Tech Insights
【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の...
emqx neuronのバージョン2.10.0までのシステムにおいて、JSON File Handlerコンポーネントの/api/v2/schemaファイルに関連する情報漏洩の脆弱性が確認された。CVSSスコアはMediumレベルとされ、リモートからの攻撃が可能な状態にある。CWE-200の情報漏洩とCWE-284の不適切なアクセス制御に分類されており、早急なパッチ適用による対応が推奨される。
【CVE-2024-10965】emqx neuronのJSON Fileスキーマで情報漏洩の...
emqx neuronのバージョン2.10.0までのシステムにおいて、JSON File Handlerコンポーネントの/api/v2/schemaファイルに関連する情報漏洩の脆弱性が確認された。CVSSスコアはMediumレベルとされ、リモートからの攻撃が可能な状態にある。CWE-200の情報漏洩とCWE-284の不適切なアクセス制御に分類されており、早急なパッチ適用による対応が推奨される。
【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティング...
MonoCMSのバージョン20240528以前において、Posts Pageコンポーネントの/monofiles/opensaved.phpファイルに深刻な脆弱性が発見された。filtcategoryやfiltstatusパラメータの操作によってクロスサイトスクリプティング攻撃が可能となり、CVSSスコアは5.3(MEDIUM)と評価された。ベンダーへの報告後も返答がなく、既に攻撃コードが公開されている状況だ。
【CVE-2024-10928】MonoCMS 20240528にクロスサイトスクリプティング...
MonoCMSのバージョン20240528以前において、Posts Pageコンポーネントの/monofiles/opensaved.phpファイルに深刻な脆弱性が発見された。filtcategoryやfiltstatusパラメータの操作によってクロスサイトスクリプティング攻撃が可能となり、CVSSスコアは5.3(MEDIUM)と評価された。ベンダーへの報告後も返答がなく、既に攻撃コードが公開されている状況だ。
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
株式会社クアンドは遠隔支援ツールSynQ Remoteを開発し、2024年12月の建設DX展への出展を発表した。専用デバイス不要で直感的な操作が可能な本ツールは、現場の映像をリアルタイムで共有しながら遠隔での具体的な指示を実現。新たにパートナー権限と改ざん防止機能を追加し、セキュリティを確保しながら外部との連携強化を図っている。
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
株式会社クアンドは遠隔支援ツールSynQ Remoteを開発し、2024年12月の建設DX展への出展を発表した。専用デバイス不要で直感的な操作が可能な本ツールは、現場の映像をリアルタイムで共有しながら遠隔での具体的な指示を実現。新たにパートナー権限と改ざん防止機能を追加し、セキュリティを確保しながら外部との連携強化を図っている。
Grafana LabsがObservabilityCON on the Road Tokyo...
Grafana Labsが2025年2月25日に東京ポートシティ竹芝のポートホールでObservabilityCON on the Road Tokyo 2025を開催する。CTOのTom Wilkieをはじめとする世界各国のGrafanaチームメンバーが登壇し、オブザーバビリティの最新トレンドやGrafana Labsの製品情報、オープンソースプロジェクトの最新情報を共有する予定だ。グリー株式会社などの導入企業による成功事例の紹介も行われる見込みである。
Grafana LabsがObservabilityCON on the Road Tokyo...
Grafana Labsが2025年2月25日に東京ポートシティ竹芝のポートホールでObservabilityCON on the Road Tokyo 2025を開催する。CTOのTom Wilkieをはじめとする世界各国のGrafanaチームメンバーが登壇し、オブザーバビリティの最新トレンドやGrafana Labsの製品情報、オープンソースプロジェクトの最新情報を共有する予定だ。グリー株式会社などの導入企業による成功事例の紹介も行われる見込みである。
専門学校日本デザイナー学院がWacom Cintiq Pro 22を40台導入し、デジタルクリ...
専門学校日本デザイナー学院は、ワコムの最上位機種である液晶ペンタブレット「Wacom Cintiq Pro 22」を40台導入し、デジタルクリエイションスタジオを新設した。10台の円形テーブルに4台ずつ配置され、左手デバイスやサブディスプレイも完備。イラストレーションとマンガの学科で使用され、授業時間外でも自由に利用可能な環境を実現している。
専門学校日本デザイナー学院がWacom Cintiq Pro 22を40台導入し、デジタルクリ...
専門学校日本デザイナー学院は、ワコムの最上位機種である液晶ペンタブレット「Wacom Cintiq Pro 22」を40台導入し、デジタルクリエイションスタジオを新設した。10台の円形テーブルに4台ずつ配置され、左手デバイスやサブディスプレイも完備。イラストレーションとマンガの学科で使用され、授業時間外でも自由に利用可能な環境を実現している。
エヌエヌ生命保険がセールスイネーブルメントクラウドナレッジワークを導入、営業社員の学習環境構築...
株式会社ナレッジワークは2024年11月26日、エヌエヌ生命保険株式会社がセールスイネーブルメントクラウド「ナレッジワーク」を導入したことを発表した。営業資料やノウハウの共有、学習プログラムの提供などを一つのツールで実現し、ISO 27001などの国際規格認証も取得。中小企業の課題解決に向けたニードベースセールスの実現を目指す。
エヌエヌ生命保険がセールスイネーブルメントクラウドナレッジワークを導入、営業社員の学習環境構築...
株式会社ナレッジワークは2024年11月26日、エヌエヌ生命保険株式会社がセールスイネーブルメントクラウド「ナレッジワーク」を導入したことを発表した。営業資料やノウハウの共有、学習プログラムの提供などを一つのツールで実現し、ISO 27001などの国際規格認証も取得。中小企業の課題解決に向けたニードベースセールスの実現を目指す。
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース...
福岡県のITベンチャー企業である株式会社UnReactが、16タイプ診断の相性チェックツール「UnPersonality」を2024年11月25日にリリースした。UnPersonalityは16Personalitiesの診断結果をもとに各タイプの特徴と相性を簡単に確認できるアプリケーションであり、相性チェック機能や個別分析機能、相性一覧表示機能を実装。対人関係の理解を深めるツールとして期待される。
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース...
福岡県のITベンチャー企業である株式会社UnReactが、16タイプ診断の相性チェックツール「UnPersonality」を2024年11月25日にリリースした。UnPersonalityは16Personalitiesの診断結果をもとに各タイプの特徴と相性を簡単に確認できるアプリケーションであり、相性チェック機能や個別分析機能、相性一覧表示機能を実装。対人関係の理解を深めるツールとして期待される。
【CVE-2024-10927】MonoCMS 20240528でXSS脆弱性が発見、ベンダー...
VulDBは2024年11月6日、MonoCMSのアカウント情報ページにおいてクロスサイトスクリプティング脆弱性を発見したことを公開した。脆弱性はMonoCMS 20240528以前のバージョンに影響し、useridパラメータの不適切な処理により発生する。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で3.5(LOW)と評価されており、リモートからの攻撃が可能だ。
【CVE-2024-10927】MonoCMS 20240528でXSS脆弱性が発見、ベンダー...
VulDBは2024年11月6日、MonoCMSのアカウント情報ページにおいてクロスサイトスクリプティング脆弱性を発見したことを公開した。脆弱性はMonoCMS 20240528以前のバージョンに影響し、useridパラメータの不適切な処理により発生する。CVSSスコアはv4.0で5.3(MEDIUM)、v3.1で3.5(LOW)と評価されており、リモートからの攻撃が可能だ。
【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1...
WordPressプラグインのEasy SVG Uploadにおいて、バージョン1.0以前の全バージョンでStored Cross-Site Scriptingの脆弱性が確認された。この脆弱性はCVE-2024-9708として識別され、CVSS v3.1で深刻度6.4(MEDIUM)と評価。Author以上の権限を持つ攻撃者がSVGファイルを介して悪意のあるスクリプトを注入し、他のユーザーのブラウザ上で実行される可能性がある。
【CVE-2024-9708】WordPress用プラグインEasy SVG Upload 1...
WordPressプラグインのEasy SVG Uploadにおいて、バージョン1.0以前の全バージョンでStored Cross-Site Scriptingの脆弱性が確認された。この脆弱性はCVE-2024-9708として識別され、CVSS v3.1で深刻度6.4(MEDIUM)と評価。Author以上の権限を持つ攻撃者がSVGファイルを介して悪意のあるスクリプトを注入し、他のユーザーのブラウザ上で実行される可能性がある。
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...
Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...
Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前...
WordPressプラグインImagePress Image Galleryのバージョン1.2.2以前に、管理者権限を持つユーザーが任意のスクリプトを実行可能なXSS脆弱性が発見された。この脆弱性はマルチサイトインストールとunfiltered_html無効環境で影響を受け、CVSSスコアは4.4でMediumと評価されている。Wordfenceの報告によると、入力値の無害化とエスケープ処理の不備が原因とされ、早急なアップデートが推奨される。
【CVE-2024-9776】ImagePress Image Gallery 1.2.2以前...
WordPressプラグインImagePress Image Galleryのバージョン1.2.2以前に、管理者権限を持つユーザーが任意のスクリプトを実行可能なXSS脆弱性が発見された。この脆弱性はマルチサイトインストールとunfiltered_html無効環境で影響を受け、CVSSスコアは4.4でMediumと評価されている。Wordfenceの報告によると、入力値の無害化とエスケープ処理の不備が原因とされ、早急なアップデートが推奨される。
【CVE-2024-9756】Order Attachments for WooCommerc...
WordPressプラグインのOrder Attachments for WooCommerceにおいて、認証をバイパスできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-9756】として登録され、バージョン2.0から2.4.1に影響を与える。Subscriber以上の権限を持つユーザーが限定的な任意のファイルアップロードを実行できる可能性があり、早急な対応が求められている。
【CVE-2024-9756】Order Attachments for WooCommerc...
WordPressプラグインのOrder Attachments for WooCommerceにおいて、認証をバイパスできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-9756】として登録され、バージョン2.0から2.4.1に影響を与える。Subscriber以上の権限を持つユーザーが限定的な任意のファイルアップロードを実行できる可能性があり、早急な対応が求められている。
【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...
WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。
【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...
WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。
【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...
WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。
【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...
WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。
【CVE-2024-9707】WordPressプラグインHunk Companionに認証回...
WordPressプラグインHunk Companionのバージョン1.8.4以前に重大な認証回避の脆弱性が発見された。この脆弱性はCVE-2024-9707として識別され、REST APIエンドポイントの認証チェック欠落により、未認証の攻撃者が任意のプラグインをインストール・有効化可能な状態となっている。CVSSスコアは9.8と深刻度が極めて高く、リモートコード実行の危険性も指摘されている。
【CVE-2024-9707】WordPressプラグインHunk Companionに認証回...
WordPressプラグインHunk Companionのバージョン1.8.4以前に重大な認証回避の脆弱性が発見された。この脆弱性はCVE-2024-9707として識別され、REST APIエンドポイントの認証チェック欠落により、未認証の攻撃者が任意のプラグインをインストール・有効化可能な状態となっている。CVSSスコアは9.8と深刻度が極めて高く、リモートコード実行の危険性も指摘されている。
【CVE-2024-9802】Zoweにconformance validation endp...
Open Mainframe ProjectのZoweで認証バイパスの脆弱性が発見された。バージョン2.11.0から2.17.0未満が影響を受け、認証されていないユーザーがconformance validation endpointを通じてサービスの詳細情報にアクセス可能となる。CVSSスコア5.3のMedium深刻度で、CWE-312に分類される重要な脆弱性として注目される。早急な対応が推奨される。
【CVE-2024-9802】Zoweにconformance validation endp...
Open Mainframe ProjectのZoweで認証バイパスの脆弱性が発見された。バージョン2.11.0から2.17.0未満が影響を受け、認証されていないユーザーがconformance validation endpointを通じてサービスの詳細情報にアクセス可能となる。CVSSスコア5.3のMedium深刻度で、CWE-312に分類される重要な脆弱性として注目される。早急な対応が推奨される。
Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...
米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。
Red Hat Enterprise Linux 9.5が一般提供開始、AIワークロードとハイ...
米Red Hatは2024年11月13日、エンタープライズLinuxプラットフォーム最新版となるRed Hat Enterprise Linux 9.5の一般提供を開始した。AIワークロードのデータ保護強化、システムロールの拡充、Podman 5.0のフルサポートなど、セキュリティと運用効率を高める新機能を多数搭載。ハイブリッドクラウド環境での一貫した運用を実現する。
OpenAIが日本のChatGPTユーザーに消費税課税を通知、2025年1月から10%の消費税...
OpenAIは2024年11月25日、日本のChatGPTユーザー向けに2025年1月1日からの消費税課税開始を通知した。これにより、ChatGPT Plusなどの有料サービスには10%の消費税が加算される。現在月額20ドル(約3000円)のChatGPT Plusは、消費税込みの新料金体系に移行することになる。
OpenAIが日本のChatGPTユーザーに消費税課税を通知、2025年1月から10%の消費税...
OpenAIは2024年11月25日、日本のChatGPTユーザー向けに2025年1月1日からの消費税課税開始を通知した。これにより、ChatGPT Plusなどの有料サービスには10%の消費税が加算される。現在月額20ドル(約3000円)のChatGPT Plusは、消費税込みの新料金体系に移行することになる。
【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析機能においてメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11557として識別されたこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、ユーザー提供データの不適切な検証により、攻撃者が任意のコードを実行できる状態となっている。
【CVE-2024-11557】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanViewのDXFファイル解析機能においてメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11557として識別されたこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、ユーザー提供データの不適切な検証により、攻撃者が任意のコードを実行できる状態となっている。
【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのDXFファイル解析における重大な脆弱性を発見した。CVE-2024-11556として識別されるこの脆弱性は、メモリ破損によるリモートコード実行を可能にし、CVSSスコア7.8の深刻度が付与された。影響を受けるバージョン4.67.0.0では、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる危険性がある。
【CVE-2024-11556】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeが2024年11月22日、IrfanViewのDXFファイル解析における重大な脆弱性を発見した。CVE-2024-11556として識別されるこの脆弱性は、メモリ破損によるリモートコード実行を可能にし、CVSSスコア7.8の深刻度が付与された。影響を受けるバージョン4.67.0.0では、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる危険性がある。
【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページや不正なファイルを通じてリモートコード実行が可能となる。ユーザーの操作を必要とするものの、システムの制御権限が奪取される可能性があり、早急な対応が求められる。
【CVE-2024-11555】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページや不正なファイルを通じてリモートコード実行が可能となる。ユーザーの操作を必要とするものの、システムの制御権限が奪取される可能性があり、早急な対応が求められる。
【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。
【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。
【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。
【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。
【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析に関連する重大な脆弱性が発見された。CVE-2024-11551として識別されるこの脆弱性は、メモリ破損を引き起こし任意のコード実行を可能にする。CVSSスコアは7.8(High)であり、攻撃にはユーザーの操作が必要だが、適切な対策が求められる状況である。
【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析に関連する重大な脆弱性が発見された。CVE-2024-11551として識別されるこの脆弱性は、メモリ破損を引き起こし任意のコード実行を可能にする。CVSSスコアは7.8(High)であり、攻撃にはユーザーの操作が必要だが、適切な対策が求められる状況である。
【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のバッファオーバーフローによるリモートコード実行の脆弱性を発見した。CVE-2024-11549として識別されるこの脆弱性は、CVSS 3.0でHigh(7.8)と評価され、ユーザーの操作を介して悪意のあるコードが実行される可能性がある。機密性・整合性・可用性のすべてにおいて高いリスクが存在する。
【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のバッファオーバーフローによるリモートコード実行の脆弱性を発見した。CVE-2024-11549として識別されるこの脆弱性は、CVSS 3.0でHigh(7.8)と評価され、ユーザーの操作を介して悪意のあるコードが実行される可能性がある。機密性・整合性・可用性のすべてにおいて高いリスクが存在する。
【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDWGファイル解析の脆弱性を発見したと発表した。この脆弱性はバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を必要とするものの、攻撃の複雑さは低いとされている。
【CVE-2024-11548】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDWGファイル解析の脆弱性を発見したと発表した。この脆弱性はバッファオーバーフローを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8(High)と評価されており、ユーザーの操作を必要とするものの、攻撃の複雑さは低いとされている。
【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。
【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。
【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Fr...
Zero Day InitiativeはIrfanView 4.67.0.0のDXFファイル解析機能にUse-After-Free脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるDXFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。特権は不要だが、ユーザーの操作が必要となる。
【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Fr...
Zero Day InitiativeはIrfanView 4.67.0.0のDXFファイル解析機能にUse-After-Free脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるDXFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。特権は不要だが、ユーザーの操作が必要となる。
【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...
MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...
MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...
115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3(MEDIUM)と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。
【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...
115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3(MEDIUM)と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。