Tech Insights

【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9908）が発見された。CVSS v3基本値8.8（重要）と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9908）が発見された。CVSS v3基本値8.8（重要）と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に

2024年10月19日

PHP-FPMにCVE-2024-8927として識別される重要な脆弱性が発見された。影響範囲はバージョン8.1.0から8.3.11までと広範で、CVSS v3深刻度は7.5（重要）。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得のリスクがあり、早急なアップデートや対策が推奨される。セキュリティ管理者は最新情報の確認と適切な対応が求められる。

【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に

2024年10月19日

PHP-FPMにCVE-2024-8927として識別される重要な脆弱性が発見された。影響範囲はバージョン8.1.0から8.3.11までと広範で、CVSS v3深刻度は7.5（重要）。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得のリスクがあり、早急なアップデートや対策が推奨される。セキュリティ管理者は最新情報の確認と適切な対応が求められる。

【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...

2024年10月19日

Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性（CVE-2024-9680）が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。

【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...

2024年10月19日

Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性（CVE-2024-9680）が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。

【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆...

2024年10月19日

マイクロソフトは.NETおよびVisual Studioにリモートでコードを実行される重大な脆弱性（CVE-2024-38229）を公開した。CVSS v3基本値8.1の「重要」と評価されるこの脆弱性は、.NET 8.0とVisual Studio 2022の複数バージョンに影響する。攻撃に特権や利用者の関与が不要であり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆...

2024年10月19日

マイクロソフトは.NETおよびVisual Studioにリモートでコードを実行される重大な脆弱性（CVE-2024-38229）を公開した。CVSS v3基本値8.1の「重要」と評価されるこの脆弱性は、.NET 8.0とVisual Studio 2022の複数バージョンに影響する。攻撃に特権や利用者の関与が不要であり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの...

2024年10月19日

ネットギアのR7000ファームウェア1.0.11.136にコマンドインジェクションの脆弱性（CVE-2024-35520）が発見された。CVSS v3基本値6.8の警告レベルと評価され、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの...

2024年10月19日

ネットギアのR7000ファームウェア1.0.11.136にコマンドインジェクションの脆弱性（CVE-2024-35520）が発見された。CVSS v3基本値6.8の警告レベルと評価され、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...

2024年10月19日

ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-35518）が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...

2024年10月19日

ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-35518）が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。

JetBrains YouTrackに認証欠如の脆弱性、情報改ざんやDoSのリスクが浮上

2024年10月19日

JetBrains社の製品YouTrackに認証の欠如に関する脆弱性（CVE-2024-48902）が発見された。YouTrack 2024.3.46677未満のバージョンが影響を受け、情報改ざんやサービス運用妨害（DoS）のリスクがある。CVSS v3による深刻度は5.4（警告）で、ユーザーは速やかにパッチを適用することが推奨される。この事態はソフトウェア開発における認証メカニズムの重要性を再認識させる契機となった。

JetBrains YouTrackに認証欠如の脆弱性、情報改ざんやDoSのリスクが浮上

2024年10月19日

JetBrains社の製品YouTrackに認証の欠如に関する脆弱性（CVE-2024-48902）が発見された。YouTrack 2024.3.46677未満のバージョンが影響を受け、情報改ざんやサービス運用妨害（DoS）のリスクがある。CVSS v3による深刻度は5.4（警告）で、ユーザーは速やかにパッチを適用することが推奨される。この事態はソフトウェア開発における認証メカニズムの重要性を再認識させる契機となった。

【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の...

2024年10月19日

magicbugのcloudlog 2.6.15にSQL脆弱性（CVE-2024-48253）が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。SQLインジェクション（CWE-89）に分類され、ネットワークからの攻撃が可能。早急なパッチ適用と開発プロセスの見直しが求められる。

【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の...

2024年10月19日

magicbugのcloudlog 2.6.15にSQL脆弱性（CVE-2024-48253）が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。SQLインジェクション（CWE-89）に分類され、ネットワークからの攻撃が可能。早急なパッチ適用と開発プロセスの見直しが求められる。

【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...

2024年10月19日

MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8（重要）。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。

【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...

2024年10月19日

MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8（重要）。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。

Blackmagic CameraのAndroid版1.4がリリース、Bluetoothマイク...

2024年10月19日

Blackmagic DesignがAndroid向けアプリ「Blackmagic Camera」の最新バージョン1.4をリリース。Bluetoothマイクサポート、録画中オーディオモニタリング、H.264/H.265のビットレートオプション追加など機能が拡充。ソニーXperiaやOPPO製スマートフォンにも対応し、モバイル映像制作の可能性を拡大。無料で提供され、プロ級の映像制作ツールがより多くのクリエイターに開放された。

Blackmagic CameraのAndroid版1.4がリリース、Bluetoothマイク...

2024年10月19日

Blackmagic DesignがAndroid向けアプリ「Blackmagic Camera」の最新バージョン1.4をリリース。Bluetoothマイクサポート、録画中オーディオモニタリング、H.264/H.265のビットレートオプション追加など機能が拡充。ソニーXperiaやOPPO製スマートフォンにも対応し、モバイル映像制作の可能性を拡大。無料で提供され、プロ級の映像制作ツールがより多くのクリエイターに開放された。

IntelがArrow Lake対応の公式オーバークロックツールXTU 10.0.0.76を公...

2024年10月19日

IntelはArrow Lake(Core Ultra 200S)シリーズに対応した公式オーバークロックツール「Intel Extreme Tuning Utility(Intel XTU) 10.0.0.76」を公開した。新バージョンでは、Intel Innovation Platform Frameworkの採用により、SA FabricやDual Reference Clockなどの新機能が追加され、より細やかなパフォーマンス調整が可能になった。Z890チップセット搭載マザーボードとWindows 10/11の最新版に対応している。

IntelがArrow Lake対応の公式オーバークロックツールXTU 10.0.0.76を公...

2024年10月19日

IntelはArrow Lake(Core Ultra 200S)シリーズに対応した公式オーバークロックツール「Intel Extreme Tuning Utility(Intel XTU) 10.0.0.76」を公開した。新バージョンでは、Intel Innovation Platform Frameworkの採用により、SA FabricやDual Reference Clockなどの新機能が追加され、より細やかなパフォーマンス調整が可能になった。Z890チップセット搭載マザーボードとWindows 10/11の最新版に対応している。

【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明

2024年10月19日

avaigaが開発したtaipyにCVE-2024-47833として識別される重要な脆弱性が発見された。taipy 4.0.0未満のバージョンが影響を受け、重要情報の平文送信や不適切なパーミッション割り当てのリスクがある。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明

2024年10月19日

avaigaが開発したtaipyにCVE-2024-47833として識別される重要な脆弱性が発見された。taipy 4.0.0未満のバージョンが影響を受け、重要情報の平文送信や不適切なパーミッション割り当てのリスクがある。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-47657】Shilpi Computers社のnet back offi...

2024年10月19日

Shilpi Computers社のnet back office 5.5.002未満にユーザ制御の鍵による認証回避の脆弱性（CVE-2024-47657）が発見された。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低い。機密情報の取得リスクがあり、早急なセキュリティパッチの適用が推奨される。多要素認証の導入など、長期的なセキュリティ強化も必要だ。

【CVE-2024-47657】Shilpi Computers社のnet back offi...

2024年10月19日

Shilpi Computers社のnet back office 5.5.002未満にユーザ制御の鍵による認証回避の脆弱性（CVE-2024-47657）が発見された。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低い。機密情報の取得リスクがあり、早急なセキュリティパッチの適用が推奨される。多要素認証の導入など、長期的なセキュリティ強化も必要だ。

【CVE-2024-47653】Shilpi Computers Limitedのclient...

2024年10月19日

Shilpi Computers Limitedのclient dashboardに重大な脆弱性が発見された。CVE-2024-47653として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価され、完全性への高い影響が指摘されている。client dashboard 9.7.0未満のバージョンが影響を受け、情報改ざんのリスクが存在するため、早急な対策が求められる。

【CVE-2024-47653】Shilpi Computers Limitedのclient...

2024年10月19日

Shilpi Computers Limitedのclient dashboardに重大な脆弱性が発見された。CVE-2024-47653として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価され、完全性への高い影響が指摘されている。client dashboard 9.7.0未満のバージョンが影響を受け、情報改ざんのリスクが存在するため、早急な対策が求められる。

【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

2024年10月19日

GitLab.orgはGitLabのサーバサイドリクエストフォージェリ脆弱性を公開。GitLab 15.10から17.4.2未満のバージョンが影響を受け、CVSSv3スコアは8.1（重要）。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。セキュリティ対策の強化と迅速な脆弱性対応の重要性が再認識された。

【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

2024年10月19日

GitLab.orgはGitLabのサーバサイドリクエストフォージェリ脆弱性を公開。GitLab 15.10から17.4.2未満のバージョンが影響を受け、CVSSv3スコアは8.1（重要）。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。セキュリティ対策の強化と迅速な脆弱性対応の重要性が再認識された。

【CVE-2024-8422】Schneider Electric Zelio Soft 2に...

2024年10月19日

Schneider ElectricのZelio Soft 2に解放済みメモリの使用に関する重大な脆弱性（CVE-2024-8422）が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.4.2.2未満で、ユーザーは速やかにセキュリティアップデートを適用することが推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-8422】Schneider Electric Zelio Soft 2に...

2024年10月19日

Schneider ElectricのZelio Soft 2に解放済みメモリの使用に関する重大な脆弱性（CVE-2024-8422）が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.4.2.2未満で、ユーザーは速やかにセキュリティアップデートを適用することが推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに

2024年10月19日

シーメンスのModelSim SimulationとQuesta Simulationに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3深刻度基本値7.3（重要）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2024.3未満で、ユーザーには公開されたパッチの適用が推奨されている。

シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに

2024年10月19日

シーメンスのModelSim SimulationとQuesta Simulationに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3深刻度基本値7.3（重要）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2024.3未満で、ユーザーには公開されたパッチの適用が推奨されている。

code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリ...

2024年10月19日

code-projectsのblood bank system 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9803として識別され、CVSS v3で5.4、CVSS v2で4.0の警告レベル評価。情報取得や改ざんのリスクがあり、医療データを扱うシステムの性質上、早急な対策が求められている。攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性が高い。

code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリ...

2024年10月19日

code-projectsのblood bank system 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9803として識別され、CVSS v3で5.4、CVSS v2で4.0の警告レベル評価。情報取得や改ざんのリスクがあり、医療データを扱うシステムの性質上、早急な対策が求められている。攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性が高い。

【CVE-2024-9623】GitLabに不正認証の脆弱性、広範囲のバージョンに影響

2024年10月19日

GitLab.orgがGitLabの不正認証に関する脆弱性（CVE-2024-9623）を公開した。GitLab 8.16.0から17.4.2未満のバージョンに影響し、CVSSv3深刻度基本値は6.5。攻撃者による情報改ざんのリスクがあり、ユーザーは速やかにセキュリティアップデートを適用すべきだ。この脆弱性はGitLabのセキュリティ強化の重要性を浮き彫りにした。

【CVE-2024-9623】GitLabに不正認証の脆弱性、広範囲のバージョンに影響

2024年10月19日

GitLab.orgがGitLabの不正認証に関する脆弱性（CVE-2024-9623）を公開した。GitLab 8.16.0から17.4.2未満のバージョンに影響し、CVSSv3深刻度基本値は6.5。攻撃者による情報改ざんのリスクがあり、ユーザーは速やかにセキュリティアップデートを適用すべきだ。この脆弱性はGitLabのセキュリティ強化の重要性を浮き彫りにした。

OpenSSLに境界外書き込みの脆弱性発見、次回リリースで修正予定

2024年10月18日

OpenSSL Projectが境界外書き込みの脆弱性（CVE-2024-9143）を公開。影響を受けるバージョンはOpenSSL 3.3.3未満など。深刻度は低く評価され、通常使用では悪用の可能性は低い。次回リリースでの修正が予定されており、ユーザーは最新情報に注意を払うことが推奨される。

OpenSSLに境界外書き込みの脆弱性発見、次回リリースで修正予定

2024年10月18日

OpenSSL Projectが境界外書き込みの脆弱性（CVE-2024-9143）を公開。影響を受けるバージョンはOpenSSL 3.3.3未満など。深刻度は低く評価され、通常使用では悪用の可能性は低い。次回リリースでの修正が予定されており、ユーザーは最新情報に注意を払うことが推奨される。

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

2024年10月18日

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性（CVE-2024-9381）が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

2024年10月18日

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性（CVE-2024-9381）が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...

2024年10月18日

Prestashop用プラグインseurにSQLインジェクションの脆弱性（CVE-2024-9201）が発見された。CVSS v3深刻度基本値は9.8（緊急）で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。

【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...

2024年10月18日

Prestashop用プラグインseurにSQLインジェクションの脆弱性（CVE-2024-9201）が発見された。CVSS v3深刻度基本値は9.8（緊急）で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

2024年10月18日

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

2024年10月18日

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上

2024年10月18日

Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上

2024年10月18日

Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...

2024年10月18日

Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8（注意）で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。

【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...

2024年10月18日

Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8（注意）で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。

【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...

2024年10月18日

Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-4130）が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。

【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...

2024年10月18日

Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-4130）が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。

WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘

2024年10月18日

WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。

WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘

2024年10月18日

WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。

【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...

2024年10月18日

Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9（警告）と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。

【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...

2024年10月18日

Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9（警告）と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。

【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...

2024年10月18日

Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。

【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...

2024年10月18日

Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。