Tech Insights

シスコシステムズ製品に競合状態の脆弱性、17種類の製品が影響を受け対策が急務に

シスコシステムズ製品に競合状態の脆弱性、17種類の製品が影響を受け対策が急務に

シスコシステムズの複数製品に競合状態の脆弱性が発見された。Cisco-Meraki MX65、MX64、Z4Cなど17種類のファームウェアが影響を受け、CVSS v3深刻度基本値は5.9(警告)。サービス運用妨害(DoS)の可能性があり、ベンダーが公開した正式な対策の適用が推奨される。CVE-2024-20509として識別され、ネットワークセキュリティ対策の重要性が再認識される事態となった。

シスコシステムズ製品に競合状態の脆弱性、17種類の製品が影響を受け対策が急務に

シスコシステムズの複数製品に競合状態の脆弱性が発見された。Cisco-Meraki MX65、MX64、Z4Cなど17種類のファームウェアが影響を受け、CVSS v3深刻度基本値は5.9(警告)。サービス運用妨害(DoS)の可能性があり、ベンダーが公開した正式な対策の適用が推奨される。CVE-2024-20509として識別され、ネットワークセキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上

【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上

シスコシステムズのCisco Identity Services Engine (ISE)に重要なデータの暗号化欠如に関する脆弱性が発見された。CVE-2024-20515として識別されたこの問題は、CVSS基本値6.5の警告レベルで、ISE 2.7.0から3.2.0の複数バージョンに影響する。情報漏洩のリスクがあり、管理者は速やかにベンダーの提供する対策を実施する必要がある。

【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上

シスコシステムズのCisco Identity Services Engine (ISE)に重要なデータの暗号化欠如に関する脆弱性が発見された。CVE-2024-20515として識別されたこの問題は、CVSS基本値6.5の警告レベルで、ISE 2.7.0から3.2.0の複数バージョンに影響する。情報漏洩のリスクがあり、管理者は速やかにベンダーの提供する対策を実施する必要がある。

【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざん...

WordPressプラグインberqwpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9344として識別されるこの脆弱性は、berqwp 2.1.2未満のバージョンに影響し、CVSS v3基本値は6.1(警告)とされている。情報取得や改ざんのリスクがあるため、ユーザーは速やかに最新バージョンへのアップデートなどの対策を講じる必要がある。

【CVE-2024-9344】WordPress用berqwpにXSS脆弱性、情報取得や改ざん...

WordPressプラグインberqwpにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9344として識別されるこの脆弱性は、berqwp 2.1.2未満のバージョンに影響し、CVSS v3基本値は6.1(警告)とされている。情報取得や改ざんのリスクがあるため、ユーザーは速やかに最新バージョンへのアップデートなどの対策を講じる必要がある。

kraftplugins社のdemo importer plusに脆弱性、WordPressユーザーに警戒呼びかけ

kraftplugins社のdemo importer plusに脆弱性、WordPressユ...

kraftplugins社のWordPress用プラグイン「demo importer plus」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9172として識別されるこの脆弱性は、バージョン2.0.2未満に影響し、CVSS v3で5.4(警告)と評価されている。ユーザーには最新版へのアップデートが推奨され、WordPressエコシステム全体のセキュリティ強化の必要性が浮き彫りになった。

kraftplugins社のdemo importer plusに脆弱性、WordPressユ...

kraftplugins社のWordPress用プラグイン「demo importer plus」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9172として識別されるこの脆弱性は、バージョン2.0.2未満に影響し、CVSS v3で5.4(警告)と評価されている。ユーザーには最新版へのアップデートが推奨され、WordPressエコシステム全体のセキュリティ強化の必要性が浮き彫りになった。

openc3のcosmosにパストラバーサル脆弱性、早急な対応と情報保護の強化が必要

openc3のcosmosにパストラバーサル脆弱性、早急な対応と情報保護の強化が必要

openc3のcosmosにパストラバーサルの脆弱性が発見された。CVSS v3深刻度基本値6.5で、cosmos 5.19.0未満が影響を受ける。機密性への影響が高く、情報漏洩のリスクがある。ベンダアドバイザリまたはパッチ情報の確認と適切な対策の実施が推奨される。セキュリティ強化とコミュニティ全体での意識向上が今後の課題となる。

openc3のcosmosにパストラバーサル脆弱性、早急な対応と情報保護の強化が必要

openc3のcosmosにパストラバーサルの脆弱性が発見された。CVSS v3深刻度基本値6.5で、cosmos 5.19.0未満が影響を受ける。機密性への影響が高く、情報漏洩のリスクがある。ベンダアドバイザリまたはパッチ情報の確認と適切な対策の実施が推奨される。セキュリティ強化とコミュニティ全体での意識向上が今後の課題となる。

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

openc3のcosmosにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。

【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘

openc3のcosmosにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。

【CVE-2024-20385】Cisco Nexus Dashboard Orchestratorに証明書検証の脆弱性、情報漏洩のリスクに注意

【CVE-2024-20385】Cisco Nexus Dashboard Orchestra...

シスコシステムズのCisco Nexus Dashboard Orchestratorに証明書検証の脆弱性(CVE-2024-20385)が発見された。CVSS v3深刻度基本値5.9で、影響を受けるバージョンは4.2(3o)未満および4.3.0以上4.4(1.1009)未満。情報漏洩のリスクがあり、ベンダーが正式な対策を公開。ユーザーは速やかな対応が推奨される。

【CVE-2024-20385】Cisco Nexus Dashboard Orchestra...

シスコシステムズのCisco Nexus Dashboard Orchestratorに証明書検証の脆弱性(CVE-2024-20385)が発見された。CVSS v3深刻度基本値5.9で、影響を受けるバージョンは4.2(3o)未満および4.3.0以上4.4(1.1009)未満。情報漏洩のリスクがあり、ベンダーが正式な対策を公開。ユーザーは速やかな対応が推奨される。

シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響

シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響

シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。

シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響

シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。

【CVE-2024-20449】シスコシステムズのnexus dashboard fabric controllerにパストラバーサルの脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...

シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性(CVE-2024-20449)が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。

【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...

シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性(CVE-2024-20449)が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。

【CVE-2024-20441】シスコシステムズのCisco Nexus DashboardとFabric Controllerに脆弱性、情報漏洩のリスクあり

【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...

シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。

【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...

シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。

【CVE-2024-20432】シスコのnexus dashboard fabric controllerにコマンドインジェクションの脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-20432】シスコのnexus dashboard fabric cont...

シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。

【CVE-2024-20432】シスコのnexus dashboard fabric cont...

シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。

シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基本値8.8の高リスク

シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...

シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。

シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...

シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。

Ciscoのtelepresence video communication serverにコマンドインジェクションの脆弱性、情報漏洩やDoSのリスクあり

Ciscoのtelepresence video communication serverにコ...

シスコシステムズのtelepresence video communication serverにCVE-2024-20492として識別されるコマンドインジェクションの脆弱性が発見された。CVSS v3スコアは6.7で、高い特権レベルを持つアカウントが攻撃対象となる可能性がある。影響を受けるバージョンはx8.1からx8.8.3まで広範囲に及び、情報漏洩やサービス妨害のリスクがあるため、速やかな対策が求められる。

Ciscoのtelepresence video communication serverにコ...

シスコシステムズのtelepresence video communication serverにCVE-2024-20492として識別されるコマンドインジェクションの脆弱性が発見された。CVSS v3スコアは6.7で、高い特権レベルを持つアカウントが攻撃対象となる可能性がある。影響を受けるバージョンはx8.1からx8.8.3まで広範囲に及び、情報漏洩やサービス妨害のリスクがあるため、速やかな対策が求められる。

【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩...

シスコシステムズのCisco Unified Computing Systemに重大な脆弱性が発見された。CVE-2024-20365として識別されるこの脆弱性は、コマンドインジェクションを可能にし、情報の取得、改ざん、およびDoS攻撃のリスクをもたらす。CVSS v3スコア7.2の「重要」と評価され、Cisco UCS 4.1(2a)から4.2(1i)までの広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩...

シスコシステムズのCisco Unified Computing Systemに重大な脆弱性が発見された。CVE-2024-20365として識別されるこの脆弱性は、コマンドインジェクションを可能にし、情報の取得、改ざん、およびDoS攻撃のリスクをもたらす。CVSS v3スコア7.2の「重要」と評価され、Cisco UCS 4.1(2a)から4.2(1i)までの広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-9209】WordPress用wp search analyticsプラグインにXSS脆弱性、1.4.11未満のバージョンが影響

【CVE-2024-9209】WordPress用wp search analyticsプラグ...

cornelraiuが開発したWordPress用プラグイン「wp search analytics」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9209として識別されるこの脆弱性は、バージョン1.4.11未満に影響を与え、CVSSv3基本値6.1の警告レベルに分類される。攻撃者によるネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは速やかな更新が推奨される。

【CVE-2024-9209】WordPress用wp search analyticsプラグ...

cornelraiuが開発したWordPress用プラグイン「wp search analytics」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9209として識別されるこの脆弱性は、バージョン1.4.11未満に影響を与え、CVSSv3基本値6.1の警告レベルに分類される。攻撃者によるネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは速やかな更新が推奨される。

【CVE-2024-9220】WordPressプラグインlh copy media fileにXSS脆弱性、早急な対応が必要に

【CVE-2024-9220】WordPressプラグインlh copy media file...

WordPressプラグイン「lh copy media file」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9220として識別されたこの脆弱性は、CVSS基本値6.1の警告レベル。影響を受けるバージョンは1.09未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。

【CVE-2024-9220】WordPressプラグインlh copy media file...

WordPressプラグイン「lh copy media file」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9220として識別されたこの脆弱性は、CVSS基本値6.1の警告レベル。影響を受けるバージョンは1.09未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性、バージョン7.0.17未満に影響

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...

Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。

【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...

Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。

【CVE-2024-45838】Atak用gotenna脆弱性発見、重要情報の平文送信によりセキュリティリスク増大

【CVE-2024-45838】Atak用gotenna脆弱性発見、重要情報の平文送信によりセ...

Atak用gotennaに重要情報の平文送信に関する脆弱性(CVE-2024-45838)が発見された。CVSS v3深刻度基本値4.3の警告レベルで、gotenna 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で攻撃可能。情報漏洩のリスクがあり、ユーザーは最新のセキュリティ情報に注意し、適切な対策を講じる必要がある。

【CVE-2024-45838】Atak用gotenna脆弱性発見、重要情報の平文送信によりセ...

Atak用gotennaに重要情報の平文送信に関する脆弱性(CVE-2024-45838)が発見された。CVSS v3深刻度基本値4.3の警告レベルで、gotenna 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で攻撃可能。情報漏洩のリスクがあり、ユーザーは最新のセキュリティ情報に注意し、適切な対策を講じる必要がある。

gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告レベルで対策急務

gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告...

gotenna社のatak pluginに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-43694)が発見された。CVSS v3基本値6.5の警告レベルで、atak plugin 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。機密性への影響が高いため、早急な対策が必要だ。

gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告...

gotenna社のatak pluginに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-43694)が発見された。CVSS v3基本値6.5の警告レベルで、atak plugin 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。機密性への影響が高いため、早急な対策が必要だ。

【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざんのリスクが浮上

【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざ...

gotennaの複数のOS用gotenna proにデータの信頼性についての不十分な検証に関する脆弱性が発見された。CVE-2024-47123として識別されるこの脆弱性は、gotenna pro 1.6.1以前およびgotenna pro 2.0.3未満のバージョンに影響を与える。CVSS深刻度基本値は3.1(注意)だが、情報改ざんの可能性があり、適切な対策が求められる。

【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざ...

gotennaの複数のOS用gotenna proにデータの信頼性についての不十分な検証に関する脆弱性が発見された。CVE-2024-47123として識別されるこの脆弱性は、gotenna pro 1.6.1以前およびgotenna pro 2.0.3未満のバージョンに影響を与える。CVSS深刻度基本値は3.1(注意)だが、情報改ざんの可能性があり、適切な対策が求められる。

Synology Inc.のDrive Client脆弱性、境界外書き込みの問題でセキュリティリスクが増大

Synology Inc.のDrive Client脆弱性、境界外書き込みの問題でセキュリティ...

Synology Inc.のDesktop用Drive Clientに境界外書き込みの脆弱性(CVE-2022-49039)が発見された。CVSS v3基本値6.7の警告レベルで、Drive Client 3.4.0-15721未満のバージョンが影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに修正パッチを適用することが推奨される。

Synology Inc.のDrive Client脆弱性、境界外書き込みの問題でセキュリティ...

Synology Inc.のDesktop用Drive Clientに境界外書き込みの脆弱性(CVE-2022-49039)が発見された。CVSS v3基本値6.7の警告レベルで、Drive Client 3.4.0-15721未満のバージョンが影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに修正パッチを適用することが推奨される。

【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報漏洩やDoSのリスクに

【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...

Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性(CVE-2022-49038)が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。

【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...

Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性(CVE-2022-49038)が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。

【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに

【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデ...

シスコシステムズはCisco IOS XEにNULLポインタデリファレンスの脆弱性(CVE-2024-20436)を公開した。CVSS v3スコア7.5の重要な脆弱性で、Cisco IOS XE 3.9.0asから3.11.3sまでの広範囲のバージョンが影響を受ける。ネットワーク経由で攻撃可能であり、特別な権限なしにサービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーは最新版へのアップデートを推奨されている。

【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデ...

シスコシステムズはCisco IOS XEにNULLポインタデリファレンスの脆弱性(CVE-2024-20436)を公開した。CVSS v3スコア7.5の重要な脆弱性で、Cisco IOS XE 3.9.0asから3.11.3sまでの広範囲のバージョンが影響を受ける。ネットワーク経由で攻撃可能であり、特別な権限なしにサービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーは最新版へのアップデートを推奨されている。

【CVE-2024-20434】Cisco IOS XEに整数オーバーフローの脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-20434】Cisco IOS XEに整数オーバーフローの脆弱性、DoS攻...

シスコシステムズのCisco IOS XEに整数オーバーフローの脆弱性(CVE-2024-20434)が発見された。CVSS基本値4.3の警告レベルで、DoS状態を引き起こす可能性がある。影響を受けるバージョンは16.6.1から16.9.4まで。ユーザーはベンダー情報を参照し、速やかに対策を実施することが推奨される。

【CVE-2024-20434】Cisco IOS XEに整数オーバーフローの脆弱性、DoS攻...

シスコシステムズのCisco IOS XEに整数オーバーフローの脆弱性(CVE-2024-20434)が発見された。CVSS基本値4.3の警告レベルで、DoS状態を引き起こす可能性がある。影響を受けるバージョンは16.6.1から16.9.4まで。ユーザーはベンダー情報を参照し、速やかに対策を実施することが推奨される。

【CVE-2024-20390】Cisco IOS XRに脆弱性、DoS攻撃のリスクで迅速な対応が必要に

【CVE-2024-20390】Cisco IOS XRに脆弱性、DoS攻撃のリスクで迅速な対...

シスコシステムズがCisco IOS XRの脆弱性(CVE-2024-20390)を公開。CVSS基本値5.3で、ネットワークからの攻撃が可能。Cisco IOS XR 24.1.2未満が影響を受け、サービス運用妨害(DoS)状態に陥る可能性。管理者はCisco Security Advisoryを参照し、速やかな対策実施が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態に。

【CVE-2024-20390】Cisco IOS XRに脆弱性、DoS攻撃のリスクで迅速な対...

シスコシステムズがCisco IOS XRの脆弱性(CVE-2024-20390)を公開。CVSS基本値5.3で、ネットワークからの攻撃が可能。Cisco IOS XR 24.1.2未満が影響を受け、サービス運用妨害(DoS)状態に陥る可能性。管理者はCisco Security Advisoryを参照し、速やかな対策実施が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態に。

【CVE-2024-5561】Code Atlantic製WordPress用プラグインpopup makerにXSS脆弱性、早急な対応が必要

【CVE-2024-5561】Code Atlantic製WordPress用プラグインpop...

Code AtlanticのWordPress用プラグイン「popup maker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5561として識別されるこの脆弱性は、CVSS v3で4.8の警告レベル。popup maker 1.19.1未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

【CVE-2024-5561】Code Atlantic製WordPress用プラグインpop...

Code AtlanticのWordPress用プラグイン「popup maker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5561として識別されるこの脆弱性は、CVSS v3で4.8の警告レベル。popup maker 1.19.1未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

【CVE-2024-7689】snapshot backup projectのWordPress用プラグインにCSRF脆弱性、情報改ざんのリスクに警告

【CVE-2024-7689】snapshot backup projectのWordPres...

snapshot backup projectのWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7689として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価され、攻撃者による情報改ざんのリスクがある。影響を受けるバージョンは2.1.1以前で、早急なセキュリティ対策が求められている。

【CVE-2024-7689】snapshot backup projectのWordPres...

snapshot backup projectのWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7689として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価され、攻撃者による情報改ざんのリスクがある。影響を受けるバージョンは2.1.1以前で、早急なセキュリティ対策が求められている。

【CVE-2024-6722】WordPress用chatbot support aiにXSS脆弱性、バージョン1.0.2以前に影響

【CVE-2024-6722】WordPress用chatbot support aiにXSS...

mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。

【CVE-2024-6722】WordPress用chatbot support aiにXSS...

mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。

【CVE-2024-46842】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-46842】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻...

Linux Kernelに解放済みメモリ使用の脆弱性(CVE-2024-46842)が発見された。影響を受けるのはLinux Kernel 6.10.10未満のバージョンで、攻撃者によるDoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ベンダーは正式な対策パッチを公開している。ユーザーは速やかにパッチを適用し、システムのセキュリティを確保することが推奨される。

【CVE-2024-46842】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻...

Linux Kernelに解放済みメモリ使用の脆弱性(CVE-2024-46842)が発見された。影響を受けるのはLinux Kernel 6.10.10未満のバージョンで、攻撃者によるDoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ベンダーは正式な対策パッチを公開している。ユーザーは速やかにパッチを適用し、システムのセキュリティを確保することが推奨される。

【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに

【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46802)が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害(DoS)状態になる可能性がある。CVSS v3基本値は5.5(警告)で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。

【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46802)が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害(DoS)状態になる可能性がある。CVSS v3基本値は5.5(警告)で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。

HOT TOPICS