの支援を受けられるようになった。リボンやキャンバスから直接Copilotを利用でき、ノートの要約やTo-Doリストの生成などが手軽に行える。この機能はWindows版OneNoteのInsiderユーザーに提供されている。
Teamsの6月アップデートでセキュリティ強化、会議録画と文字起こしのアクセス管理が可能に
MicrosoftがTeamsの6月アップデートを発表。Copilotを活用したメッセージ作成支援機能や、会議主催者による録画・文字起こし・AI生成要約へのアクセス管理機能が追加された。さらに、Windowsタスクバーからのミュート操作やBookingsでのSMS通知機能など、ユーザビリティの向上も図られている。これらの新機能により、生産性向上とセキュリティ強化の両立が期待される。
Teamsの6月アップデートでセキュリティ強化、会議録画と文字起こしのアクセス管理が可能に
MicrosoftがTeamsの6月アップデートを発表。Copilotを活用したメッセージ作成支援機能や、会議主催者による録画・文字起こし・AI生成要約へのアクセス管理機能が追加された。さらに、Windowsタスクバーからのミュート操作やBookingsでのSMS通知機能など、ユーザビリティの向上も図られている。これらの新機能により、生産性向上とセキュリティ強化の両立が期待される。
WSL2がLinuxカーネル6.6.36.3にアップデート、性能と機能が大幅に向上
MicrosoftがWSL2のLinuxカーネルを6.6.36.3にアップデートした。v5.15からv6.6への更新により性能と安定性が向上し、x86およびARM64向けの新設定が追加された。仮想GPU非存在時のエラーメッセージ抑制や、ページレポート、vpci、メモリ再利用、vsockに関する改善も実施。これらの変更によりWSL2の機能性が大幅に強化されている。
WSL2がLinuxカーネル6.6.36.3にアップデート、性能と機能が大幅に向上
MicrosoftがWSL2のLinuxカーネルを6.6.36.3にアップデートした。v5.15からv6.6への更新により性能と安定性が向上し、x86およびARM64向けの新設定が追加された。仮想GPU非存在時のエラーメッセージ抑制や、ページレポート、vpci、メモリ再利用、vsockに関する改善も実施。これらの変更によりWSL2の機能性が大幅に強化されている。
MicrosoftがExcel for webに新機能を追加、スプレッドシート操作の効率が大幅に向上
Microsoftは、Excel for webに革新的な機能を追加した。行と列のサイズ変更、簡略化された挿入オプション、改善された非表示機能、ペイン固定によるナビゲーション向上、ドラッグ&ドロップによる要素の再配置、セルのハイライト機能が新たに導入された。これらの機能により、スプレッドシートの操作性が大幅に向上し、ユーザーの作業効率が飛躍的に改善されることが期待される。
MicrosoftがExcel for webに新機能を追加、スプレッドシート操作の効率が大幅に向上
Microsoftは、Excel for webに革新的な機能を追加した。行と列のサイズ変更、簡略化された挿入オプション、改善された非表示機能、ペイン固定によるナビゲーション向上、ドラッグ&ドロップによる要素の再配置、セルのハイライト機能が新たに導入された。これらの機能により、スプレッドシートの操作性が大幅に向上し、ユーザーの作業効率が飛躍的に改善されることが期待される。
OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定
OpenSSL Projectが公開したセキュリティアドバイザリーで、OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性(CVE-2024-5535)が報告された。影響を受けるのはOpenSSL 3.3、3.2、3.1、3.0、1.1.1、1.0.2版だが、FIPSモジュールは影響を受けない。深刻度は低と評価されているが、アプリケーションのクラッシュやデータ窃取の可能性があり、次回リリースでの修正が予定されている。
OpenSSLの関数SSL_select_next_protoに新たな脆弱性、次回リリースで修正予定
OpenSSL Projectが公開したセキュリティアドバイザリーで、OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性(CVE-2024-5535)が報告された。影響を受けるのはOpenSSL 3.3、3.2、3.1、3.0、1.1.1、1.0.2版だが、FIPSモジュールは影響を受けない。深刻度は低と評価されているが、アプリケーションのクラッシュやデータ窃取の可能性があり、次回リリースでの修正が予定されている。
Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...
The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。
Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...
The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。
elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり
WordPress用プラグイン「elespare」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。
elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり
WordPress用プラグイン「elespare」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。
TIBCO EBXにパストラバーサル脆弱性、データ管理システムのセキュリティに警鐘
TIBCO Software社のTIBCO EBXにパストラバーサルの脆弱性が発見された。影響を受けるバージョンはEBX 5.9.25以前とEBX 6.1.3で、CVSSスコアは5.3(警告)。攻撃者による情報取得の可能性があり、ベンダーが公開したアドバイザリやパッチ情報の確認が推奨される。CVE-2024-4576として識別されるこの脆弱性は、企業のデータ管理システムのセキュリティに重大な影響を与える可能性がある。
TIBCO EBXにパストラバーサル脆弱性、データ管理システムのセキュリティに警鐘
TIBCO Software社のTIBCO EBXにパストラバーサルの脆弱性が発見された。影響を受けるバージョンはEBX 5.9.25以前とEBX 6.1.3で、CVSSスコアは5.3(警告)。攻撃者による情報取得の可能性があり、ベンダーが公開したアドバイザリやパッチ情報の確認が推奨される。CVE-2024-4576として識別されるこの脆弱性は、企業のデータ管理システムのセキュリティに重大な影響を与える可能性がある。
PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...
WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。
PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...
WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。
Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...
WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。
Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...
WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。
Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上
Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。
Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上
Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。
search & replaceプラグインにSQLインジェクションの脆弱性、情報漏洩やサービス...
wp-mediaが提供するWordPress用プラグイン「search & replace」にSQLインジェクションの脆弱性が発見された。CVE-2024-4145として識別されたこの脆弱性は、CVSSスコア7.2の「重要」レベルに分類される。影響を受けるバージョンは3.2.2未満で、情報の取得や改ざん、サービス運用妨害のリスクがある。ユーザーは早急に最新バージョンへのアップデートが推奨される。
search & replaceプラグインにSQLインジェクションの脆弱性、情報漏洩やサービス...
wp-mediaが提供するWordPress用プラグイン「search & replace」にSQLインジェクションの脆弱性が発見された。CVE-2024-4145として識別されたこの脆弱性は、CVSSスコア7.2の「重要」レベルに分類される。影響を受けるバージョンは3.2.2未満で、情報の取得や改ざん、サービス運用妨害のリスクがある。ユーザーは早急に最新バージョンへのアップデートが推奨される。