Tech Insights

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限での不正ログインのリスクが発覚

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...

WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。

【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...

WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの脆弱性、Windows環境で深刻な影響の可能性

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...

WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。

【CVE-2024-10011】BuddyPress 14.1.0にディレクトリトラバーサルの...

WordPressプラグインのBuddyPressにおいて、バージョン14.1.0以前に深刻なディレクトリトラバーサル脆弱性が発見された。CVSSスコア8.1のHIGH評価を受けたこの脆弱性は、Windows環境でSubscriber以上の権限を持つユーザーによって悪用される可能性がある。既に修正版のバージョン14.2.1がリリースされており、早急なアップデートが推奨される。

GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュリティを強化

GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュ...

GoogleはAndroid OSの月例セキュリティ情報を2024年11月4日に公開し、Systemコンポーネントにおけるリモートコード実行の脆弱性など、複数の重要な問題への対策を実施した。特にQualcommコンポーネントの脆弱性CVE-2024-43047は既に攻撃の対象となっており、アップデートの早期適用が推奨される。

GoogleがAndroidの11月セキュリティアップデートを公開、深刻な脆弱性に対処しセキュ...

GoogleはAndroid OSの月例セキュリティ情報を2024年11月4日に公開し、Systemコンポーネントにおけるリモートコード実行の脆弱性など、複数の重要な問題への対策を実施した。特にQualcommコンポーネントの脆弱性CVE-2024-43047は既に攻撃の対象となっており、アップデートの早期適用が推奨される。

GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcodeのパブリックプレビューを発表、iOS開発の効率化が加速

GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...

GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。

GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...

GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。

Google ChromeがStableチャネルをアップデート、Windows/Mac/Linux向けに新バージョンを展開しセキュリティ強化を実現

Google ChromeがStableチャネルをアップデート、Windows/Mac/Lin...

米GoogleはGoogle Chromeの安定チャネルをv130.0.6723.116/.117にアップデートし、Windows/Mac/Linux環境に展開を開始した。本アップデートではFamily ExperiencesとSerialにおけるUse after free脆弱性2件が修正され、深刻度「High」の問題に対処。拡張安定チャネルもv130.0.6723.117へと更新される。

Google ChromeがStableチャネルをアップデート、Windows/Mac/Lin...

米GoogleはGoogle Chromeの安定チャネルをv130.0.6723.116/.117にアップデートし、Windows/Mac/Linux環境に展開を開始した。本アップデートではFamily ExperiencesとSerialにおけるUse after free脆弱性2件が修正され、深刻度「High」の問題に対処。拡張安定チャネルもv130.0.6723.117へと更新される。

TISが工場向けOTセキュリティコンサルティングサービスを開始、製造現場のセキュリティ対策を包括的に支援

TISが工場向けOTセキュリティコンサルティングサービスを開始、製造現場のセキュリティ対策を包...

TIS株式会社は2024年11月5日より、工場などの製造プロセスにおけるサイバーセキュリティ対策を支援する「OTセキュリティコンサルティングサービス」の提供を開始した。現状分析からセキュリティ向上計画の策定、具体的な対策の実施までをワンストップで提供し、FSIRTの構築・運用支援を通じて工場の安定稼働と事業継続性の向上を実現する。

TISが工場向けOTセキュリティコンサルティングサービスを開始、製造現場のセキュリティ対策を包...

TIS株式会社は2024年11月5日より、工場などの製造プロセスにおけるサイバーセキュリティ対策を支援する「OTセキュリティコンサルティングサービス」の提供を開始した。現状分析からセキュリティ向上計画の策定、具体的な対策の実施までをワンストップで提供し、FSIRTの構築・運用支援を通じて工場の安定稼働と事業継続性の向上を実現する。

ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作成と脆弱性診断をナビゲート

ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作...

株式会社ファイブドライブが2024年11月6日、金融機関向けのサイバーセキュリティ管理態勢に関する専門相談窓口を開設した。この窓口では、個社脅威に基づいたTLPTシナリオ作成支援や、組織の状況に応じた適切な脆弱性診断の選定をナビゲート。2005年からのペネトレーションテストとフォレンジック調査の実績を活かし、攻撃者視点での実践的な対策を提供していく。

ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作...

株式会社ファイブドライブが2024年11月6日、金融機関向けのサイバーセキュリティ管理態勢に関する専門相談窓口を開設した。この窓口では、個社脅威に基づいたTLPTシナリオ作成支援や、組織の状況に応じた適切な脆弱性診断の選定をナビゲート。2005年からのペネトレーションテストとフォレンジック調査の実績を活かし、攻撃者視点での実践的な対策を提供していく。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクが浮上

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆弱性が発見、データ漏洩やコード実行のリスクに

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パスワードレス認証機能に影響

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-8739】ReCaptcha Integration for WordPress 1.2.5にXSS脆弱性、ユーザー操作で不正スクリプト実行の危険性

【CVE-2024-8739】ReCaptcha Integration for WordPr...

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1(MEDIUM)で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8739】ReCaptcha Integration for WordPr...

WordPress用プラグインReCaptcha Integration for WordPress 1.2.5以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。この脆弱性により、認証なしで攻撃者が不正なスクリプトを実行可能となっている。CVSSスコアは6.1(MEDIUM)で、バージョン1.3.0で修正が実施されているため、早急なアップデートが推奨される。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影響のリスクに警戒

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性(CVE-2024-8600)を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、メモリ破損によるコード実行のリスクに警戒

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Write脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-After-Free脆弱性が発見、任意コード実行の危険性に警鐘

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write脆弱性を発見、任意のコード実行が可能に

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱性、SAMLの設定更新に不適切なアクセス制御

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行のリスクで修正パッチ提供へ

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマンドインジェクションの脆弱性、深刻度8.0のセキュリティリスクに

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性、システムの完全性に重大な影響

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Project v1.0にXSS脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51181】PHPGurukul IFSC Code Finder Pro...

PHPGurukul IFSC Code Finder Project v1.0の/ifscfinder/admin/profile.phpにReflected XSS脆弱性が発見された。searchifscodeパラメータを介して任意のコード実行が可能で、CVSS 3.1で8.8(High)と評価される深刻な脆弱性である。攻撃の自動化も可能であり、早急な対応が求められる。

【CVE-2024-51076】PHPGurukul Online DJ Booking Management System 1.0にXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-51076】PHPGurukul Online DJ Booking Ma...

PHPGurukul Online DJ Booking Management System 1.0において、/odms/admin/booking-search.phpのsearchdataパラメータにReflected Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.1のMedium評価で、リモート攻撃者による任意のコード実行が可能となっている。特権は不要だが利用者の関与が必要とされ、影響範囲に変更があるとされている。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。