Tech Insights

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃のリスクに警戒

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...

Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1(中程度)と評価されている。

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...

Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1(中程度)と評価されている。

【CVE-2024-8541】Discount Rules for WooCommerceに脆弱性、レビュー機能でXSS攻撃のリスクが判明

【CVE-2024-8541】Discount Rules for WooCommerceに脆...

WordfenceはWPプラグインDiscount Rules for WooCommerceにReflected XSS脆弱性が存在することを公開した。CVE-2024-8541として識別されたこの脆弱性は、バージョン2.6.5以前の全バージョンに影響を及ぼし、100件以上の注文後に表示されるレビュー通知でURLのadd_query_argが適切にエスケープされていないことが原因となっている。CVSSスコアは4.7で中程度の深刻度と評価されている。

【CVE-2024-8541】Discount Rules for WooCommerceに脆...

WordfenceはWPプラグインDiscount Rules for WooCommerceにReflected XSS脆弱性が存在することを公開した。CVE-2024-8541として識別されたこの脆弱性は、バージョン2.6.5以前の全バージョンに影響を及ぼし、100件以上の注文後に表示されるレビュー通知でURLのadd_query_argが適切にエスケープされていないことが原因となっている。CVSSスコアは4.7で中程度の深刻度と評価されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.000に脆弱性、データ読み取りのリスクに警戒必要

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21250】Oracle Process Manufacturing Product Developmentに深刻な認証の欠如、データの改ざんリスクが発生

【CVE-2024-21250】Oracle Process Manufacturing Pr...

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-21250】Oracle Process Manufacturing Pr...

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の脆弱性、リモートからの不正アクセスが可能に

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...

MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...

MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。

【CVE-2024-9594】Kubernetes Image Builder v0.1.37以前に脆弱性、デフォルト認証情報によるルートアクセスが可能に

【CVE-2024-9594】Kubernetes Image Builder v0.1.37...

Kubernetesは2024年10月15日、Image Builderのバージョン0.1.37以前に存在する重要な脆弱性を公開した。Nutanix、OVA、QEMU、rawプロバイダーを使用したVMイメージのビルド時にデフォルトの認証情報が有効化され、ルートアクセスが可能になるという問題が発見された。CVSSスコアは6.3のMEDIUMと評価され、v0.1.38で修正された。

【CVE-2024-9594】Kubernetes Image Builder v0.1.37...

Kubernetesは2024年10月15日、Image Builderのバージョン0.1.37以前に存在する重要な脆弱性を公開した。Nutanix、OVA、QEMU、rawプロバイダーを使用したVMイメージのビルド時にデフォルトの認証情報が有効化され、ルートアクセスが可能になるという問題が発見された。CVSSスコアは6.3のMEDIUMと評価され、v0.1.38で修正された。

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実行とデータ改ざんのリスクに警戒

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...

NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...

NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9(MEDIUM)と評価されている。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9(MEDIUM)と評価されている。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱性、画像最適化機能の悪用でCPU過剰消費のリスク

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x~14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x~14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性、システムの整合性に重大な影響

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆弱性、MacOSユーザーに影響

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-49670】WordPress用プラグインClient Power Tools Portal 1.8.6に反射型XSS脆弱性が発見、早急な対応が必要に

【CVE-2024-49670】WordPress用プラグインClient Power Too...

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-49670】WordPress用プラグインClient Power Too...

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9にXSS脆弱性、アップデートによる対応が必要に

【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9に...

Patchstack OÜは2024年10月29日、WordPressプラグインAffiliateXにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-49692として識別されるこの脆弱性は、バージョン1.2.9以前に影響し、CVSSスコア6.5の中程度の危険性を有している。セキュリティパッチを含むバージョン1.2.9.1への更新が推奨される。

【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9に...

Patchstack OÜは2024年10月29日、WordPressプラグインAffiliateXにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-49692として識別されるこの脆弱性は、バージョン1.2.9以前に影響し、CVSSスコア6.5の中程度の危険性を有している。セキュリティパッチを含むバージョン1.2.9.1への更新が推奨される。

【CVE-2024-49673】WordPress LaTeX2HTML 2.5.4にXSS脆弱性が発見、迅速な対応が必要に

【CVE-2024-49673】WordPress LaTeX2HTML 2.5.4にXSS脆...

WordPress用プラグインLaTeX2HTMLのバージョン2.5.4以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者は特権なしで攻撃を実行できる可能性がある。Webページ生成時の入力データの適切な無害化処理が実装されておらず、ユーザーの個人情報やセッション情報が窃取される危険性があるため、早急な対策が必要とされている。

【CVE-2024-49673】WordPress LaTeX2HTML 2.5.4にXSS脆...

WordPress用プラグインLaTeX2HTMLのバージョン2.5.4以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者は特権なしで攻撃を実行できる可能性がある。Webページ生成時の入力データの適切な無害化処理が実装されておらず、ユーザーの個人情報やセッション情報が窃取される危険性があるため、早急な対策が必要とされている。

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻なXSS脆弱性、バージョン5.0.0未満のユーザーに影響

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...

WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1(重要度:高)と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...

WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1(重要度:高)と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Elementor Page Builderに深刻な脆弱性、バージョン1.7.5で修正完了

【CVE-2024-50449】PDF Generator Addon for Element...

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Element...

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM WebSphereアプリケーションサーバのエラーが原因に

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアップロードの脆弱性が発見、早急な対応が必要に

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアッ...

WordPressプラグインPlugin Propagatorにおいて、Webシェルをサーバーにアップロードできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-50495】として識別され、CVSS v3.1で最高レベルの10.0(CRITICAL)と評価されている。バージョン0.1以前に影響があり、攻撃者は特別な権限なく遠隔から攻撃可能なため、早急な対応が必要となる。

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアッ...

WordPressプラグインPlugin Propagatorにおいて、Webシェルをサーバーにアップロードできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-50495】として識別され、CVSS v3.1で最高レベルの10.0(CRITICAL)と評価されている。バージョン0.1以前に影響があり、攻撃者は特別な権限なく遠隔から攻撃可能なため、早急な対応が必要となる。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサイトスクリプティングの脆弱性が発見、早急なアップデートを推奨

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-49702】WordPress用プラグインmyCred Elementor 1.2.6にXSS脆弱性が発見、アップデートによる対応が必要に

【CVE-2024-49702】WordPress用プラグインmyCred Elementor...

WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3.1のベーススコアは6.5(ミディアム)であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。

【CVE-2024-49702】WordPress用プラグインmyCred Elementor...

WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3.1のベーススコアは6.5(ミディアム)であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2.21にXSS脆弱性が発見、アップデートで対応が必要に

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...

PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...

PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱性、アプリケーションクラッシュの可能性

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、MacOSでアプリケーションクラッシュの危険性

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Mach-Oファイル処理時のクラッシュが発生する可能性

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメント強化へ

IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメ...

IssueHunt株式会社が新たなクローズドイベント「CISO・CTO大忘年会」の開催を発表。セキュリティ部門や開発部門の役職者を対象とした立食形式の交流会で、スペシャルゲストも招聘予定。リクルートや営業活動を禁止し、純粋な交流の場を提供。日本のサイバーセキュリティレベル向上を目指す同社の継続的な取り組みの一環として位置づけられている。

IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメ...

IssueHunt株式会社が新たなクローズドイベント「CISO・CTO大忘年会」の開催を発表。セキュリティ部門や開発部門の役職者を対象とした立食形式の交流会で、スペシャルゲストも招聘予定。リクルートや営業活動を禁止し、純粋な交流の場を提供。日本のサイバーセキュリティレベル向上を目指す同社の継続的な取り組みの一環として位置づけられている。

テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

テクマトリックス株式会社はCovalent社およびパシフィックソフトワークス社と提携し、SBOMの作成や管理、導入支援を行う「テクマトリックスSBOMソリューション」の販売を2024年11月7日より開始した。FossIDとInsignary Clarityというツールを提供し、EUサイバーレジリエンス法を含めた各SBOM法規への対応やSBOMツールの活用支援が可能となる。3つの段階的フェーズで支援サービスを展開することで、包括的なSBOM導入と運用を実現する。

テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

テクマトリックス株式会社はCovalent社およびパシフィックソフトワークス社と提携し、SBOMの作成や管理、導入支援を行う「テクマトリックスSBOMソリューション」の販売を2024年11月7日より開始した。FossIDとInsignary Clarityというツールを提供し、EUサイバーレジリエンス法を含めた各SBOM法規への対応やSBOMツールの活用支援が可能となる。3つの段階的フェーズで支援サービスを展開することで、包括的なSBOM導入と運用を実現する。

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バイパスの脆弱性、管理者権限での不正ログインが可能に

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...

WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...

WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパスの脆弱性、管理者権限の奪取が可能に

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...

WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...

WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...

WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...

WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。