Tech Insights

codezipsのtourist management systemに発見された危険なファイル...

2024年10月22日

codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2（重要）と評価され、早急な対策が求められている。

codezipsのtourist management systemに発見された危険なファイル...

2024年10月22日

codezipsのtourist management system version 1.0に重大な脆弱性が発見された。CVE-2024-9815として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを許可し、情報漏洩やDoS攻撃のリスクをもたらす。CVSS v3による深刻度は7.2（重要）と評価され、早急な対策が求められている。

【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...

2024年10月22日

The Cacti GroupのCactiにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2（重要）と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。

【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...

2024年10月22日

The Cacti GroupのCactiにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2（重要）と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。

【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な...

2024年10月22日

The Cacti GroupのCactiにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43362として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響を与え、情報の取得や改ざんのリスクがある。CVSSv3基本値5.4（警告）と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。影響を受けるシステムの管理者は速やかに対策を実施する必要がある。

【CVE-2024-43362】CactiにXSS脆弱性、情報取得や改ざんのリスクあり、早急な...

2024年10月22日

The Cacti GroupのCactiにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43362として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響を与え、情報の取得や改ざんのリスクがある。CVSSv3基本値5.4（警告）と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。影響を受けるシステムの管理者は速やかに対策を実施する必要がある。

学研ココファンがサービスサイトをリニューアル、高齢者住宅の検索性向上と介護情報を拡充し利便性が...

2024年10月22日

株式会社学研ココファンが2024年10月15日にサービスサイトをリニューアルした。位置情報を活用した検索機能の拡充や簡易自動見積もり機能の追加により高齢者住宅探しの利便性が大幅に向上。医療福祉関係者向けコンテンツも充実させ、高齢者住宅と在宅介護サービスの総合的な情報提供を実現。今後はAIを活用した個別最適化された住宅提案システムの導入が期待される。

学研ココファンがサービスサイトをリニューアル、高齢者住宅の検索性向上と介護情報を拡充し利便性が...

2024年10月22日

株式会社学研ココファンが2024年10月15日にサービスサイトをリニューアルした。位置情報を活用した検索機能の拡充や簡易自動見積もり機能の追加により高齢者住宅探しの利便性が大幅に向上。医療福祉関係者向けコンテンツも充実させ、高齢者住宅と在宅介護サービスの総合的な情報提供を実現。今後はAIを活用した個別最適化された住宅提案システムの導入が期待される。

【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検...

2024年10月22日

Lenovoのemulatorに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-4131）が発見された。CVSS v3スコア7.8の高い深刻度で、情報漏洩やDoS攻撃のリスクがある。emulator 9.1.6未満のバージョンが影響を受け、ユーザーには早急なアップデートが推奨される。Lenovoの迅速な対応と今後のセキュリティ強化策に注目が集まっている。

【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検...

2024年10月22日

Lenovoのemulatorに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-4131）が発見された。CVSS v3スコア7.8の高い深刻度で、情報漏洩やDoS攻撃のリスクがある。emulator 9.1.6未満のバージョンが影響を受け、ユーザーには早急なアップデートが推奨される。Lenovoの迅速な対応と今後のセキュリティ強化策に注目が集まっている。

【CVE-2024-45731】Splunkにパストラバーサルの脆弱性、情報漏洩やDoSのリスクに

2024年10月22日

Splunkに重大なパストラバーサル脆弱性（CVE-2024-45731）が発見された。CVSS v3深刻度8.0と評価され、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンはSplunk 9.1.0-9.1.6未満、9.2.0-9.2.3未満、9.3.0。ユーザーは速やかにパッチを適用し、システムを保護することが推奨される。

【CVE-2024-45731】Splunkにパストラバーサルの脆弱性、情報漏洩やDoSのリスクに

2024年10月22日

Splunkに重大なパストラバーサル脆弱性（CVE-2024-45731）が発見された。CVSS v3深刻度8.0と評価され、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンはSplunk 9.1.0-9.1.6未満、9.2.0-9.2.3未満、9.3.0。ユーザーは速やかにパッチを適用し、システムを保護することが推奨される。

【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリ...

2024年10月22日

openwebui の open webui 0.3.8に不特定の脆弱性が発見された。CVSS v3による深刻度は5.4（警告）で、攻撃条件の複雑さは低い。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。CVE-2024-7049として識別されたこの脆弱性は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となっている。

【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリ...

2024年10月22日

openwebui の open webui 0.3.8に不特定の脆弱性が発見された。CVSS v3による深刻度は5.4（警告）で、攻撃条件の複雑さは低い。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。CVE-2024-7049として識別されたこの脆弱性は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となっている。

【CVE-2024-9980】formosasoft社のee-classにSQLインジェクショ...

2024年10月22日

formosasoft社の教育システムee-classに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-9980として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、2024年3月26日以前のバージョンに影響する。攻撃者による情報の不正取得、データ改ざん、さらにはDoS攻撃のリスクがあり、教育機関のセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-9980】formosasoft社のee-classにSQLインジェクショ...

2024年10月22日

formosasoft社の教育システムee-classに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-9980として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、2024年3月26日以前のバージョンに影響する。攻撃者による情報の不正取得、データ改ざん、さらにはDoS攻撃のリスクがあり、教育機関のセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-9895】zaytech社のWordPress用プラグインにXSS脆弱性、...

2024年10月22日

zaytech社のWordPress用プラグイン「smart online order for clover」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9895として識別されるこの脆弱性は、バージョン1.5.8未満に影響し、CVSS v3基本値5.4の警告レベル。攻撃者によるユーザー情報の取得やWebサイト改ざんのリスクがあり、最新版へのアップデートが推奨される。

【CVE-2024-9895】zaytech社のWordPress用プラグインにXSS脆弱性、...

2024年10月22日

zaytech社のWordPress用プラグイン「smart online order for clover」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9895として識別されるこの脆弱性は、バージョン1.5.8未満に影響し、CVSS v3基本値5.4の警告レベル。攻撃者によるユーザー情報の取得やWebサイト改ざんのリスクがあり、最新版へのアップデートが推奨される。

マイクロソフトがWindows製品の重大な権限昇格脆弱性を公開、早急な対応を呼びかけ

2024年10月22日

マイクロソフトがWindows 10、11、Serverに影響を与える重大な脆弱性CVE-2024-43551を公開した。Windows ストレージに存在するこの脆弱性により、攻撃者が権限を不正に昇格させる可能性がある。CVSSスコア7.8と高く、早急なセキュリティアップデートの適用が推奨されている。影響範囲が広いため、企業や組織での迅速な対応が求められる。

マイクロソフトがWindows製品の重大な権限昇格脆弱性を公開、早急な対応を呼びかけ

2024年10月22日

マイクロソフトがWindows 10、11、Serverに影響を与える重大な脆弱性CVE-2024-43551を公開した。Windows ストレージに存在するこの脆弱性により、攻撃者が権限を不正に昇格させる可能性がある。CVSSスコア7.8と高く、早急なセキュリティアップデートの適用が推奨されている。影響範囲が広いため、企業や組織での迅速な対応が求められる。

【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...

2024年10月22日

マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性（CVE-2024-43556）は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。

【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...

2024年10月22日

マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性（CVE-2024-43556）は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。

マイクロソフトがWindows製品の重大な脆弱性を公表、なりすまし攻撃のリスクに警鐘

2024年10月22日

マイクロソフトがWindows 10、Windows 11、Windows Serverなどの複数の製品に重大な脆弱性が存在することを公表した。この脆弱性はなりすまし攻撃を可能にする恐れがあり、CVSSによる深刻度は7.4（重要）と評価されている。マイクロソフトは正式な対策を公開し、ユーザーに迅速な更新プログラムの適用を呼びかけている。

マイクロソフトがWindows製品の重大な脆弱性を公表、なりすまし攻撃のリスクに警鐘

2024年10月22日

マイクロソフトがWindows 10、Windows 11、Windows Serverなどの複数の製品に重大な脆弱性が存在することを公表した。この脆弱性はなりすまし攻撃を可能にする恐れがあり、CVSSによる深刻度は7.4（重要）と評価されている。マイクロソフトは正式な対策を公開し、ユーザーに迅速な更新プログラムの適用を呼びかけている。

マイクロソフトWindows製品の印刷スプーラーに権限昇格の脆弱性、CVE-2024-4352...

2024年10月22日

マイクロソフトはWindows 10、Windows 11、Windows Server製品の印刷スプーラーに権限昇格の脆弱性（CVE-2024-43529）が存在することを公表した。CVSS v3深刻度基本値7.3（重要）と評価されており、攻撃者がシステム管理者権限を不正に取得する可能性がある。マイクロソフトは正式な対策パッチを公開し、ユーザーに速やかな適用を推奨している。

マイクロソフトWindows製品の印刷スプーラーに権限昇格の脆弱性、CVE-2024-4352...

2024年10月22日

マイクロソフトはWindows 10、Windows 11、Windows Server製品の印刷スプーラーに権限昇格の脆弱性（CVE-2024-43529）が存在することを公表した。CVSS v3深刻度基本値7.3（重要）と評価されており、攻撃者がシステム管理者権限を不正に取得する可能性がある。マイクロソフトは正式な対策パッチを公開し、ユーザーに速やかな適用を推奨している。

【CVE-2024-43517】Microsoft Windows製品に重大な脆弱性、リモート...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverなどの製品にリモートでコードを実行される脆弱性が発見された。CVSSv3による深刻度は8.8（重要）と高く、ActiveXデータオブジェクトの不備が原因。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。マイクロソフトは正式な対策を公開しており、早急なセキュリティ更新が推奨される。

【CVE-2024-43517】Microsoft Windows製品に重大な脆弱性、リモート...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverなどの製品にリモートでコードを実行される脆弱性が発見された。CVSSv3による深刻度は8.8（重要）と高く、ActiveXデータオブジェクトの不備が原因。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。マイクロソフトは正式な対策を公開しており、早急なセキュリティ更新が推奨される。

マイクロソフトのWindows製品に権限昇格の脆弱性、広範囲のバージョンに影響

2024年10月22日

マイクロソフトがWindows 10、11、Server製品に存在する権限昇格の脆弱性を公表。CVSSv3深刻度7.0の重要な脆弱性で、Windowsカーネルの不備が原因。攻撃者がシステム全体の制御を奪取する可能性があり、迅速なセキュリティパッチの適用が推奨される。企業・個人ユーザーともに早急な対応が必要。

マイクロソフトのWindows製品に権限昇格の脆弱性、広範囲のバージョンに影響

2024年10月22日

マイクロソフトがWindows 10、11、Server製品に存在する権限昇格の脆弱性を公表。CVSSv3深刻度7.0の重要な脆弱性で、Windowsカーネルの不備が原因。攻撃者がシステム全体の制御を奪取する可能性があり、迅速なセキュリティパッチの適用が推奨される。企業・個人ユーザーともに早急な対応が必要。

【CVE-2024-43506】マイクロソフトWindows製品にDoS脆弱性、BranchC...

2024年10月22日

マイクロソフトのWindows 10、11、ServerにBranchCache関連のDoS脆弱性（CVE-2024-43506）が発見された。CVSS基本値7.5の重要な脆弱性で、攻撃条件の複雑さは低く、特権不要で実行可能。広範囲の製品版に影響し、セキュリティ更新プログラムの適用が推奨される。IPAやJPCERT/CCも注意喚起を実施。

【CVE-2024-43506】マイクロソフトWindows製品にDoS脆弱性、BranchC...

2024年10月22日

マイクロソフトのWindows 10、11、ServerにBranchCache関連のDoS脆弱性（CVE-2024-43506）が発見された。CVSS基本値7.5の重要な脆弱性で、攻撃条件の複雑さは低く、特権不要で実行可能。広範囲の製品版に影響し、セキュリティ更新プログラムの適用が推奨される。IPAやJPCERT/CCも注意喚起を実施。

【CVE-2024-43789】Discourseに深刻な脆弱性、サービス運用妨害のリスクが浮上

2024年10月22日

Discourseに不特定の脆弱性CVE-2024-43789が発見された。CVSS v3深刻度基本値4.3で、Discourse 3.3.1未満、3.4.0以前のバージョンが影響を受ける。サービス運用妨害（DoS）状態に陥る可能性があり、リソースの枯渇（CWE-400）に分類される。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43789】Discourseに深刻な脆弱性、サービス運用妨害のリスクが浮上

2024年10月22日

Discourseに不特定の脆弱性CVE-2024-43789が発見された。CVSS v3深刻度基本値4.3で、Discourse 3.3.1未満、3.4.0以前のバージョンが影響を受ける。サービス運用妨害（DoS）状態に陥る可能性があり、リソースの枯渇（CWE-400）に分類される。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43603】Microsoft Visual Studioに深刻なDoS脆...

2024年10月22日

マイクロソフトのMicrosoft Visual Studioに、Visual Studio Collector Serviceの不備によるサービス運用妨害（DoS）の脆弱性が発見された。CVE-2024-43603として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルとされ、Visual Studio 2015 Update 3から2022 version 17.11まで広範囲に影響する。攻撃に必要な特権レベルが低く、利用者の関与が不要なため、迅速な対策が求められている。

【CVE-2024-43603】Microsoft Visual Studioに深刻なDoS脆...

2024年10月22日

マイクロソフトのMicrosoft Visual Studioに、Visual Studio Collector Serviceの不備によるサービス運用妨害（DoS）の脆弱性が発見された。CVE-2024-43603として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルとされ、Visual Studio 2015 Update 3から2022 version 17.11まで広範囲に影響する。攻撃に必要な特権レベルが低く、利用者の関与が不要なため、迅速な対策が求められている。

【CVE-2024-43585】マイクロソフトWindows製品にCode Integrity...

2024年10月22日

マイクロソフトが複数のWindows製品におけるCode Integrity Guardの脆弱性（CVE-2024-43585）を公表した。Windows 10、11、Serverの各バージョンに影響し、セキュリティ機能回避の可能性がある。CVSSスコアは5.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに適用することが推奨される。

【CVE-2024-43585】マイクロソフトWindows製品にCode Integrity...

2024年10月22日

マイクロソフトが複数のWindows製品におけるCode Integrity Guardの脆弱性（CVE-2024-43585）を公表した。Windows 10、11、Serverの各バージョンに影響し、セキュリティ機能回避の可能性がある。CVSSスコアは5.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに適用することが推奨される。

【CVE-2024-45143】Adobe Substance 3D Stagerに重大な脆弱...

2024年10月22日

アドビのAdobe Substance 3D Stagerに境界外書き込みの脆弱性（CVE-2024-45143）が発見された。CVSS v3基本値7.8の重要度で、バージョン3.0.4未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、ユーザーは速やかに公開された対策を適用すべきだ。この事例は3Dモデリングソフトのセキュリティ強化の必要性を浮き彫りにしている。

【CVE-2024-45143】Adobe Substance 3D Stagerに重大な脆弱...

2024年10月22日

アドビのAdobe Substance 3D Stagerに境界外書き込みの脆弱性（CVE-2024-45143）が発見された。CVSS v3基本値7.8の重要度で、バージョン3.0.4未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、ユーザーは速やかに公開された対策を適用すべきだ。この事例は3Dモデリングソフトのセキュリティ強化の必要性を浮き彫りにしている。

【CVE-2024-43515】Windows製品のiSCSI不備によるDoS脆弱性、マイクロ...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverに、iSCSIの不備によるDoS脆弱性が発見された。CVSS v3深刻度は7.5（重要）で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を公開し、ユーザーに適切な対応を求めている。富士通もセキュリティ情報を公開し、注意喚起を行っている。

【CVE-2024-43515】Windows製品のiSCSI不備によるDoS脆弱性、マイクロ...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverに、iSCSIの不備によるDoS脆弱性が発見された。CVSS v3深刻度は7.5（重要）で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を公開し、ユーザーに適切な対応を求めている。富士通もセキュリティ情報を公開し、注意喚起を行っている。

【CVE-2024-43563】マイクロソフトのWindows製品に権限昇格の脆弱性、WinS...

2024年10月22日

マイクロソフトは複数のWindows製品においてWinSock用Windows Ancillary Function Driverの不備による権限昇格の脆弱性を公表した。CVE-2024-43563として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、Windows 10、11、Server 2012から2022まで広範なバージョンに影響する。攻撃条件の複雑さは低く、早急なセキュリティアップデートの適用が求められている。

【CVE-2024-43563】マイクロソフトのWindows製品に権限昇格の脆弱性、WinS...

2024年10月22日

マイクロソフトは複数のWindows製品においてWinSock用Windows Ancillary Function Driverの不備による権限昇格の脆弱性を公表した。CVE-2024-43563として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、Windows 10、11、Server 2012から2022まで広範なバージョンに影響する。攻撃条件の複雑さは低く、早急なセキュリティアップデートの適用が求められている。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報...

2024年10月22日

HMS Networks製の産業用VPNゲートウェイ「Ewon Flexy 202」に認証情報の不十分な保護の脆弱性（CVE-2024-7755）が発見された。この脆弱性により、通信の盗聴を通じて認証情報が解読される可能性がある。影響を受けるのはファームウェアバージョン14.2s0で、開発者はアップデートを提供している。本件は産業用IoTデバイスのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報...

2024年10月22日

HMS Networks製の産業用VPNゲートウェイ「Ewon Flexy 202」に認証情報の不十分な保護の脆弱性（CVE-2024-7755）が発見された。この脆弱性により、通信の盗聴を通じて認証情報が解読される可能性がある。影響を受けるのはファームウェアバージョン14.2s0で、開発者はアップデートを提供している。本件は産業用IoTデバイスのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-46902】Trend Micro Deep Discovery Insp...

2024年10月22日

トレンドマイクロ社のDeep Discovery Inspector (DDI)に複数のSQLインジェクションの脆弱性が発見された。CVE-2024-46902とCVE-2024-46903として識別されるこれらの脆弱性は、バージョン5.7から6.7の特定ビルドに影響を与え、情報漏えいのリスクがある。トレンドマイクロ社は各バージョン向けのCritical Patchを公開し、ユーザーに速やかな適用を推奨している。

【CVE-2024-46902】Trend Micro Deep Discovery Insp...

2024年10月22日

トレンドマイクロ社のDeep Discovery Inspector (DDI)に複数のSQLインジェクションの脆弱性が発見された。CVE-2024-46902とCVE-2024-46903として識別されるこれらの脆弱性は、バージョン5.7から6.7の特定ビルドに影響を与え、情報漏えいのリスクがある。トレンドマイクロ社は各バージョン向けのCritical Patchを公開し、ユーザーに速やかな適用を推奨している。

Kieback&Peter製DDC4000シリーズに複数の脆弱性、ビルディングオートメーション...

2024年10月22日

Kieback&Peter社のDDC4000シリーズに、パストラバーサル、認証情報の不十分な保護、脆弱な認証情報の使用という3つの重大な脆弱性が発見された。これらの脆弱性により、システムファイルの不正取得やパスワードハッシュの入手、管理者権限の奪取が可能となる。一部製品はサポート終了、他はアップデートが提供されており、ユーザーの迅速な対応が求められている。

Kieback&Peter製DDC4000シリーズに複数の脆弱性、ビルディングオートメーション...

2024年10月22日

Kieback&Peter社のDDC4000シリーズに、パストラバーサル、認証情報の不十分な保護、脆弱な認証情報の使用という3つの重大な脆弱性が発見された。これらの脆弱性により、システムファイルの不正取得やパスワードハッシュの入手、管理者権限の奪取が可能となる。一部製品はサポート終了、他はアップデートが提供されており、ユーザーの迅速な対応が求められている。

学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに

2024年10月22日

株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。

学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに

2024年10月22日

株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。

アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を

2024年10月22日

アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最大でCVSS基本値8.0の深刻度となっている。影響を受ける製品のファームウェアアップデートが必要。

アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を

2024年10月22日

アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最大でCVSS基本値8.0の深刻度となっている。影響を受ける製品のファームウェアアップデートが必要。

オンライン学科教習ツールN-LINEにHTMLインジェクションの脆弱性、バージョン2.0.7で...

2024年10月22日

株式会社ノイマンのオンライン学科教習ツール「N-LINE」にHTMLインジェクションの脆弱性が発見された。バージョン2.0.6以前に影響し、インストラクター側の画面表示に悪影響を及ぼす可能性がある。CVE-2024-47158として識別され、CVSSv3基本値は7.4。バージョン2.0.7へのアップデートで修正可能。教育DXにおけるセキュリティ強化の重要性が再認識された。

オンライン学科教習ツールN-LINEにHTMLインジェクションの脆弱性、バージョン2.0.7で...

2024年10月22日

株式会社ノイマンのオンライン学科教習ツール「N-LINE」にHTMLインジェクションの脆弱性が発見された。バージョン2.0.6以前に影響し、インストラクター側の画面表示に悪影響を及ぼす可能性がある。CVE-2024-47158として識別され、CVSSv3基本値は7.4。バージョン2.0.7へのアップデートで修正可能。教育DXにおけるセキュリティ強化の重要性が再認識された。

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティング...

2024年10月22日

LCDS製LAquis SCADA Version 4.7.1.511にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性は、任意のコード挿入やcookie窃取などの深刻な影響をもたらす可能性がある。ユーザーは開発者提供のアップデートを速やかに適用し、システムのセキュリティを確保することが強く推奨される。

【CVE-2024-9414】LCDS製LAquis SCADAにクロスサイトスクリプティング...

2024年10月22日

LCDS製LAquis SCADA Version 4.7.1.511にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性は、任意のコード挿入やcookie窃取などの深刻な影響をもたらす可能性がある。ユーザーは開発者提供のアップデートを速やかに適用し、システムのセキュリティを確保することが強く推奨される。