Tech Insights

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペーンを開催、プロフェッショナル向け製品の認知度向上へ

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...

ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X(旧Twitter)上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...

ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X(旧Twitter)上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新手法を解説

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...

クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...

クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベントの大規模展開を実施

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLINE上で簡単に実現

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とDX推進に向けた取り組みを紹介

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前に認可不備の脆弱性が発見、アニメーション情報の取得が可能に

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェクション攻撃のリスクが浮上

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

D-LinkのNASデバイス(DNS-320、DNS-320LW、DNS-325、DNS-340L)において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射型クロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに認証バイパスの脆弱性、既存ユーザーアカウントへの不正アクセスのリスク

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジェクションによる重大な影響が懸念に

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フォーム送信データの不正閲覧が可能に

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3(Medium)と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジェクションの脆弱性、リモート攻撃が可能な状態に

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-10168】Active Products Tables for WooCommerceにXSS脆弱性、貢献者権限で任意のスクリプト実行が可能に

【CVE-2024-10168】Active Products Tables for WooC...

WordfenceによってActive Products Tables for WooCommerceプラグインのバージョン1.0.6.4以前に深刻な脆弱性が発見された。woot_buttonショートコードを介した格納型XSSの脆弱性により、contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4のMedium評価で、早急な対応が必要とされている。

【CVE-2024-10168】Active Products Tables for WooC...

WordfenceによってActive Products Tables for WooCommerceプラグインのバージョン1.0.6.4以前に深刻な脆弱性が発見された。woot_buttonショートコードを介した格納型XSSの脆弱性により、contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4のMedium評価で、早急な対応が必要とされている。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性、Contributor権限での悪用が可能に

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱性、複数製品のアップデートで対応完了

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10020】Heateor Social Login WordPress 1.1.35で認証バイパスの脆弱性が発見、管理者アカウントも危険に

【CVE-2024-10020】Heateor Social Login WordPress ...

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-10020】Heateor Social Login WordPress ...

WordPressプラグインのHeateor Social Login WordPress 1.1.35以前のバージョンで認証バイパスの脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者が任意のユーザーとしてログイン可能。管理者アカウントもソーシャルログイン認証が許可されている場合は危険にさらされる。早急なアップデートと認証設定の見直しが推奨される。

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻な脆弱性、任意コード実行の危険性が浮上

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻...

Adobeが3DペイントソフトウェアSubstance3D - Painter 10.0.1以前のバージョンにOut-of-bounds Write脆弱性を確認。CVSSスコア7.8(High)で、悪意あるファイルを開くことで任意コードが実行される可能性。機密性・完全性・可用性すべてで高レベルの影響。CISA-ADPも確認し、早急な対応を推奨している。

【CVE-2024-49522】Substance3D - Painter 10.0.1に深刻...

Adobeが3DペイントソフトウェアSubstance3D - Painter 10.0.1以前のバージョンにOut-of-bounds Write脆弱性を確認。CVSSスコア7.8(High)で、悪意あるファイルを開くことで任意コードが実行される可能性。機密性・完全性・可用性すべてで高レベルの影響。CISA-ADPも確認し、早急な対応を推奨している。

【CVE-2024-10329】Ultimate Bootstrap Elements for Elementor 1.4.6に機密情報漏洩の脆弱性、認証済みユーザーからの攻撃に注意

【CVE-2024-10329】Ultimate Bootstrap Elements for...

WordPressプラグインUltimate Bootstrap Elements for Elementor 1.4.6以前のバージョンに機密情報漏洩の脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが非公開テンプレートの内容を閲覧可能な状態となっている。CVSS v3.1で4.3(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10329】Ultimate Bootstrap Elements for...

WordPressプラグインUltimate Bootstrap Elements for Elementor 1.4.6以前のバージョンに機密情報漏洩の脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが非公開テンプレートの内容を閲覧可能な状態となっている。CVSS v3.1で4.3(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10319】Xpro Addons For Elementor FREE 1.4.6の脆弱性発見、認証済みユーザーによる機密情報へのアクセスが可能に

【CVE-2024-10319】Xpro Addons For Elementor FREE ...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6以前に深刻な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートデータや下書きコンテンツにアクセス可能となる。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低いとされている。

【CVE-2024-10319】Xpro Addons For Elementor FREE ...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6以前に深刻な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートデータや下書きコンテンツにアクセス可能となる。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低いとされている。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保存される脆弱性が発覚、物理アクセスによる情報漏洩のリスクに

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃者による情報漏洩のリスクが判明

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性、サポート終了製品のため早急な対応が必要に

【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...

TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。

【CVE-2024-10035】BG-TEK CoslatV3にコードインジェクションの脆弱性...

TR-CERTはBG-TEK Informatics Security TechnologiesのCoslatV3に深刻なコードインジェクションの脆弱性を発見した。CVE-2024-10035として識別されるこの脆弱性は、バージョン0から3.1069までのすべてのバージョンに影響を及ぼし、CVSS v4.0で深刻度9.2のクリティカルと評価されている。すでにサポートが終了している製品であるため、ユーザーには早急な対応が求められる。

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻撃者による機密情報漏洩のリスクに

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。

【CVE-2024-51560】Wave 2.0で不適切なエラー処理の脆弱性が発見、認証済み攻...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントでの不適切な例外処理に起因する重大な脆弱性が発見された。CVE-2024-51560として識別されるこの脆弱性は、認証済みの遠隔攻撃者がuserIdパラメータに不正な入力を行うことで、システム上の機密情報を含むエラーメッセージを取得可能。CVSS 4.0で7.1のHighスコアを記録し、早急な対応が必要とされている。

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操作が可能に

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。

【CVE-2024-51559】Wave 2.0に認証バイパスの脆弱性、他ユーザーのアラート操...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントの認証チェック不備による重大な脆弱性が発見された。CVE-2024-51559として識別されるこの脆弱性により、認証済みの攻撃者が他のユーザーアカウントのアラートを不正に操作可能となる。CVSS v4.0で7.1の高スコアが付与され、バージョン1.1.7未満のシステムが影響を受ける。

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性、設定変更機能に深刻な影響

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...

WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。

【CVE-2024-43937】WP Crowdfunding 2.1.10に認証不備の脆弱性...

WordPressプラグインWP Crowdfundingにおいて、バージョン2.1.10以前に認証に関する重大な脆弱性が発見された。CVE-2024-43937として識別されるこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、低権限ユーザーによる設定変更を可能にする深刻な問題を引き起こしている。Themeumは対策として認証機能を強化したバージョン2.1.11をリリースしている。

【CVE-2024-44019】Contact Form 7 Campaign Monitor Extension 0.4.67以下でファイル削除の脆弱性が発見、認証機能の不備により重要機能へのアクセ

【CVE-2024-44019】Contact Form 7 Campaign Monitor...

WordPressプラグインContact Form 7 Campaign Monitor Extensionのバージョン0.4.67以下において、認証機能の不備による脆弱性が発見された。CVE-2024-44019として識別されるこの脆弱性は、Missing Authorization(CWE-862)に分類され、CVSSスコア5.3のMedium評価となっている。この問題により未認証のユーザーが任意のファイル削除機能にアクセス可能となり、早急な対応が必要とされている。

【CVE-2024-44019】Contact Form 7 Campaign Monitor...

WordPressプラグインContact Form 7 Campaign Monitor Extensionのバージョン0.4.67以下において、認証機能の不備による脆弱性が発見された。CVE-2024-44019として識別されるこの脆弱性は、Missing Authorization(CWE-862)に分類され、CVSSスコア5.3のMedium評価となっている。この問題により未認証のユーザーが任意のファイル削除機能にアクセス可能となり、早急な対応が必要とされている。

【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御の脆弱性、バージョン1.0.10以前のユーザーに影響

【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御...

CozyThemesのWordPressテーマBlockboosterにおいて、アクセス制御リスト(ACL)による制限が適切に機能していない重大な脆弱性が発見された。CVE-2024-43979として識別されるこの脆弱性は、バージョン1.0.10以前の全てのバージョンに影響を与えており、外部からのネットワークアクセスによる攻撃が可能である。CVSSスコアは6.5を記録し、完全性と可用性に部分的な影響があることが確認されている。

【CVE-2024-43979】WordPressテーマBlockboosterにアクセス制御...

CozyThemesのWordPressテーマBlockboosterにおいて、アクセス制御リスト(ACL)による制限が適切に機能していない重大な脆弱性が発見された。CVE-2024-43979として識別されるこの脆弱性は、バージョン1.0.10以前の全てのバージョンに影響を与えており、外部からのネットワークアクセスによる攻撃が可能である。CVSSスコアは6.5を記録し、完全性と可用性に部分的な影響があることが確認されている。

【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格の危険性に対処

【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格...

WordPressプラグインNewspackにおいて、バージョン3.8.7未満に存在するアクセス制御の脆弱性が発見された。この脆弱性はCVE-2024-43968として識別され、CVSS 3.1で中程度(4.3)と評価されている。アクセス制御設定の不備により、特定の権限を持つユーザーが意図しない形で権限を昇格させる可能性があり、Automatticは速やかなアップデートを推奨している。

【CVE-2024-43968】Newspack 3.8.7未満のアクセス制御脆弱性、権限昇格...

WordPressプラグインNewspackにおいて、バージョン3.8.7未満に存在するアクセス制御の脆弱性が発見された。この脆弱性はCVE-2024-43968として識別され、CVSS 3.1で中程度(4.3)と評価されている。アクセス制御設定の不備により、特定の権限を持つユーザーが意図しない形で権限を昇格させる可能性があり、Automatticは速やかなアップデートを推奨している。