Tech Insights

【CVE-2024-29174】デルのdata domain operating system...

2024年9月26日

デルのdata domain operating systemにSQLインジェクションの脆弱性（CVE-2024-29174）が発見された。CVSS v3基本値4.4の警告レベルで、影響を受けるバージョンは7.7.5.40未満、7.8.0.0-7.10.1.30未満、7.11.0.0-7.13.1.0未満。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用するなど適切な対策を講じる必要がある。

【CVE-2024-29174】デルのdata domain operating system...

2024年9月26日

デルのdata domain operating systemにSQLインジェクションの脆弱性（CVE-2024-29174）が発見された。CVSS v3基本値4.4の警告レベルで、影響を受けるバージョンは7.7.5.40未満、7.8.0.0-7.10.1.30未満、7.11.0.0-7.13.1.0未満。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチを適用するなど適切な対策を講じる必要がある。

【CVE-2024-34153】Intel RAID Web Consoleに重大な脆弱性、情...

2024年9月26日

インテルのIntel RAID Web Consoleに制御されていない検索パスの要素に関する脆弱性（CVE-2024-34153）が発見された。CVSSスコア7.8の重要な脆弱性と評価され、情報漏洩やサービス妨害のリスクがある。インテルは対策パッチを公開しており、システム管理者は速やかな対応が求められる。

【CVE-2024-34153】Intel RAID Web Consoleに重大な脆弱性、情...

2024年9月26日

インテルのIntel RAID Web Consoleに制御されていない検索パスの要素に関する脆弱性（CVE-2024-34153）が発見された。CVSSスコア7.8の重要な脆弱性と評価され、情報漏洩やサービス妨害のリスクがある。インテルは対策パッチを公開しており、システム管理者は速やかな対応が求められる。

【CVE-2024-8947】micropythonに解放済みメモリ使用の重大な脆弱性、情報漏...

2024年9月26日

micropythonに解放済みメモリ使用に関する重大な脆弱性（CVE-2024-8947）が発見された。CVSS v3スコアは8.1（重要）で、攻撃者は情報取得、改ざん、DoS攻撃を引き起こす可能性がある。影響を受けるのはmicropython 1.22.2以前のバージョンで、開発者はベンダーが公開したパッチ情報を確認し、速やかに対策を講じる必要がある。

【CVE-2024-8947】micropythonに解放済みメモリ使用の重大な脆弱性、情報漏...

2024年9月26日

micropythonに解放済みメモリ使用に関する重大な脆弱性（CVE-2024-8947）が発見された。CVSS v3スコアは8.1（重要）で、攻撃者は情報取得、改ざん、DoS攻撃を引き起こす可能性がある。影響を受けるのはmicropython 1.22.2以前のバージョンで、開発者はベンダーが公開したパッチ情報を確認し、速やかに対策を講じる必要がある。

【CVE-2024-8146】pharmacy management systemにSQLイン...

2024年9月26日

pharmacy management systemにSQLインジェクションの重大な脆弱性（CVE-2024-8146）が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得や改ざん、DoS攻撃のリスクがある。医療データのセキュリティ強化の重要性が再認識され、迅速な対応と継続的な脆弱性管理が求められている。

【CVE-2024-8146】pharmacy management systemにSQLイン...

2024年9月26日

pharmacy management systemにSQLインジェクションの重大な脆弱性（CVE-2024-8146）が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得や改ざん、DoS攻撃のリスクがある。医療データのセキュリティ強化の重要性が再認識され、迅速な対応と継続的な脆弱性管理が求められている。

【CVE-2024-7319】OpenStack Heatに脆弱性、情報漏えいのリスクで対策が急務に

2024年9月26日

OpenStackのHeatなどに不特定の脆弱性（CVE-2024-7319）が発見され、情報漏えいのリスクが指摘されている。CVSS v3基本値は5.0で警告レベル。Red Hat OpenStack Platformの複数バージョンも影響を受け、ユーザーには早急なセキュリティパッチの適用が推奨される。クラウドインフラのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-7319】OpenStack Heatに脆弱性、情報漏えいのリスクで対策が急務に

2024年9月26日

OpenStackのHeatなどに不特定の脆弱性（CVE-2024-7319）が発見され、情報漏えいのリスクが指摘されている。CVSS v3基本値は5.0で警告レベル。Red Hat OpenStack Platformの複数バージョンも影響を受け、ユーザーには早急なセキュリティパッチの適用が推奨される。クラウドインフラのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-5267】Sonos era 100ファームウェアに境界外書き込みの脆弱性...

2024年9月26日

Sonos, Inc.のera 100ファームウェアに境界外書き込みの脆弱性（CVE-2024-5267）が発見された。CVSSv3基本値8.8の高深刻度で、情報取得、改ざん、DoSのリスクがある。影響を受けるのはバージョン15.9。ユーザーは最新の情報を確認し、適切な対策を実施することが重要。IoTデバイスのセキュリティ強化が急務。

【CVE-2024-5267】Sonos era 100ファームウェアに境界外書き込みの脆弱性...

2024年9月26日

Sonos, Inc.のera 100ファームウェアに境界外書き込みの脆弱性（CVE-2024-5267）が発見された。CVSSv3基本値8.8の高深刻度で、情報取得、改ざん、DoSのリスクがある。影響を受けるのはバージョン15.9。ユーザーは最新の情報を確認し、適切な対策を実施することが重要。IoTデバイスのセキュリティ強化が急務。

【CVE-2024-5128】lunaryに認証回避の脆弱性、重要度8.8でユーザーに迅速な対...

2024年9月26日

lunaryにユーザ制御の鍵による認証回避の脆弱性（CVE-2024-5128）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、lunary 1.2.25未満のバージョンが影響を受ける。情報の取得、改ざん、DoSのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。不適切なアクセス制御とユーザ制御の鍵による認証回避がCWEタイプとして特定されている。

【CVE-2024-5128】lunaryに認証回避の脆弱性、重要度8.8でユーザーに迅速な対...

2024年9月26日

lunaryにユーザ制御の鍵による認証回避の脆弱性（CVE-2024-5128）が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、lunary 1.2.25未満のバージョンが影響を受ける。情報の取得、改ざん、DoSのリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。不適切なアクセス制御とユーザ制御の鍵による認証回避がCWEタイプとして特定されている。

【CVE-2024-9001】TOTOLINKのt10ファームウェアにOSコマンドインジェクシ...

2024年9月26日

TOTOLINKのt10ファームウェア4.1.8cu.5207にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は8.8（重要）で、情報の取得・改ざん、サービス運用妨害の可能性がある。CVE-2024-9001として識別されたこの脆弱性に対し、早急なセキュリティパッチの適用が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-9001】TOTOLINKのt10ファームウェアにOSコマンドインジェクシ...

2024年9月26日

TOTOLINKのt10ファームウェア4.1.8cu.5207にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は8.8（重要）で、情報の取得・改ざん、サービス運用妨害の可能性がある。CVE-2024-9001として識別されたこの脆弱性に対し、早急なセキュリティパッチの適用が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-8951】Resort Reservation System 1.0にXS...

2024年9月26日

oretnom23が開発したResort Reservation System 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8951として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、システム管理者は早急な対応が求められる。

【CVE-2024-8951】Resort Reservation System 1.0にXS...

2024年9月26日

oretnom23が開発したResort Reservation System 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8951として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、システム管理者は早急な対応が求められる。

【CVE-2024-8949】online eyewear shopに重大な脆弱性、情報漏洩と...

2024年9月26日

oretnom23のonline eyewear shop 1.0に不適切な所有権管理の脆弱性（CVE-2024-8949）が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性により、情報漏洩、改ざん、DoS攻撃のリスクが高まっている。攻撃条件の複雑さは低く、早急な対策が求められる。eコマース事業者はセキュリティ体制の見直しと強化が急務となっている。

【CVE-2024-8949】online eyewear shopに重大な脆弱性、情報漏洩と...

2024年9月26日

oretnom23のonline eyewear shop 1.0に不適切な所有権管理の脆弱性（CVE-2024-8949）が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性により、情報漏洩、改ざん、DoS攻撃のリスクが高まっている。攻撃条件の複雑さは低く、早急な対策が求められる。eコマース事業者はセキュリティ体制の見直しと強化が急務となっている。

Ingenicoのestate managementにXSS脆弱性、CVE-2024-6059...

2024年9月26日

Ingenicoのestate management 2023にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6059として識別されたこの脆弱性は、CVSS v3で4.8（警告）の深刻度評価を受けている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあり、適切な対策の実施が急務となっている。

Ingenicoのestate managementにXSS脆弱性、CVE-2024-6059...

2024年9月26日

Ingenicoのestate management 2023にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6059として識別されたこの脆弱性は、CVSS v3で4.8（警告）の深刻度評価を受けている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあり、適切な対策の実施が急務となっている。

【CVE-2024-5269】Sonos era 100ファームウェアに重大な脆弱性、情報漏洩...

2024年9月26日

Sonos, Inc.のera 100ファームウェアに解放済みメモリの使用に関する脆弱性（CVE-2024-5269）が発見された。CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは15.9で、ユーザーは至急対策を講じる必要がある。IoTデバイスのセキュリティ重要性が再認識される事態となった。

【CVE-2024-5269】Sonos era 100ファームウェアに重大な脆弱性、情報漏洩...

2024年9月26日

Sonos, Inc.のera 100ファームウェアに解放済みメモリの使用に関する脆弱性（CVE-2024-5269）が発見された。CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは15.9で、ユーザーは至急対策を講じる必要がある。IoTデバイスのセキュリティ重要性が再認識される事態となった。

【CVE-2024-47000】ZITADELに重大な脆弱性、複数バージョンで情報漏洩のリスクが浮上

2024年9月26日

ZITADELに不特定の脆弱性（CVE-2024-47000）が発見された。CVSS v3基本値7.5の重要な脆弱性で、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。ベンダーによるパッチ適用など、迅速な対応が推奨される。

【CVE-2024-47000】ZITADELに重大な脆弱性、複数バージョンで情報漏洩のリスクが浮上

2024年9月26日

ZITADELに不特定の脆弱性（CVE-2024-47000）が発見された。CVSS v3基本値7.5の重要な脆弱性で、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。ベンダーによるパッチ適用など、迅速な対応が推奨される。

【CVE-2024-45372】プラネックス製ネットワーク機器に複数の脆弱性、早急な対応が必要に

2024年9月26日

プラネックスコミュニケーションズのルーターとネットワークカメラに複数の脆弱性が発見された。CVE-2024-45372とCVE-2024-45836として識別されるこれらの脆弱性は、クロスサイトリクエストフォージェリとクロスサイトスクリプティングに関するものだ。影響を受ける製品のユーザーは、ファームウェアのアップデートや製品使用の停止など、適切な対策を講じる必要がある。

【CVE-2024-45372】プラネックス製ネットワーク機器に複数の脆弱性、早急な対応が必要に

2024年9月26日

プラネックスコミュニケーションズのルーターとネットワークカメラに複数の脆弱性が発見された。CVE-2024-45372とCVE-2024-45836として識別されるこれらの脆弱性は、クロスサイトリクエストフォージェリとクロスサイトスクリプティングに関するものだ。影響を受ける製品のユーザーは、ファームウェアのアップデートや製品使用の停止など、適切な対策を講じる必要がある。

エレコム製無線LANルーターに複数の脆弱性、ファームウェアアップデートによる対策が急務に

2024年9月26日

エレコム株式会社の複数の無線LANルーターモデルにおいて、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。これらの脆弱性により、攻撃者が任意のOSコマンドを実行したり、重要な設定を変更したりする可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへのアップデートが強く推奨されている。

エレコム製無線LANルーターに複数の脆弱性、ファームウェアアップデートによる対策が急務に

2024年9月26日

エレコム株式会社の複数の無線LANルーターモデルにおいて、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。これらの脆弱性により、攻撃者が任意のOSコマンドを実行したり、重要な設定を変更したりする可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへのアップデートが強く推奨されている。

【CVE-2024-29218】キーエンス製KV STUDIOなど3製品に複数の脆弱性、早急な...

2024年9月26日

キーエンス製KV STUDIO、KV REPLAY VIEWER、VT5-WX15/WX12に境界外書き込み（CVE-2024-29218）と境界外読み取り（CVE-2024-29219）の脆弱性が発見された。CVSS v3基本値は7.8と高く、情報漏えいや任意のコード実行のリスクがある。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-29218】キーエンス製KV STUDIOなど3製品に複数の脆弱性、早急な...

2024年9月26日

キーエンス製KV STUDIO、KV REPLAY VIEWER、VT5-WX15/WX12に境界外書き込み（CVE-2024-29218）と境界外読み取り（CVE-2024-29219）の脆弱性が発見された。CVSS v3基本値は7.8と高く、情報漏えいや任意のコード実行のリスクがある。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

NTT東日本製ホームゲートウェイにアクセス制限不備の脆弱性、複数機種で対策が必要に

2024年9月26日

JVNはNTT東日本製の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。影響を受ける機種には、RT-400MI、PR-400MI、RV-440MI、PR-500MI/RS-500MI/RT-500MI、PR-600MI/RX-600MIの特定バージョンが含まれる。対策としてファームウェアの最新版へのアップデートが推奨されている。

NTT東日本製ホームゲートウェイにアクセス制限不備の脆弱性、複数機種で対策が必要に

2024年9月26日

JVNはNTT東日本製の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。影響を受ける機種には、RT-400MI、PR-400MI、RV-440MI、PR-500MI/RS-500MI/RT-500MI、PR-600MI/RX-600MIの特定バージョンが含まれる。対策としてファームウェアの最新版へのアップデートが推奨されている。

e-Taxソフトのインストーラに権限昇格の脆弱性、国税庁が修正版を緊急リリース

2024年9月26日

国税庁が提供するe-Taxソフト（共通プログラム）のインストーラに権限昇格の脆弱性が発見された。この脆弱性により、不正なDLLが高い権限で実行される可能性がある。国税庁は脆弱性を修正したインストーラを提供し、ユーザーに最新版の使用を呼びかけている。CVSSv3での基本値は7.8と高く、早急な対応が求められる。

e-Taxソフトのインストーラに権限昇格の脆弱性、国税庁が修正版を緊急リリース

2024年9月26日

国税庁が提供するe-Taxソフト（共通プログラム）のインストーラに権限昇格の脆弱性が発見された。この脆弱性により、不正なDLLが高い権限で実行される可能性がある。国税庁は脆弱性を修正したインストーラを提供し、ユーザーに最新版の使用を呼びかけている。CVSSv3での基本値は7.8と高く、早急な対応が求められる。

Apache Tomcat Connector（mod_jk）に深刻な脆弱性、情報漏えいとDo...

2024年9月26日

Apache Tomcat Connector（mod_jk）1.2.9-betaから1.2.49に不適切なデフォルトパーミッションの脆弱性（CVE-2024-46544）が発見された。Unix系システムのmod_jkのみが影響を受け、情報漏えいやDoS攻撃のリスクがある。The Apache Software Foundationは最新版1.2.50へのアップデートを推奨している。

Apache Tomcat Connector（mod_jk）に深刻な脆弱性、情報漏えいとDo...

2024年9月26日

Apache Tomcat Connector（mod_jk）1.2.9-betaから1.2.49に不適切なデフォルトパーミッションの脆弱性（CVE-2024-46544）が発見された。Unix系システムのmod_jkのみが影響を受け、情報漏えいやDoS攻撃のリスクがある。The Apache Software Foundationは最新版1.2.50へのアップデートを推奨している。

AIツール「BALES CLOUD」の使い方や機能、料金などを解説

2024年9月25日

AIツール「BALES CLOUD」の使い方や機能、料金、Q&Aなどを解説しております。BALES CLOUDの使用を検討している方は、ぜひ参考にしてください。

AIツール「BALES CLOUD」の使い方や機能、料金などを解説

2024年9月25日

AIツール「BALES CLOUD」の使い方や機能、料金、Q&Aなどを解説しております。BALES CLOUDの使用を検討している方は、ぜひ参考にしてください。

AIツール「LAQOOT(ラクート)」の使い方や機能、料金などを解説

2024年9月25日

AIツール「LAQOOT(ラクート)」の使い方や機能、料金、Q&Aなどを解説しております。LAQOOT(ラクート)の使用を検討している方は、ぜひ参考にしてください。

AIツール「LAQOOT(ラクート)」の使い方や機能、料金などを解説

2024年9月25日

AIツール「LAQOOT(ラクート)」の使い方や機能、料金、Q&Aなどを解説しております。LAQOOT(ラクート)の使用を検討している方は、ぜひ参考にしてください。

AIツール「Vondy」の使い方や機能、料金などを解説

2024年9月25日

AIツール「Vondy」の使い方や機能、料金、Q&Aなどを解説しております。Vondyの使用を検討している方は、ぜひ参考にしてください。

AIツール「Vondy」の使い方や機能、料金などを解説

2024年9月25日

AIツール「Vondy」の使い方や機能、料金、Q&Aなどを解説しております。Vondyの使用を検討している方は、ぜひ参考にしてください。

ゾーホージャパンがEndpoint Central Cloudのアプリケーション制御機能を日本...

2024年9月24日

ゾーホージャパンが統合エンドポイント管理ツール「ManageEngine Endpoint Central Cloud」Security Editionのアプリケーション制御機能の日本語サポートを開始。不要な管理者権限の取り消しやアプリケーションごとの権限管理が可能になり、セキュリティリスクの低減とIT運用管理の効率化を実現。ホワイトリスト/ブラックリスト作成機能も搭載し、組織全体のセキュリティレベル向上に貢献。

ゾーホージャパンがEndpoint Central Cloudのアプリケーション制御機能を日本...

2024年9月24日

ゾーホージャパンが統合エンドポイント管理ツール「ManageEngine Endpoint Central Cloud」Security Editionのアプリケーション制御機能の日本語サポートを開始。不要な管理者権限の取り消しやアプリケーションごとの権限管理が可能になり、セキュリティリスクの低減とIT運用管理の効率化を実現。ホワイトリスト/ブラックリスト作成機能も搭載し、組織全体のセキュリティレベル向上に貢献。

アップルのvisionOSに脆弱性、情報取得の可能性あり対策を呼びかけ

2024年9月24日

アップルのvisionOSに不特定の脆弱性（CVE-2024-40865）が発見された。CVSSによる深刻度基本値は5.3で、visionOS 1.3未満のバージョンが影響を受ける。情報取得の可能性があり、ネットワークからの攻撃が想定される。アップルは正式な対策を公開し、ユーザーに適切な対応を求めている。セキュリティアップデートの適用が推奨される。

アップルのvisionOSに脆弱性、情報取得の可能性あり対策を呼びかけ

2024年9月24日

アップルのvisionOSに不特定の脆弱性（CVE-2024-40865）が発見された。CVSSによる深刻度基本値は5.3で、visionOS 1.3未満のバージョンが影響を受ける。情報取得の可能性があり、ネットワークからの攻撃が想定される。アップルは正式な対策を公開し、ユーザーに適切な対応を求めている。セキュリティアップデートの適用が推奨される。

【CVE-2024-38315】IBM Aspera Shares On Demandにセッシ...

2024年9月24日

IBM Aspera Shares On Demandにセッション期限に関する脆弱性（CVE-2024-38315）が発見された。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンは1.0.0から1.10.0未満。情報改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-38315】IBM Aspera Shares On Demandにセッシ...

2024年9月24日

IBM Aspera Shares On Demandにセッション期限に関する脆弱性（CVE-2024-38315）が発見された。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンは1.0.0から1.10.0未満。情報改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-27321】refuelのautolabelに脆弱性、CSVファイル処理で...

2024年9月24日

refuelのautolabel 0.0.8以上のバージョンにCSVファイル内の数式要素の中和に関する重大な脆弱性が発見された。CVE-2024-27321として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、情報漏洩、データ改ざん、サービス妨害などのリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与のみで攻撃可能なため、早急な対策が求められる。

【CVE-2024-27321】refuelのautolabelに脆弱性、CSVファイル処理で...

2024年9月24日

refuelのautolabel 0.0.8以上のバージョンにCSVファイル内の数式要素の中和に関する重大な脆弱性が発見された。CVE-2024-27321として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、情報漏洩、データ改ざん、サービス妨害などのリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与のみで攻撃可能なため、早急な対策が求められる。

【CVE-2024-8875】WCMSにパストラバーサルの脆弱性、情報改ざんとDoSのリスクが浮上

2024年9月24日

WCMSに深刻なパストラバーサルの脆弱性（CVE-2024-8875）が発見された。CVSS v3で9.1の緊急度評価を受け、WCMS 0.3.2未満のバージョンが影響を受ける。攻撃者による情報改ざんやDoS攻撃のリスクがあり、早急な対策が必要。システム管理者は最新の情報を確認し、適切なセキュリティ対策を講じることが求められる。

【CVE-2024-8875】WCMSにパストラバーサルの脆弱性、情報改ざんとDoSのリスクが浮上

2024年9月24日

WCMSに深刻なパストラバーサルの脆弱性（CVE-2024-8875）が発見された。CVSS v3で9.1の緊急度評価を受け、WCMS 0.3.2未満のバージョンが影響を受ける。攻撃者による情報改ざんやDoS攻撃のリスクがあり、早急な対策が必要。システム管理者は最新の情報を確認し、適切なセキュリティ対策を講じることが求められる。

【CVE-2024-8752】smart-hmiのwebiqにパストラバーサルの脆弱性、情報取...

2024年9月24日

smart-hmiのwebiq 2.15.9にパストラバーサルの脆弱性（CVE-2024-8752）が発見された。CVSS v3深刻度は7.5（重要）で、攻撃条件の複雑さは低い。特権不要で利用者関与も不要だが、機密性への影響が高く情報取得のリスクがある。CWE-22に分類されるこの脆弱性への早急な対策が求められる。

【CVE-2024-8752】smart-hmiのwebiqにパストラバーサルの脆弱性、情報取...

2024年9月24日

smart-hmiのwebiq 2.15.9にパストラバーサルの脆弱性（CVE-2024-8752）が発見された。CVSS v3深刻度は7.5（重要）で、攻撃条件の複雑さは低い。特権不要で利用者関与も不要だが、機密性への影響が高く情報取得のリスクがある。CWE-22に分類されるこの脆弱性への早急な対策が求められる。

【CVE-2024-7318】レッドハットのbuild of keycloakに重大な脆弱性、...

2024年9月24日

レッドハットのbuild of keycloakに深刻な脆弱性（CVE-2024-7318）が発見された。有効期限切れの鍵使用により、情報漏洩やサービス妨害のリスクが高まっている。CVSS v3基本値8.1の重要度で、version 22.0から24.0.7未満が影響を受ける。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-7318】レッドハットのbuild of keycloakに重大な脆弱性、...

2024年9月24日

レッドハットのbuild of keycloakに深刻な脆弱性（CVE-2024-7318）が発見された。有効期限切れの鍵使用により、情報漏洩やサービス妨害のリスクが高まっている。CVSS v3基本値8.1の重要度で、version 22.0から24.0.7未満が影響を受ける。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-6942】ThinkSAAS 3.7.0にXSS脆弱性、情報取得や改ざんの...

2024年9月24日

ThinkSAAS 3.7.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6942として識別されるこの問題は、CVSSv3で5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんの可能性があり、早急な対策が必要。ユーザーはセキュリティパッチの適用を推奨。オープンソースプラットフォームのセキュリティ強化の重要性が再認識される。

【CVE-2024-6942】ThinkSAAS 3.7.0にXSS脆弱性、情報取得や改ざんの...

2024年9月24日

ThinkSAAS 3.7.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6942として識別されるこの問題は、CVSSv3で5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんの可能性があり、早急な対策が必要。ユーザーはセキュリティパッチの適用を推奨。オープンソースプラットフォームのセキュリティ強化の重要性が再認識される。