Tech Insights

【CVE-2024-7001】Google Chromeに不特定の脆弱性、情報改ざんのリスクあ...

2024年8月22日

GoogleがGoogle Chrome 127.0.6533.72未満のバージョンに存在する不特定の脆弱性（CVE-2024-7001）を公表した。CVSS v3での深刻度基本値は4.3（警告）で、情報改ざんの可能性がある。ユーザーは最新バージョンへの更新が推奨されている。この事例はブラウザセキュリティの重要性を再認識させる機会となった。

【CVE-2024-7001】Google Chromeに不特定の脆弱性、情報改ざんのリスクあ...

2024年8月22日

GoogleがGoogle Chrome 127.0.6533.72未満のバージョンに存在する不特定の脆弱性（CVE-2024-7001）を公表した。CVSS v3での深刻度基本値は4.3（警告）で、情報改ざんの可能性がある。ユーザーは最新バージョンへの更新が推奨されている。この事例はブラウザセキュリティの重要性を再認識させる機会となった。

Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断機能を...

2024年8月22日

Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断（DAST）機能を追加し、2024年8月19日より提供開始。既存のクラウド診断（CSPM）機能と組み合わせることで、日本初の「Web&クラウド」まるごと脆弱性診断ツールとなった。月額2万円台からの利用が可能で、内製開発やパブリッククラウド活用による高頻度な更新に対応。総合的なセキュリティリスク評価の効率化が期待される。

Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断機能を...

2024年8月22日

Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断（DAST）機能を追加し、2024年8月19日より提供開始。既存のクラウド診断（CSPM）機能と組み合わせることで、日本初の「Web&クラウド」まるごと脆弱性診断ツールとなった。月額2万円台からの利用が可能で、内製開発やパブリッククラウド活用による高頻度な更新に対応。総合的なセキュリティリスク評価の効率化が期待される。

【CVE-2024-6781】calibre-ebookのcalibreに深刻なパストラバーサ...

2024年8月22日

calibre-ebookのcalibre 7.14.0以前にパストラバーサルの脆弱性が発見された。CVSSスコア7.5の重要度で、情報取得のリスクがある。ネットワーク経由で攻撃可能で、特権不要。ユーザーはベンダーの提供する修正パッチを適用し、最新バージョンへのアップデートが強く推奨される。電子書籍管理ソフトウェアのセキュリティ対策の重要性が再認識された。

【CVE-2024-6781】calibre-ebookのcalibreに深刻なパストラバーサ...

2024年8月22日

calibre-ebookのcalibre 7.14.0以前にパストラバーサルの脆弱性が発見された。CVSSスコア7.5の重要度で、情報取得のリスクがある。ネットワーク経由で攻撃可能で、特権不要。ユーザーはベンダーの提供する修正パッチを適用し、最新バージョンへのアップデートが強く推奨される。電子書籍管理ソフトウェアのセキュリティ対策の重要性が再認識された。

【CVE-2024-38167】マイクロソフトの.NETとVisual Studioに情報公開...

2024年8月22日

マイクロソフトが.NETとVisual Studioに情報公開の脆弱性を発表。CVSSスコア6.5の警告レベルで、.NET 8.0とVisual Studio 2022の特定バージョンが影響を受ける。ネットワーク経由の攻撃が可能で、ユーザー関与が必要。マイクロソフトは正式な対策を公開しており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38167】マイクロソフトの.NETとVisual Studioに情報公開...

2024年8月22日

マイクロソフトが.NETとVisual Studioに情報公開の脆弱性を発表。CVSSスコア6.5の警告レベルで、.NET 8.0とVisual Studio 2022の特定バージョンが影響を受ける。ネットワーク経由の攻撃が可能で、ユーザー関与が必要。マイクロソフトは正式な対策を公開しており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-7809】tamparongj 03のonline graduate tr...

2024年8月22日

tamparongj 03のonline graduate tracer system 1.0に不特定の脆弱性が発見された。CVE-2024-7809として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルと評価。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクがある。システム管理者は参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-7809】tamparongj 03のonline graduate tr...

2024年8月22日

tamparongj 03のonline graduate tracer system 1.0に不特定の脆弱性が発見された。CVE-2024-7809として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルと評価。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクがある。システム管理者は参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-7808】fabianrosのjob portalにSQLインジェクション...

2024年8月22日

fabianrosのjob portal 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7808として識別されるこの脆弱性は、CVSS v3で9.8（緊急）の深刻度評価を受けている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が求められる。影響を受ける企業は、提供される情報を参照し適切な対策を実施する必要がある。

【CVE-2024-7808】fabianrosのjob portalにSQLインジェクション...

2024年8月22日

fabianrosのjob portal 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-7808として識別されるこの脆弱性は、CVSS v3で9.8（緊急）の深刻度評価を受けている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が求められる。影響を受ける企業は、提供される情報を参照し適切な対策を実施する必要がある。

【CVE-2024-38158】マイクロソフトのC SDK for Azure IoTに重大な...

2024年8月22日

マイクロソフトのC SDK for Azure IoTに重大な脆弱性（CVE-2024-38158）が発見された。CVSS v3深刻度7.0の「重要」レベルで、リモートでのコード実行が可能になる恐れがある。攻撃条件は複雑だが、特権レベルは低く、ユーザーの関与なしで攻撃が可能。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められている。

【CVE-2024-38158】マイクロソフトのC SDK for Azure IoTに重大な...

2024年8月22日

マイクロソフトのC SDK for Azure IoTに重大な脆弱性（CVE-2024-38158）が発見された。CVSS v3深刻度7.0の「重要」レベルで、リモートでのコード実行が可能になる恐れがある。攻撃条件は複雑だが、特権レベルは低く、ユーザーの関与なしで攻撃が可能。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められている。

【CVE-2024-7839】angeljudesuarezのbilling systemにS...

2024年8月22日

angeljudesuarezのbilling system 1.0にSQLインジェクションの脆弱性（CVE-2024-7839）が発見された。CVSS v3スコア9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。ネットワークからの攻撃が容易で、特権不要。機密性、完全性、可用性に高い影響。早急な対策が必要とされる。

【CVE-2024-7839】angeljudesuarezのbilling systemにS...

2024年8月22日

angeljudesuarezのbilling system 1.0にSQLインジェクションの脆弱性（CVE-2024-7839）が発見された。CVSS v3スコア9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。ネットワークからの攻撃が容易で、特権不要。機密性、完全性、可用性に高い影響。早急な対策が必要とされる。

【CVE-2024-7833】D-Link Systems社のdi-8100ファームウェアに深...

2024年8月22日

D-Link Systems社のdi-8100ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7833）が発見された。CVSS v3スコア9.8の緊急レベルで、ネットワーク経由の攻撃が可能。情報漏洩やシステム制御権限の奪取のリスクがあり、早急なセキュリティアップデートの適用が推奨される。IoT機器のファームウェアセキュリティの重要性が再認識される事例となった。

【CVE-2024-7833】D-Link Systems社のdi-8100ファームウェアに深...

2024年8月22日

D-Link Systems社のdi-8100ファームウェアにコマンドインジェクションの脆弱性（CVE-2024-7833）が発見された。CVSS v3スコア9.8の緊急レベルで、ネットワーク経由の攻撃が可能。情報漏洩やシステム制御権限の奪取のリスクがあり、早急なセキュリティアップデートの適用が推奨される。IoT機器のファームウェアセキュリティの重要性が再認識される事例となった。

【CVE-2024-37968】Windows DNSのなりすまし脆弱性、マイクロソフトが対策公開

2024年8月22日

マイクロソフトのWindows ServerにDNSの脆弱性（CVE-2024-37968）が発見された。この脆弱性によりなりすましの可能性があり、CVSSスコアは7.5（重要）と評価されている。Windows Server 2008から2022まで広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開。管理者は速やかな対応が求められる。

【CVE-2024-37968】Windows DNSのなりすまし脆弱性、マイクロソフトが対策公開

2024年8月22日

マイクロソフトのWindows ServerにDNSの脆弱性（CVE-2024-37968）が発見された。この脆弱性によりなりすましの可能性があり、CVSSスコアは7.5（重要）と評価されている。Windows Server 2008から2022まで広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開。管理者は速やかな対応が求められる。

【CVE-2024-7814】Online Railway Reservation Syste...

2024年8月22日

Online Railway Reservation System 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7814として識別されるこの脆弱性は、CVSS v3で深刻度4.8の警告レベル。攻撃者による情報漏洩や予約データの改ざんのリスクがあり、早急な対策が求められる。システム管理者はパッチ適用を、ユーザーはセキュリティ設定の確認を推奨。

【CVE-2024-7814】Online Railway Reservation Syste...

2024年8月22日

Online Railway Reservation System 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7814として識別されるこの脆弱性は、CVSS v3で深刻度4.8の警告レベル。攻撃者による情報漏洩や予約データの改ざんのリスクがあり、早急な対策が求められる。システム管理者はパッチ適用を、ユーザーはセキュリティ設定の確認を推奨。

【CVE-2024-7811】remsアプリにSQL注入脆弱性、情報漏洩とサービス妨害のリスクに警鐘

2024年8月22日

remsのdaily expenses monitoring appバージョン1.0にSQL注入の脆弱性が発見された。CVE-2024-7811として識別されたこの問題は、CVSS v3で9.8の緊急レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩、データ改ざん、サービス妨害のリスクが高い。早急な対策が求められる事態となっている。

【CVE-2024-7811】remsアプリにSQL注入脆弱性、情報漏洩とサービス妨害のリスクに警鐘

2024年8月22日

remsのdaily expenses monitoring appバージョン1.0にSQL注入の脆弱性が発見された。CVE-2024-7811として識別されたこの問題は、CVSS v3で9.8の緊急レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩、データ改ざん、サービス妨害のリスクが高い。早急な対策が求められる事態となっている。

楽天市場アプリのAndroid・iOS版にアクセス制限不備の脆弱性、フィッシング被害のリスクあり

2024年8月22日

楽天グループ株式会社のスマートフォンアプリ「楽天市場アプリ」のAndroid版とiOS版にアクセス制限不備の脆弱性が発見された。Custom URL Schemeを使用した機能に問題があり、遠隔の第三者による任意のウェブサイトへのアクセスやフィッシング被害のリスクがある。最新版へのアップデートが推奨されている。

楽天市場アプリのAndroid・iOS版にアクセス制限不備の脆弱性、フィッシング被害のリスクあり

2024年8月22日

楽天グループ株式会社のスマートフォンアプリ「楽天市場アプリ」のAndroid版とiOS版にアクセス制限不備の脆弱性が発見された。Custom URL Schemeを使用した機能に問題があり、遠隔の第三者による任意のウェブサイトへのアクセスやフィッシング被害のリスクがある。最新版へのアップデートが推奨されている。

AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...

2024年8月22日

CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。

AI SperaとHackers Centralが提携、Criminal IP ASMで中南米...

2024年8月22日

CTI専門企業AI SperaがメキシコのHackers Centralと提携し、Criminal IP ASMの中南米市場展開を強化。両社は攻撃対象領域管理ソリューションの提供とCriminal IPを活用したセキュリティ教育プログラムを展開予定。この戦略的提携により、中南米のサイバーセキュリティ市場の発展が加速すると期待される。

Safari及びmacOSにUIレイヤーの脆弱性、アップルが対策パッチを公開

2024年8月21日

アップルがSafari及びmacOSのユーザインターフェースレイヤーに関する脆弱性（CVE-2024-40817）を公開。CVSSv3基本評価値6.1の警告レベル。情報取得や改ざんのリスクあり。影響範囲はSafari 17.6未満、macOS 12.0-14.6未満。公式パッチがリリースされ、ユーザーに迅速な更新を推奨。

Safari及びmacOSにUIレイヤーの脆弱性、アップルが対策パッチを公開

2024年8月21日

アップルがSafari及びmacOSのユーザインターフェースレイヤーに関する脆弱性（CVE-2024-40817）を公開。CVSSv3基本評価値6.1の警告レベル。情報取得や改ざんのリスクあり。影響範囲はSafari 17.6未満、macOS 12.0-14.6未満。公式パッチがリリースされ、ユーザーに迅速な更新を推奨。

macOSに境界外読み取りの脆弱性、アップルが対策を公開しDoS攻撃のリスクに対処

2024年8月21日

アップルのmacOSに境界外読み取りの脆弱性が発見され、CVSSスコア5.5の警告が発表された。影響を受けるのはmacOS 12.7.6未満、13.6.8未満、14.6未満のバージョンで、DoS攻撃のリスクがある。アップルは正式な対策を公開し、ユーザーにセキュリティアップデートの適用を推奨している。

macOSに境界外読み取りの脆弱性、アップルが対策を公開しDoS攻撃のリスクに対処

2024年8月21日

アップルのmacOSに境界外読み取りの脆弱性が発見され、CVSSスコア5.5の警告が発表された。影響を受けるのはmacOS 12.7.6未満、13.6.8未満、14.6未満のバージョンで、DoS攻撃のリスクがある。アップルは正式な対策を公開し、ユーザーにセキュリティアップデートの適用を推奨している。

【CVE-2024-32758】ジョンソンコントロールズのexacqVision製品に暗号強度...

2024年8月21日

ジョンソンコントロールズのexacqVision ClientおよびServerに暗号強度に関する脆弱性（CVE-2024-32758）が発見された。CVSS v3スコア7.5の「重要」レベルで、情報漏洩のリスクがある。影響を受けるバージョンは24.06未満で、ユーザーはベンダーの提供する対策を実施することが推奨される。

【CVE-2024-32758】ジョンソンコントロールズのexacqVision製品に暗号強度...

2024年8月21日

ジョンソンコントロールズのexacqVision ClientおよびServerに暗号強度に関する脆弱性（CVE-2024-32758）が発見された。CVSS v3スコア7.5の「重要」レベルで、情報漏洩のリスクがある。影響を受けるバージョンは24.06未満で、ユーザーはベンダーの提供する対策を実施することが推奨される。

【CVE-2024-42947】Shenzhen Tenda Technology製品に深刻な...

2024年8月21日

Shenzhen Tenda Technology Co.,Ltd.のfh1201ファームウェアに重大な脆弱性（CVE-2024-42947）が発見された。CVSS v3評価で9.8（緊急）と高い深刻度を示し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、特権不要かつユーザー関与不要という特徴から、早急な対策実施が求められる。IoT機器のセキュリティ強化の重要性が改めて浮き彫りとなった。

【CVE-2024-42947】Shenzhen Tenda Technology製品に深刻な...

2024年8月21日

Shenzhen Tenda Technology Co.,Ltd.のfh1201ファームウェアに重大な脆弱性（CVE-2024-42947）が発見された。CVSS v3評価で9.8（緊急）と高い深刻度を示し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、特権不要かつユーザー関与不要という特徴から、早急な対策実施が求められる。IoT機器のセキュリティ強化の重要性が改めて浮き彫りとなった。

【CVE-2024-42480】clastixのkamajiに深刻な脆弱性、迅速な対応が必要

2024年8月21日

clastixのkamajiにCVSS基本値9.9の重大な脆弱性が発見された。kamaji edge-24.8.2未満のバージョンが影響を受け、情報漏洩やサービス妨害の危険性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CVE-2024-42480として識別されたこの脆弱性への対策は急務だ。

【CVE-2024-42480】clastixのkamajiに深刻な脆弱性、迅速な対応が必要

2024年8月21日

clastixのkamajiにCVSS基本値9.9の重大な脆弱性が発見された。kamaji edge-24.8.2未満のバージョンが影響を受け、情報漏洩やサービス妨害の危険性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CVE-2024-42480として識別されたこの脆弱性への対策は急務だ。

【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに

2024年8月21日

GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。

【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに

2024年8月21日

GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...

2024年8月21日

Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...

2024年8月21日

Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。

【CVE-2024-32918】Androidの権限管理に脆弱性、情報取得や改ざんのリスクが浮上

2024年8月21日

GoogleのAndroidにおいて権限管理に関する重大な脆弱性（CVE-2024-32918）が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得や改ざんのリスクがあり、ユーザーは速やかなアップデートが推奨される。この事態はモバイルセキュリティの重要性を再認識させる契機となっている。

【CVE-2024-32918】Androidの権限管理に脆弱性、情報取得や改ざんのリスクが浮上

2024年8月21日

GoogleのAndroidにおいて権限管理に関する重大な脆弱性（CVE-2024-32918）が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得や改ざんのリスクがあり、ユーザーは速やかなアップデートが推奨される。この事態はモバイルセキュリティの重要性を再認識させる契機となっている。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク

2024年8月21日

デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク

2024年8月21日

デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。

【CVE-2024-1577】megabipにコードインジェクションの脆弱性、深刻度は「緊急」と評価

2024年8月21日

megabipに深刻なコードインジェクションの脆弱性が発見された。CVE-2024-1577として識別されるこの脆弱性は、CVSS v3で深刻度9.8（緊急）と評価されている。megabip 5.11.2以前のバージョンが影響を受け、情報漏洩、データ改ざん、DoS状態などのリスクがある。ユーザーはベンダ情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-1577】megabipにコードインジェクションの脆弱性、深刻度は「緊急」と評価

2024年8月21日

megabipに深刻なコードインジェクションの脆弱性が発見された。CVE-2024-1577として識別されるこの脆弱性は、CVSS v3で深刻度9.8（緊急）と評価されている。megabip 5.11.2以前のバージョンが影響を受け、情報漏洩、データ改ざん、DoS状態などのリスクがある。ユーザーはベンダ情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-1576】megabipにSQLインジェクションの脆弱性、緊急度の高い対応...

2024年8月21日

megabipにSQLインジェクションの脆弱性が発見された。CVE-2024-1576として識別され、CVSS v3による深刻度は9.8（緊急）と評価されている。megabip 5.09以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかにセキュリティアップデートを適用し、適切な対策を講じる必要がある。

【CVE-2024-1576】megabipにSQLインジェクションの脆弱性、緊急度の高い対応...

2024年8月21日

megabipにSQLインジェクションの脆弱性が発見された。CVE-2024-1576として識別され、CVSS v3による深刻度は9.8（緊急）と評価されている。megabip 5.09以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかにセキュリティアップデートを適用し、適切な対策を講じる必要がある。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に

2024年8月21日

megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-1659）が発見された。CVSS v3基本値9.8（緊急）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...

2024年8月21日

シスコシステムズのVelop WHW0101ファームウェア（バージョン1.1.13.202617）に重要リソースへの不適切なアクセス権限設定の脆弱性（CVE-2024-36821）が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...

2024年8月21日

シスコシステムズのVelop WHW0101ファームウェア（バージョン1.1.13.202617）に重要リソースへの不適切なアクセス権限設定の脆弱性（CVE-2024-36821）が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。

【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...

2024年8月21日

Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。

【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...

2024年8月21日

Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。

StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...

2024年8月21日

StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。

StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...

2024年8月21日

StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。

【CVE-2024-39227】GL.iNet製品に深刻な脆弱性、複数のファームウェアがインジ...

2024年8月21日

複数のGL.iNet製品のファームウェアにインジェクションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急度で、mt6000、a1300、x300bなど多数の製品が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ネットワーク経由で攻撃可能。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-39227】GL.iNet製品に深刻な脆弱性、複数のファームウェアがインジ...

2024年8月21日

複数のGL.iNet製品のファームウェアにインジェクションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急度で、mt6000、a1300、x300bなど多数の製品が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ネットワーク経由で攻撃可能。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。