Tech Insights

【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに

【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに

Googleが2024年10月1日にAndroidの重大な脆弱性を公表した。CVE-2024-47022として識別されるこの脆弱性は、CVSS基本値7.5と高い重要度を示している。攻撃条件が容易で特権も不要という特徴があり、機密情報漏洩のリスクが指摘されている。Android 2024-10-05未満のバージョンが影響を受けるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-47022】Androidに深刻な脆弱性が発見、情報漏洩の危険性が明らかに

Googleが2024年10月1日にAndroidの重大な脆弱性を公表した。CVE-2024-47022として識別されるこの脆弱性は、CVSS基本値7.5と高い重要度を示している。攻撃条件が容易で特権も不要という特徴があり、機密情報漏洩のリスクが指摘されている。Android 2024-10-05未満のバージョンが影響を受けるため、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクが発覚

【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、特権レベル不要で攻撃条件の複雑さも低く、情報取得やデータ改ざんのリスクが指摘されている。ベンダーからパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-47882】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、特権レベル不要で攻撃条件の複雑さも低く、情報取得やデータ改ざんのリスクが指摘されている。ベンダーからパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-9927】WP Overnightのwoocommerce order proposalに重大な認証の脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-9927】WP Overnightのwoocommerce order p...

WP OvernightのWordPress用プラグインwoocommerce order proposal 2.0.6未満において、重大な認証の脆弱性が発見された。CVSSスコア7.2の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。不適切な認証(CWE-287)に分類されるこの脆弱性への対策として、最新バージョンへのアップデートが推奨される。

【CVE-2024-9927】WP Overnightのwoocommerce order p...

WP OvernightのWordPress用プラグインwoocommerce order proposal 2.0.6未満において、重大な認証の脆弱性が発見された。CVSSスコア7.2の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。不適切な認証(CWE-287)に分類されるこの脆弱性への対策として、最新バージョンへのアップデートが推奨される。

【CVE-2024-9583】WordPress用プラグインrss aggregator 4.23.13未満に認証欠如の脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-9583】WordPress用プラグインrss aggregator 4....

RebelCode LtdのWordPress用プラグインrss aggregator 4.23.13未満のバージョンに認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルに分類されるこの脆弱性では、攻撃条件の複雑さが低く特権レベルも低いため、攻撃者による悪用のリスクが懸念される。影響として情報取得や改ざんの可能性があり、早急な対策が求められている。

【CVE-2024-9583】WordPress用プラグインrss aggregator 4....

RebelCode LtdのWordPress用プラグインrss aggregator 4.23.13未満のバージョンに認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルに分類されるこの脆弱性では、攻撃条件の複雑さが低く特権レベルも低いため、攻撃者による悪用のリスクが懸念される。影響として情報取得や改ざんの可能性があり、早急な対策が求められている。

日本ロックサービスが工具不要のリモコン収納Pocketchを発売、スイッチプレートに簡単設置で収納力アップ

日本ロックサービスが工具不要のリモコン収納Pocketchを発売、スイッチプレートに簡単設置で...

日本ロックサービスは電気のスイッチプレートと壁の間に挟むだけで設置できるリモコン収納「Pocketch 3WAYリモコンホルダー」を2024年10月24日に発売した。ネジや工具を使わず簡単に設置でき、リモコンやメガネなどの収納が可能。傾斜状の収納部分によりスイッチ操作を妨げない設計で、エラストマー樹脂製の本体はブラック・グレー・ホワイトの3色展開。価格は1,500円(税別)。

日本ロックサービスが工具不要のリモコン収納Pocketchを発売、スイッチプレートに簡単設置で...

日本ロックサービスは電気のスイッチプレートと壁の間に挟むだけで設置できるリモコン収納「Pocketch 3WAYリモコンホルダー」を2024年10月24日に発売した。ネジや工具を使わず簡単に設置でき、リモコンやメガネなどの収納が可能。傾斜状の収納部分によりスイッチ操作を妨げない設計で、エラストマー樹脂製の本体はブラック・グレー・ホワイトの3色展開。価格は1,500円(税別)。

フォーカルポイントが表情で充電状況を表示するUGREEN Unoシリーズを発売、モバイルバッテリーとケーブルで新たな充電体験を提供

フォーカルポイントが表情で充電状況を表示するUGREEN Unoシリーズを発売、モバイルバッテ...

フォーカルポイント株式会社がUGREEN Unoシリーズの新製品を発売。画面に充電状況を表情として表示するモバイルバッテリー「UGREEN Uno 5000mAh」は、7.5Wワイヤレス充電と20W USB Type-C急速充電に対応。同時に100W給電可能な笑顔表示ケーブルも展開し、充電デバイスに新たな価値を提供している。

フォーカルポイントが表情で充電状況を表示するUGREEN Unoシリーズを発売、モバイルバッテ...

フォーカルポイント株式会社がUGREEN Unoシリーズの新製品を発売。画面に充電状況を表情として表示するモバイルバッテリー「UGREEN Uno 5000mAh」は、7.5Wワイヤレス充電と20W USB Type-C急速充電に対応。同時に100W給電可能な笑顔表示ケーブルも展開し、充電デバイスに新たな価値を提供している。

ASRockがIntel Z890マザーボード13機種を発表、独自のメモリOCシールドで高性能化を実現

ASRockがIntel Z890マザーボード13機種を発表、独自のメモリOCシールドで高性能...

ASRockは、Core Ultraシリーズ2対応のIntel Z890チップセット搭載マザーボード13機種を発表した。独自のメモリOCシールドを全モデルに標準搭載し、EMIノイズを低減することで10,000MHz以上の高速メモリ動作を実現。フラグシップモデルのZ890 Taichi AQUAには、世界初となるPCIe 5.0対応M.2 SSD向け着脱式ウォーターブロックを搭載するなど、高性能PCユーザー向けの先進的な機能を多数備えている。

ASRockがIntel Z890マザーボード13機種を発表、独自のメモリOCシールドで高性能...

ASRockは、Core Ultraシリーズ2対応のIntel Z890チップセット搭載マザーボード13機種を発表した。独自のメモリOCシールドを全モデルに標準搭載し、EMIノイズを低減することで10,000MHz以上の高速メモリ動作を実現。フラグシップモデルのZ890 Taichi AQUAには、世界初となるPCIe 5.0対応M.2 SSD向け着脱式ウォーターブロックを搭載するなど、高性能PCユーザー向けの先進的な機能を多数備えている。

JAPANNEXTが新型モニター5機種を発売、タッチ操作対応と4K解像度モデルでラインナップを強化

JAPANNEXTが新型モニター5機種を発売、タッチ操作対応と4K解像度モデルでラインナップを強化

JAPANNEXTは、タッチ操作に対応した27型WQHDモニターJN-IPS27WQHDR-C65W-FLD-Tと21.5型フルHDモニターJN-IPS2152FHDR-C65W-Tを発売。さらに31.5型4KモニターJN-IPS315U-HSP、18.5型4KモバイルモニターJN-MD-IPS185UHDR、フルHDモバイルモニターJN-MD-i1565FHDR-Tも同時に展開。USB Type-C給電対応や広色域表示など、高機能を搭載している。

JAPANNEXTが新型モニター5機種を発売、タッチ操作対応と4K解像度モデルでラインナップを強化

JAPANNEXTは、タッチ操作に対応した27型WQHDモニターJN-IPS27WQHDR-C65W-FLD-Tと21.5型フルHDモニターJN-IPS2152FHDR-C65W-Tを発売。さらに31.5型4KモニターJN-IPS315U-HSP、18.5型4KモバイルモニターJN-MD-IPS185UHDR、フルHDモバイルモニターJN-MD-i1565FHDR-Tも同時に展開。USB Type-C給電対応や広色域表示など、高機能を搭載している。

NotionがAI搭載のスタンドアローン型メールアプリを発表、既存のメール管理の課題解決へ

NotionがAI搭載のスタンドアローン型メールアプリを発表、既存のメール管理の課題解決へ

コラボレーションソフトウェアのNotionが新たなメールアプリ「Notionメール」を発表。AIを活用した自動整理やスケジュール管理機能を搭載し、カスタマイズ可能なビューやレイアウトを提供。Gmailとの同期やNotionカレンダーとの連携により、効率的なメール管理を実現。2025年初頭の正式リリースに向け、現在ウェイトリストへの登録を受付中。

NotionがAI搭載のスタンドアローン型メールアプリを発表、既存のメール管理の課題解決へ

コラボレーションソフトウェアのNotionが新たなメールアプリ「Notionメール」を発表。AIを活用した自動整理やスケジュール管理機能を搭載し、カスタマイズ可能なビューやレイアウトを提供。Gmailとの同期やNotionカレンダーとの連携により、効率的なメール管理を実現。2025年初頭の正式リリースに向け、現在ウェイトリストへの登録を受付中。

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害のリスクが浮上

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。

【CVE-2024-50035】Linux Kernelに初期化されていないリソースの脆弱性、複数バージョンに影響

【CVE-2024-50035】Linux Kernelに初期化されていないリソースの脆弱性、...

Linux Kernelで初期化されていないリソースの使用に関する重要な脆弱性が発見された。CVSSスコア7.1の本脆弱性は、Linux Kernel 2.6.12から最新版まで影響を与えており、情報漏洩やDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-50035】Linux Kernelに初期化されていないリソースの脆弱性、...

Linux Kernelで初期化されていないリソースの使用に関する重要な脆弱性が発見された。CVSSスコア7.1の本脆弱性は、Linux Kernel 2.6.12から最新版まで影響を与えており、情報漏洩やDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンス...

Linux Kernelの複数バージョンに深刻なNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-50048として識別されるこの脆弱性は、CVSS v3で5.5の深刻度を持ち、攻撃条件の複雑さが低く、特権レベルも低いため、容易にDoS攻撃を引き起こす可能性がある。ベンダーからは既に正式な対策パッチが提供されており、早急な対応が推奨される。

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンス...

Linux Kernelの複数バージョンに深刻なNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-50048として識別されるこの脆弱性は、CVSS v3で5.5の深刻度を持ち、攻撃条件の複雑さが低く、特権レベルも低いため、容易にDoS攻撃を引き起こす可能性がある。ベンダーからは既に正式な対策パッチが提供されており、早急な対応が推奨される。

【CVE-2024-10167】codezipsのsales management system 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻

【CVE-2024-10167】codezipsのsales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という極めて高い深刻度が示すように、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされる。この脆弱性により、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される状況だ。

【CVE-2024-10167】codezipsのsales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という極めて高い深刻度が示すように、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされる。この脆弱性により、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される状況だ。

【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱性、情報取得と改ざんのリスクに注意

【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱...

comfyのcomfyui 0.2.2においてクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10099として公開された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要。機密性と完全性への影響は低レベルながら、情報取得や改ざんのリスクが存在するため、システム管理者は速やかな対策実施が必要となる。

【CVE-2024-10099】comfyui 0.2.2にクロスサイトスクリプティングの脆弱...

comfyのcomfyui 0.2.2においてクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-10099として公開された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権レベルも不要。機密性と完全性への影響は低レベルながら、情報取得や改ざんのリスクが存在するため、システム管理者は速やかな対策実施が必要となる。

【CVE-2024-49236】WordPress用プラグインcrazy call to action boxにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-49236】WordPress用プラグインcrazy call to ac...

WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。

【CVE-2024-49236】WordPress用プラグインcrazy call to ac...

WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDoS攻撃のリスクが発生

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンに影響でDoSのリスク

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに新たなNULLポインタデリファレンスの脆弱性が発見され、複数バージョンに影響を及ぼすことが判明した。CVSSスコアは5.5で、攻撃条件の複雑さは低く、システムの可用性に深刻な影響を与える可能性がある。影響を受けるバージョンは5.4.273から6.11.2未満まで広範囲に及び、wilc1000ドライバーにおけるRCUデリファレンスの問題に対する修正パッチが提供されている。

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに新たなNULLポインタデリファレンスの脆弱性が発見され、複数バージョンに影響を及ぼすことが判明した。CVSSスコアは5.5で、攻撃条件の複雑さは低く、システムの可用性に深刻な影響を与える可能性がある。影響を受けるバージョンは5.4.273から6.11.2未満まで広範囲に及び、wilc1000ドライバーにおけるRCUデリファレンスの問題に対する修正パッチが提供されている。

【CVE-2024-49631】WordPressプラグインeasy addons for elementor 1.3.0以前にクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49621】WordPress用apa register newsletter formにCSRF脆弱性が発見、情報漏洩やDoSのリスクに警鐘

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49608】WordPressプラグインgerryworks post by mailに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティン...

ujangrohidinのlocalserver 1.0.9において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10289として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされているため、早急な対策が求められる。

【CVE-2024-10289】localserver 1.0.9にクロスサイトスクリプティン...

ujangrohidinのlocalserver 1.0.9において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10289として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.1と評価されており、情報の取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされているため、早急な対策が求められる。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-21261】Oracle Application Express 23.2と24.1に脆弱性、情報セキュリティリスクへの対応が必要に

【CVE-2024-21261】Oracle Application Express 23.2...

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-21261】Oracle Application Express 23.2...

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-8852】ServMaskのall-in-one wp migration 7.87未満で情報漏えいの脆弱性が発見、早急な対応が必要に

【CVE-2024-8852】ServMaskのall-in-one wp migration...

ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-8852】ServMaskのall-in-one wp migration...

ServMask社のWordPress用プラグインall-in-one wp migrationにおいて、バージョン7.87未満に影響を及ぼす情報漏えいの脆弱性が発見された。CVE-2024-8852として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざんのリスクで対策が必要に

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制御の脆弱性、情報漏洩のリスクで対応急ぐ

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改ざんのリスクに警鐘

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
タキヒヨーのサステナブル素材を活用したグラニフとMUSTARD HOTELのコラボ商品が発売、環境配慮型の新たな価値創造へ
  • XEXEQ編集部
  • XEXEQ編集部
タナベコンサルティングが経営支援EXPOに出展、ナンバーワンブランド実現に向けたサービス展開へ
  • XEXEQ編集部
  • XEXEQ編集部
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリティソリューションの提供が高評価
  • XEXEQ編集部
  • XEXEQ編集部
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンターテインメントエコシステムの構築へ
  • XEXEQ編集部
  • XEXEQ編集部
Qiita Conferenceが過去最多の参加申込みを記録、18名の登壇者による技術セッションで満足度8.13を達成
  • XEXEQ編集部
  • XEXEQ編集部
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
  • XEXEQ編集部
  • XEXEQ編集部
STYZがインクルーシブデザインセミナーを12月に開催、多様な人々との共創による商品開発手法を紹介
  • XEXEQ編集部
  • XEXEQ編集部
AEA2024で廃棄物処理技術のEntomal Biotechが優勝、柏の葉スマートシティでの実証機会を提供
  • XEXEQ編集部
  • XEXEQ編集部
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
  • XEXEQ編集部
  • XEXEQ編集部
Welcome JapanがGISC発足シンポジウムを開催、難民DX人材の育成と就労支援で社会貢献を推進
  • XEXEQ編集部
  • XEXEQ編集部
TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマートホームセキュリティを実現
  • XEXEQ編集部
  • XEXEQ編集部
サイバー・バズとRiskMillが景表法対策ウェビナーを開催、12月に業界別4回の無料セミナーで実践知識を提供
  • XEXEQ編集部
  • XEXEQ編集部
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
  • XEXEQ編集部
  • XEXEQ編集部
GIGABYTEがQHD解像度の27インチゲーミングモニターM27QA ICEを発売、応答速度1msと180Hzで快適なゲームプレイを実現
  • XEXEQ編集部
  • XEXEQ編集部
seven x seven ISHIGAKIのAlan Walker特別公演にDAISHI DANCEとSHUZOの出演が決定、宿泊者限定イベントとして話題に
  • XEXEQ編集部
  • XEXEQ編集部
日立グローバルライフソリューションズが新型スティッククリーナーを発表、3方向ライトとAR機能で掃除がより簡単に
  • XEXEQ編集部
  • XEXEQ編集部
テラスマイルが北海道スマート農業SUMMITで農業DX化ノウハウと事例を紹介、RightARMによるデータ活用で経営効率化を促進
  • XEXEQ編集部
  • XEXEQ編集部
日本旅行がバンコクのトンロー日本市場に日本の地域観光資源発信拠点を開設、タイからの訪日誘客を強化
  • XEXEQ編集部
  • XEXEQ編集部
インフキュリオンがビジネス決済総合調査2024を実施、半数以上の事業者で紙の請求書が主流に
  • XEXEQ編集部
  • XEXEQ編集部
データワイズがDWAMに居住者/勤務者/来街者判定距離の個別設定機能を追加、施設特性に応じた柔軟な来訪者分析が可能に
  • XEXEQ編集部
  • XEXEQ編集部
WACULのAIアナリストがGA4対応の経由ページ分析機能をベータ版リリース、サイト回遊分析でCVR向上を実現
  • XEXEQ編集部
  • XEXEQ編集部
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快適な空間を提供
  • XEXEQ編集部
  • XEXEQ編集部
スペースシードホールディングスがロンジェビティーフォーラムに参加、エクソソーム療法と発酵技術の統合的アプローチを提案
  • XEXEQ編集部
  • XEXEQ編集部
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
  • XEXEQ編集部
  • XEXEQ編集部
パナソニックがDRIVEBOSS(TM) LPガスの新機能を追加、配送時間帯指定と写真アップロードで業務効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
RAYARD MIYASHITA PARKでLYとのコラボイベントを開催、モンスターLUVが館内各所に出現しホリデー気分を演出
  • XEXEQ編集部
  • XEXEQ編集部
マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ
  • XEXEQ編集部
  • XEXEQ編集部
STYLYがAI活用のApple Vision Pro向けコンテンツ開発カリキュラムを11校に提供、次世代XRクリエイターの育成を本格化
  • XEXEQ編集部
  • XEXEQ編集部
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
  • XEXEQ編集部
  • XEXEQ編集部
サイバージムジャパンが金融機関向けセキュリティトレーニングを開始、APT攻撃対応力の向上を目指す
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX