Tech Insights

Adobe製品習得スクールが受講料を一斉値上げ、Creative Cloudライセンス付き講座...

2024年11月9日

デジタルハリウッドをはじめとする複数のAdobe製品習得スクールが、2024年12月1日より受講料の大幅値上げを発表した。Adobe Creative Cloud学生・教職員版ライセンス1年分が付属する講座において、Adobeマスター講座が39,980円から68,800円へと約3万円の価格改定が実施される。アドバンスクールやヒューマンアカデミーなども同様の対応を取ることが決定している。

Adobe製品習得スクールが受講料を一斉値上げ、Creative Cloudライセンス付き講座...

2024年11月9日

デジタルハリウッドをはじめとする複数のAdobe製品習得スクールが、2024年12月1日より受講料の大幅値上げを発表した。Adobe Creative Cloud学生・教職員版ライセンス1年分が付属する講座において、Adobeマスター講座が39,980円から68,800円へと約3万円の価格改定が実施される。アドバンスクールやヒューマンアカデミーなども同様の対応を取ることが決定している。

楽天が未来購買予測のAIソリューションを提供開始、コンバージョン予測による効率的な広告配信を実現

2024年11月9日

楽天グループ株式会社が広告主企業向けにAIソリューション「未来購買予測」の提供を開始。70以上のサービスから得られる消費行動分析データと広告主のコンバージョンデータをAIが分析し、高精度な購買予測を実現する。RMP - Unified Adsとの連携により効率的な広告配信が可能になり、今後は外部メディアへの展開も予定している。

楽天が未来購買予測のAIソリューションを提供開始、コンバージョン予測による効率的な広告配信を実現

2024年11月9日

楽天グループ株式会社が広告主企業向けにAIソリューション「未来購買予測」の提供を開始。70以上のサービスから得られる消費行動分析データと広告主のコンバージョンデータをAIが分析し、高精度な購買予測を実現する。RMP - Unified Adsとの連携により効率的な広告配信が可能になり、今後は外部メディアへの展開も予定している。

サムスンがGalaxy Watch UltraのWeb CMを公開、元プロサッカー選手鈴木啓太...

2024年11月9日

サムスン電子ジャパンが最新スマートウォッチGalaxy Watch UltraのWeb CMを2024年11月8日より公開。元プロサッカー選手の鈴木啓太氏を起用し、エナジースコアや睡眠測定などのヘルス機能を紹介する5篇のCMを展開。11月11日からは都内主要駅でも広告を掲示し、製品の認知度向上を図る。グレード4チタニウムフレームと10 ATM防水性能を備え、過酷な環境下での使用も想定した高機能モデルだ。

サムスンがGalaxy Watch UltraのWeb CMを公開、元プロサッカー選手鈴木啓太...

2024年11月9日

サムスン電子ジャパンが最新スマートウォッチGalaxy Watch UltraのWeb CMを2024年11月8日より公開。元プロサッカー選手の鈴木啓太氏を起用し、エナジースコアや睡眠測定などのヘルス機能を紹介する5篇のCMを展開。11月11日からは都内主要駅でも広告を掲示し、製品の認知度向上を図る。グレード4チタニウムフレームと10 ATM防水性能を備え、過酷な環境下での使用も想定した高機能モデルだ。

PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化

2024年11月9日

Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。

PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化

2024年11月9日

Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。

Crenaがkintoneプラグインマネージャーをリリース、プラグイン管理の効率化と他環境への...

2024年11月9日

株式会社Crenaは、kintoneプラグインの導入や管理、設定移行を効率化する新サービス「プラグインマネージャー」を2024年11月7日にリリースした。プラグインの検索や一括インストール、最新バージョンの管理、異なるkintone環境への設定情報のスムーズな移行が可能となり、kintoneユーザーの業務効率向上に貢献する。

Crenaがkintoneプラグインマネージャーをリリース、プラグイン管理の効率化と他環境への...

2024年11月9日

株式会社Crenaは、kintoneプラグインの導入や管理、設定移行を効率化する新サービス「プラグインマネージャー」を2024年11月7日にリリースした。プラグインの検索や一括インストール、最新バージョンの管理、異なるkintone環境への設定情報のスムーズな移行が可能となり、kintoneユーザーの業務効率向上に貢献する。

ウェザーニュースが天気予報アプリに降雹予測機能を追加、独自の予測システムで被害防止に貢献

2024年11月9日

ウェザーニューズが天気予報アプリ「ウェザーニュース」のiOS版とAndroid版で新機能「ひょうアラーム」の提供を開始した。1万通以上の雹報告データと気象条件を分析した独自の予測システムにより、3時間以内の降雹リスクをプッシュ通知で知らせる。また週間天気の予報期間も14日に延長され、より長期の天気予測が可能になった。

ウェザーニュースが天気予報アプリに降雹予測機能を追加、独自の予測システムで被害防止に貢献

2024年11月9日

ウェザーニューズが天気予報アプリ「ウェザーニュース」のiOS版とAndroid版で新機能「ひょうアラーム」の提供を開始した。1万通以上の雹報告データと気象条件を分析した独自の予測システムにより、3時間以内の降雹リスクをプッシュ通知で知らせる。また週間天気の予報期間も14日に延長され、より長期の天気予測が可能になった。

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...

2024年11月9日

WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...

2024年11月9日

WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...

2024年11月9日

WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...

2024年11月9日

WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...

2024年11月9日

WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...

2024年11月9日

WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...

2024年11月9日

WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...

2024年11月9日

WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...

2024年11月9日

ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7（High）のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...

2024年11月9日

ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7（High）のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

2024年11月9日

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

2024年11月9日

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...

2024年11月9日

Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4（Medium）と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。

【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...

2024年11月9日

Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4（Medium）と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

2024年11月9日

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

2024年11月9日

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-8305】MongoDB Serverのprepareunique ind...

2024年11月9日

MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5（MEDIUM）と評価され、早急な対応が推奨されている。

【CVE-2024-8305】MongoDB Serverのprepareunique ind...

2024年11月9日

MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5（MEDIUM）と評価され、早急な対応が推奨されている。

【CVE-2024-51529】HarmonyOSのバッテリーモジュールに脆弱性、データ検証の...

2024年11月9日

HuaweiのHarmonyOSにおいて、バッテリーモジュールのデータ検証における重要な脆弱性が発見された。CVE-2024-51529として識別されたこの脆弱性は、バージョン2.0.0から4.2.0までの6つのバージョンに影響を与え、CVSSスコア5.5（MEDIUM）と評価された。攻撃には特権レベルが必要だが、システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-51529】HarmonyOSのバッテリーモジュールに脆弱性、データ検証の...

2024年11月9日

HuaweiのHarmonyOSにおいて、バッテリーモジュールのデータ検証における重要な脆弱性が発見された。CVE-2024-51529として識別されたこの脆弱性は、バージョン2.0.0から4.2.0までの6つのバージョンに影響を与え、CVSSスコア5.5（MEDIUM）と評価された。攻撃には特権レベルが必要だが、システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

2024年11月9日

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性（CVE-2024-51528）を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度（4.0）と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

2024年11月9日

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性（CVE-2024-51528）を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度（4.0）と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2（Medium）で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2（Medium）で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0（Medium）と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...

2024年11月9日

HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0（Medium）と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

2024年11月9日

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

2024年11月9日

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

2024年11月9日

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。

【CVE-2024-51521】HarmonyOS 5.0.0のバックグラウンドサービスに脆弱...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOS 5.0.0のバックグラウンドサービスモジュールに存在する入力パラメーター検証の脆弱性を公開した。CVE-2024-51521として識別されるこの脆弱性は、CVSS3.1スコアが5.7のミディアムレベルで、攻撃元区分はローカル、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与も必要ないとされている。システムの可用性に影響を与える可能性があり、早急な対応が必要となっている。

【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、シス...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOS 5.0.0のHDCモジュールに入力パラメータ検証の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-51520】として識別され、CVSSスコアは5.5（MEDIUM）を記録している。攻撃者による悪用でシステムの可用性に影響を及ぼす可能性があり、特権レベルは必要だがユーザーの関与なしで攻撃が可能となっている。

【CVE-2024-51520】HarmonyOS 5.0.0のHDCモジュールに脆弱性、シス...

2024年11月9日

Huaweiは2024年11月5日、HarmonyOS 5.0.0のHDCモジュールに入力パラメータ検証の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-51520】として識別され、CVSSスコアは5.5（MEDIUM）を記録している。攻撃者による悪用でシステムの可用性に影響を及ぼす可能性があり、特権レベルは必要だがユーザーの関与なしで攻撃が可能となっている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

2024年11月9日

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5（High）と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-51408】AppSmith Community 1.8.3でSSRF脆弱...

2024年11月9日

MITREが2024年11月4日にAppSmith Community 1.8.3においてSSRF脆弱性を確認し、CVE-2024-51408として公開した。この脆弱性により、攻撃者は特権レベルが低い状態でもAWSメタデータの認証情報を不正に取得することが可能になる。CVSS 3.1で8.5（High）と評価された深刻な脆弱性であり、AppSmith Community 1.46でようやく修正された。CISAは自動化された攻撃の可能性も指摘しており、早急な対応が求められている。

【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...

2024年11月9日

WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery（CSRF）の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。

【CVE-2024-50466】WordPressプラグインDarkMySiteにCSRF脆弱...

2024年11月9日

WordPressプラグインDarkMySite - Advanced Dark Mode Plugin for WordPressのバージョン1.2.8以前にCross-Site Request Forgery（CSRF）の脆弱性が発見された。CVSSv3.1での評価は4.3でMedium、攻撃元区分はネットワーク経由で攻撃条件の複雑さは低いとされている。特権レベルは不要だがユーザーの関与が必須であり、影響範囲は限定的。早急なバージョンアップデートが推奨される。

【CVE-2024-50459】WordPress Stripe Donation and P...

2024年11月9日

WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。

【CVE-2024-50459】WordPress Stripe Donation and P...

2024年11月9日

WordPress用プラグインWordPress Stripe Donation and Payment Pluginのバージョン3.2.3以前において、重大なアクセス制御の脆弱性が発見された。CVE-2024-50459として識別されたこの問題は、CVSS 3.1で5.3のミディアムレベルと評価され、認証なしでのネットワーク経由攻撃が可能な状態にある。開発元のHM Pluginは対策版となるバージョン3.2.4を提供している。

【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...

2024年11月9日

WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。

【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...

2024年11月9日

WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。

【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...

2024年11月9日

WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落（CWE-862）に分類され、CVSSスコア4.3（MEDIUM）と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。

【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...

2024年11月9日

WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落（CWE-862）に分類され、CVSSスコア4.3（MEDIUM）と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。