Tech Insights

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

2024年11月12日

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

2024年11月12日

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

2024年11月12日

Cisco TalosがLevelOne WBR-6012ルーター（ファームウェアR0.40e6）に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

2024年11月12日

Cisco TalosがLevelOne WBR-6012ルーター（ファームウェアR0.40e6）に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

2024年11月12日

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

2024年11月12日

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-10452】Grafana 10.4.0で認可バイパスの脆弱性が発見、組織...

2024年11月12日

Grafana Labsは2024年10月29日、Grafana 10.4.0における認可バイパスの脆弱性【CVE-2024-10452】を公開した。組織管理者が他組織の保留中の招待を削除できる問題で、CVSSスコアは2.2（Low）と評価されている。攻撃には高い特権レベルと複雑な条件が必要とされ、技術的影響も部分的なものにとどまるため、実際のリスクは限定的とされている。

【CVE-2024-10452】Grafana 10.4.0で認可バイパスの脆弱性が発見、組織...

2024年11月12日

Grafana Labsは2024年10月29日、Grafana 10.4.0における認可バイパスの脆弱性【CVE-2024-10452】を公開した。組織管理者が他組織の保留中の招待を削除できる問題で、CVSSスコアは2.2（Low）と評価されている。攻撃には高い特権レベルと複雑な条件が必要とされ、技術的影響も部分的なものにとどまるため、実際のリスクは限定的とされている。

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...

2024年11月12日

Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1（中程度）と評価されている。

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...

2024年11月12日

Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1（中程度）と評価されている。

【CVE-2024-8541】Discount Rules for WooCommerceに脆...

2024年11月12日

WordfenceはWPプラグインDiscount Rules for WooCommerceにReflected XSS脆弱性が存在することを公開した。CVE-2024-8541として識別されたこの脆弱性は、バージョン2.6.5以前の全バージョンに影響を及ぼし、100件以上の注文後に表示されるレビュー通知でURLのadd_query_argが適切にエスケープされていないことが原因となっている。CVSSスコアは4.7で中程度の深刻度と評価されている。

【CVE-2024-8541】Discount Rules for WooCommerceに脆...

2024年11月12日

WordfenceはWPプラグインDiscount Rules for WooCommerceにReflected XSS脆弱性が存在することを公開した。CVE-2024-8541として識別されたこの脆弱性は、バージョン2.6.5以前の全バージョンに影響を及ぼし、100件以上の注文後に表示されるレビュー通知でURLのadd_query_argが適切にエスケープされていないことが原因となっている。CVSSスコアは4.7で中程度の深刻度と評価されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

2024年11月12日

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

2024年11月12日

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21250】Oracle Process Manufacturing Pr...

2024年11月12日

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-21250】Oracle Process Manufacturing Pr...

2024年11月12日

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...

2024年11月12日

MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...

2024年11月12日

MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。

【CVE-2024-9594】Kubernetes Image Builder v0.1.37...

2024年11月12日

Kubernetesは2024年10月15日、Image Builderのバージョン0.1.37以前に存在する重要な脆弱性を公開した。Nutanix、OVA、QEMU、rawプロバイダーを使用したVMイメージのビルド時にデフォルトの認証情報が有効化され、ルートアクセスが可能になるという問題が発見された。CVSSスコアは6.3のMEDIUMと評価され、v0.1.38で修正された。

【CVE-2024-9594】Kubernetes Image Builder v0.1.37...

2024年11月12日

Kubernetesは2024年10月15日、Image Builderのバージョン0.1.37以前に存在する重要な脆弱性を公開した。Nutanix、OVA、QEMU、rawプロバイダーを使用したVMイメージのビルド時にデフォルトの認証情報が有効化され、ルートアクセスが可能になるという問題が発見された。CVSSスコアは6.3のMEDIUMと評価され、v0.1.38で修正された。

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...

2024年11月12日

NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...

2024年11月12日

NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

2024年11月12日

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9（MEDIUM）と評価されている。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

2024年11月12日

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9（MEDIUM）と評価されている。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

2024年11月12日

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x～14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

2024年11月12日

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x～14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

2024年11月12日

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

2024年11月12日

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

2024年11月12日

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

2024年11月12日

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-49670】WordPress用プラグインClient Power Too...

2024年11月12日

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-49670】WordPress用プラグインClient Power Too...

2024年11月12日

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9に...

2024年11月12日

Patchstack OÜは2024年10月29日、WordPressプラグインAffiliateXにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。CVE-2024-49692として識別されるこの脆弱性は、バージョン1.2.9以前に影響し、CVSSスコア6.5の中程度の危険性を有している。セキュリティパッチを含むバージョン1.2.9.1への更新が推奨される。

【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9に...

2024年11月12日

Patchstack OÜは2024年10月29日、WordPressプラグインAffiliateXにクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。CVE-2024-49692として識別されるこの脆弱性は、バージョン1.2.9以前に影響し、CVSSスコア6.5の中程度の危険性を有している。セキュリティパッチを含むバージョン1.2.9.1への更新が推奨される。

【CVE-2024-49673】WordPress LaTeX2HTML 2.5.4にXSS脆...

2024年11月12日

WordPress用プラグインLaTeX2HTMLのバージョン2.5.4以前に、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者は特権なしで攻撃を実行できる可能性がある。Webページ生成時の入力データの適切な無害化処理が実装されておらず、ユーザーの個人情報やセッション情報が窃取される危険性があるため、早急な対策が必要とされている。

【CVE-2024-49673】WordPress LaTeX2HTML 2.5.4にXSS脆...

2024年11月12日

WordPress用プラグインLaTeX2HTMLのバージョン2.5.4以前に、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者は特権なしで攻撃を実行できる可能性がある。Webページ生成時の入力データの適切な無害化処理が実装されておらず、ユーザーの個人情報やセッション情報が窃取される危険性があるため、早急な対策が必要とされている。

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...

2024年11月12日

WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1（重要度：高）と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...

2024年11月12日

WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1（重要度：高）と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Element...

2024年11月12日

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5（MEDIUM）と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Element...

2024年11月12日

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5（MEDIUM）と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

2024年11月12日

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

2024年11月12日

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアッ...

2024年11月12日

WordPressプラグインPlugin Propagatorにおいて、Webシェルをサーバーにアップロードできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-50495】として識別され、CVSS v3.1で最高レベルの10.0（CRITICAL）と評価されている。バージョン0.1以前に影響があり、攻撃者は特別な権限なく遠隔から攻撃可能なため、早急な対応が必要となる。

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアッ...

2024年11月12日

WordPressプラグインPlugin Propagatorにおいて、Webシェルをサーバーにアップロードできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-50495】として識別され、CVSS v3.1で最高レベルの10.0（CRITICAL）と評価されている。バージョン0.1以前に影響があり、攻撃者は特別な権限なく遠隔から攻撃可能なため、早急な対応が必要となる。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

2024年11月12日

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

2024年11月12日

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-49702】WordPress用プラグインmyCred Elementor...

2024年11月12日

WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3.1のベーススコアは6.5（ミディアム）であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。

【CVE-2024-49702】WordPress用プラグインmyCred Elementor...

2024年11月12日

WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSv3.1のベーススコアは6.5（ミディアム）であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...

2024年11月12日

PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング（XSS）の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...

2024年11月12日

PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング（XSS）の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

2024年11月12日

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

2024年11月12日

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

2024年11月12日

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1（MEDIUM）で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

2024年11月12日

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1（MEDIUM）で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

2024年11月12日

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1（MEDIUM）と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

2024年11月12日

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1（MEDIUM）と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

2024年11月12日

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

2024年11月12日

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...

2024年11月9日

Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。

GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...

2024年11月9日

Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。