Tech Insights

【CVE-2024-6110】magbanua beach resort online res...

2024年8月14日

janobe社のmagbanua beach resort online reservation system version 1.0に、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-6110として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルのスコアが付けられており、情報漏洩やシステム改ざんのリスクが高い。早急なセキュリティパッチの適用が求められる。

【CVE-2024-6110】magbanua beach resort online res...

2024年8月14日

janobe社のmagbanua beach resort online reservation system version 1.0に、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-6110として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルのスコアが付けられており、情報漏洩やシステム改ざんのリスクが高い。早急なセキュリティパッチの適用が求められる。

【CVE-2024-6084】janobe社のpool of bethesda online ...

2024年8月14日

janobe社のpool of bethesda online reservation system 1.0に、危険なタイプのファイルの無制限アップロードを許す重大な脆弱性（CVE-2024-6084）が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6084】janobe社のpool of bethesda online ...

2024年8月14日

janobe社のpool of bethesda online reservation system 1.0に、危険なタイプのファイルの無制限アップロードを許す重大な脆弱性（CVE-2024-6084）が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6067】music class enrollment systemにSQ...

2024年8月14日

oretnom23が開発したmusic class enrollment system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6067として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩や改ざん、DoSのリスクがある。ネットワーク経由で容易に攻撃可能で、早急な対策が必要とされている。

【CVE-2024-6067】music class enrollment systemにSQ...

2024年8月14日

oretnom23が開発したmusic class enrollment system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6067として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩や改ざん、DoSのリスクがある。ネットワーク経由で容易に攻撃可能で、早急な対策が必要とされている。

【CVE-2024-6066】best house rental management sys...

2024年8月14日

mayurikのbest house rental management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6066として識別され、CVSSv3で9.8（緊急）と評価されている。攻撃難易度が低く、特権不要で遠隔攻撃が可能なため、情報取得、改ざん、DoSのリスクがある。早急な対策が求められる。

【CVE-2024-6066】best house rental management sys...

2024年8月14日

mayurikのbest house rental management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6066として識別され、CVSSv3で9.8（緊急）と評価されている。攻撃難易度が低く、特権不要で遠隔攻撃が可能なため、情報取得、改ざん、DoSのリスクがある。早急な対策が求められる。

【CVE-2024-7367】simple realtime quiz systemにCSRF...

2024年8月14日

oretnom23が開発したsimple realtime quiz system version 1.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7367として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度が高い問題。情報の取得・改ざんやDoS状態を引き起こす可能性があり、早急な対策が求められている。

【CVE-2024-7367】simple realtime quiz systemにCSRF...

2024年8月14日

oretnom23が開発したsimple realtime quiz system version 1.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7367として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度が高い問題。情報の取得・改ざんやDoS状態を引き起こす可能性があり、早急な対策が求められている。

【CVE-2024-6930】WordPress用プラグインwpbookingcalendar...

2024年8月14日

WordPress用プラグインwpbookingcalendarにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6930として識別されるこの脆弱性は、booking calendar 10.2.2未満のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルと評価されている。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-6930】WordPress用プラグインwpbookingcalendar...

2024年8月14日

WordPress用プラグインwpbookingcalendarにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6930として識別されるこの脆弱性は、booking calendar 10.2.2未満のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルと評価されている。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-6896】AMP for WPプラグインにXSS脆弱性、WordPress...

2024年8月14日

AMPforWPのWordPress用プラグイン「AMP for WP - Accelerated Mobile Pages」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.0.97未満が影響を受け、CVSS v3スコアは5.4。情報の取得や改ざんのリスクがあり、利用者は速やかに最新版へのアップデートを行う必要がある。

【CVE-2024-6896】AMP for WPプラグインにXSS脆弱性、WordPress...

2024年8月14日

AMPforWPのWordPress用プラグイン「AMP for WP - Accelerated Mobile Pages」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.0.97未満が影響を受け、CVSS v3スコアは5.4。情報の取得や改ざんのリスクがあり、利用者は速やかに最新版へのアップデートを行う必要がある。

【CVE-2024-6891】Linux用journyxに重大な脆弱性、コードインジェクション...

2024年8月14日

Linux用journyxにおいてCVE-2024-6891として識別される重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、コードインジェクションによる情報漏洩やDoS攻撃の可能性がある。journyx 11.5.4が影響を受け、早急なパッチ適用が推奨される。ネットワークからの攻撃が容易なため、システム管理者は速やかな対策が求められる。

【CVE-2024-6891】Linux用journyxに重大な脆弱性、コードインジェクション...

2024年8月14日

Linux用journyxにおいてCVE-2024-6891として識別される重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、コードインジェクションによる情報漏洩やDoS攻撃の可能性がある。journyx 11.5.4が影響を受け、早急なパッチ適用が推奨される。ネットワークからの攻撃が容易なため、システム管理者は速やかな対策が求められる。

【CVE-2024-38984】json-overrideにオブジェクトプロトタイプ汚染の脆弱...

2024年8月14日

lukebondのjson-overrideライブラリにオブジェクトプロトタイプ属性の不適切な制御に関する深刻な脆弱性が発見された。CVE-2024-38984として識別されたこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンはjson-override 0.2.0で、早急な対策が求められている。

【CVE-2024-38984】json-overrideにオブジェクトプロトタイプ汚染の脆弱...

2024年8月14日

lukebondのjson-overrideライブラリにオブジェクトプロトタイプ属性の不適切な制御に関する深刻な脆弱性が発見された。CVE-2024-38984として識別されたこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンはjson-override 0.2.0で、早急な対策が求められている。

【CVE-2024-38986】75lbのdeep-mergeにプロトタイプ汚染の脆弱性、緊急...

2024年8月14日

75lbが開発したdeep-mergeライブラリにおいて、オブジェクトプロトタイプ属性の不適切な変更に関する重大な脆弱性が発見された。CVE-2024-38986として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベルに分類される。情報漏洩やDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは早急な対応が求められる。

【CVE-2024-38986】75lbのdeep-mergeにプロトタイプ汚染の脆弱性、緊急...

2024年8月14日

75lbが開発したdeep-mergeライブラリにおいて、オブジェクトプロトタイプ属性の不適切な変更に関する重大な脆弱性が発見された。CVE-2024-38986として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベルに分類される。情報漏洩やDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは早急な対応が求められる。

【CVE-2024-38983】alykoshinのmini-deep-assignに深刻な脆...

2024年8月14日

JavaScriptライブラリmini-deep-assign 0.0.8にCVSS基本値9.8の緊急レベルの脆弱性が発見された。CVE-2024-38983として識別されるこの脆弱性により、攻撃者はオブジェクトプロトタイプ属性を不適切に変更可能。情報漏洩、データ改ざん、DoS攻撃のリスクが高まっており、早急な対策が必要とされている。

【CVE-2024-38983】alykoshinのmini-deep-assignに深刻な脆...

2024年8月14日

JavaScriptライブラリmini-deep-assign 0.0.8にCVSS基本値9.8の緊急レベルの脆弱性が発見された。CVE-2024-38983として識別されるこの脆弱性により、攻撃者はオブジェクトプロトタイプ属性を不適切に変更可能。情報漏洩、データ改ざん、DoS攻撃のリスクが高まっており、早急な対策が必要とされている。

【CVE-2024-24320】cloudpanelにパストラバーサルの脆弱性、情報漏洩やDo...

2024年8月14日

mgt-commerceのcloudpanel 2.0.0から2.4.0にパストラバーサルの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特別な権限も不要なため、早急なセキュリティパッチの適用が求められる。

【CVE-2024-24320】cloudpanelにパストラバーサルの脆弱性、情報漏洩やDo...

2024年8月14日

mgt-commerceのcloudpanel 2.0.0から2.4.0にパストラバーサルの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特別な権限も不要なため、早急なセキュリティパッチの適用が求められる。

【CVE-2024-5828】Hitachi Tuning ManagerにELインジェクショ...

2024年8月14日

日立製作所のHitachi Tuning Manager Windows版8.8.7-00未満にELインジェクションの脆弱性（CVE-2024-5828）が発見された。CVSS v3スコア8.6の重要な脆弱性で、ネットワークを介した攻撃が可能。ユーザーは公開された対策を早急に実施することが強く推奨される。Linux版とSolaris版はサポート終了のため、Windows版への移行が必要。

【CVE-2024-5828】Hitachi Tuning ManagerにELインジェクショ...

2024年8月14日

日立製作所のHitachi Tuning Manager Windows版8.8.7-00未満にELインジェクションの脆弱性（CVE-2024-5828）が発見された。CVSS v3スコア8.6の重要な脆弱性で、ネットワークを介した攻撃が可能。ユーザーは公開された対策を早急に実施することが強く推奨される。Linux版とSolaris版はサポート終了のため、Windows版への移行が必要。

MicrosoftがNETとNET Frameworkの8月更新を公開、セキュリティ改善と非セ...

2024年8月14日

Microsoftは2024年8月13日に.NETと.NET Frameworkの最新サービス更新をリリースした。.NET 8.0と6.0、.NET Frameworkの各バージョンに対応し、セキュリティ改善と非セキュリティ更新を含む。特に.NET 8.0では2つの脆弱性（CVE-2024-38168とCVE-2024-38167）が修正され、システムの安定性と安全性が向上。更新プログラム、インストーラー、コンテナイメージなどが提供されている。

MicrosoftがNETとNET Frameworkの8月更新を公開、セキュリティ改善と非セ...

2024年8月14日

Microsoftは2024年8月13日に.NETと.NET Frameworkの最新サービス更新をリリースした。.NET 8.0と6.0、.NET Frameworkの各バージョンに対応し、セキュリティ改善と非セキュリティ更新を含む。特に.NET 8.0では2つの脆弱性（CVE-2024-38168とCVE-2024-38167）が修正され、システムの安定性と安全性が向上。更新プログラム、インストーラー、コンテナイメージなどが提供されている。

ニコニコ動画アプリがiOS版とAndroid版で再開、一部機能制限あり

2024年8月14日

ドワンゴがニコニコ動画アプリのiOS版とAndroid版を2024年8月13日に再開。サイバー攻撃からの復旧作業の一環で、最新版へのアップデートが必要。［フォロー新着］機能は8月下旬リリース予定、プッシュ通知や一部機能に制限あり。レコメンド精度も一時的に低下、段階的な機能回復を進める。

ニコニコ動画アプリがiOS版とAndroid版で再開、一部機能制限あり

2024年8月14日

ドワンゴがニコニコ動画アプリのiOS版とAndroid版を2024年8月13日に再開。サイバー攻撃からの復旧作業の一環で、最新版へのアップデートが必要。［フォロー新着］機能は8月下旬リリース予定、プッシュ通知や一部機能に制限あり。レコメンド精度も一時的に低下、段階的な機能回復を進める。

バグクラウドが継続的アタックサーフェス・ペネトレーションテストソリューションを提供開始、AIを...

2024年8月14日

バグクラウドが新たに継続的アタックサーフェス・ペネトレーションテスト（CASPT）ソリューションを発表。AIを活用したクラウドソーシング・プラットフォームにより、コンプライアンス達成とリスク削減を実現。外部アタックサーフェス管理（EASM）との統合で、より包括的なセキュリティ管理を提供。ハッカーのスキル向上と適切な仕事のマッチングも支援する。

バグクラウドが継続的アタックサーフェス・ペネトレーションテストソリューションを提供開始、AIを...

2024年8月14日

バグクラウドが新たに継続的アタックサーフェス・ペネトレーションテスト（CASPT）ソリューションを発表。AIを活用したクラウドソーシング・プラットフォームにより、コンプライアンス達成とリスク削減を実現。外部アタックサーフェス管理（EASM）との統合で、より包括的なセキュリティ管理を提供。ハッカーのスキル向上と適切な仕事のマッチングも支援する。

Criminal IPとMaltegoが統合、OSINTベースのサイバーセキュリティ強化へ

2024年8月14日

AI SPERA社のCriminal IPがMaltegoと技術パートナーシップを締結し、IP・ドメイン・脆弱性の脅威インテリジェンスを統合。OSINTを活用したデジタルプロファイリングが強化され、サイバーセキュリティ分析の効率化が期待される。TransformHubでの提供開始により、ユーザーは迅速に新機能を利用可能。

Criminal IPとMaltegoが統合、OSINTベースのサイバーセキュリティ強化へ

2024年8月14日

AI SPERA社のCriminal IPがMaltegoと技術パートナーシップを締結し、IP・ドメイン・脆弱性の脅威インテリジェンスを統合。OSINTを活用したデジタルプロファイリングが強化され、サイバーセキュリティ分析の効率化が期待される。TransformHubでの提供開始により、ユーザーは迅速に新機能を利用可能。

【CVE-2024-32857】Dell Peripheral Managerに重大な脆弱性、...

2024年8月14日

Dell Peripheral Manager 1.7.6未満に制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、情報取得、改ざん、DoS攻撃の可能性がある。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。デバイス管理ソフトウェアのセキュリティ重要性が再認識される契機となった。

【CVE-2024-32857】Dell Peripheral Managerに重大な脆弱性、...

2024年8月14日

Dell Peripheral Manager 1.7.6未満に制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、情報取得、改ざん、DoS攻撃の可能性がある。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。デバイス管理ソフトウェアのセキュリティ重要性が再認識される契機となった。

【CVE-2024-32503】サムスンExynos製品に重大な脆弱性、解放済みメモリ使用の問...

2024年8月14日

サムスンの複数のExynos製品に重大な脆弱性が発見された。CVE-2024-32503として識別されるこの問題は、解放済みメモリの使用に関連し、CVSS評価で7.8（重要）と評価されている。影響を受ける製品にはExynos 850、1080、2100などが含まれ、情報漏洩やシステム制御の奪取のリスクがある。ユーザーは最新のパッチを適用することが強く推奨される。

【CVE-2024-32503】サムスンExynos製品に重大な脆弱性、解放済みメモリ使用の問...

2024年8月14日

サムスンの複数のExynos製品に重大な脆弱性が発見された。CVE-2024-32503として識別されるこの問題は、解放済みメモリの使用に関連し、CVSS評価で7.8（重要）と評価されている。影響を受ける製品にはExynos 850、1080、2100などが含まれ、情報漏洩やシステム制御の奪取のリスクがある。ユーザーは最新のパッチを適用することが強く推奨される。

【CVE-2024-2544】WordPressプラグインPopup Builderに認証欠如...

2024年8月14日

Sygnoos社のWordPress用プラグインPopup Builder 4.3.2未満に認証の欠如による脆弱性が発見された。CVE-2024-2544として識別され、CVSS v3基本値6.4の警告レベル。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-2544】WordPressプラグインPopup Builderに認証欠如...

2024年8月14日

Sygnoos社のWordPress用プラグインPopup Builder 4.3.2未満に認証の欠如による脆弱性が発見された。CVE-2024-2544として識別され、CVSS v3基本値6.4の警告レベル。情報の取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-1295】WordPress用the events calendarに脆弱...

2024年8月14日

triが開発するWordPress用プラグイン「the events calendar」に不特定の脆弱性（CVE-2024-1295）が発見された。CVSS v3深刻度基本値は6.5（警告）で、the events calendar 6.4.0.1未満が影響を受ける。攻撃条件の複雑さは低く、情報取得の可能性があるため、早急な対策が必要。最新バージョンへのアップデートを推奨。

【CVE-2024-1295】WordPress用the events calendarに脆弱...

2024年8月14日

triが開発するWordPress用プラグイン「the events calendar」に不特定の脆弱性（CVE-2024-1295）が発見された。CVSS v3深刻度基本値は6.5（警告）で、the events calendar 6.4.0.1未満が影響を受ける。攻撃条件の複雑さは低く、情報取得の可能性があるため、早急な対策が必要。最新バージョンへのアップデートを推奨。

【CVE-2024-34479】oretnom23のcomputer laboratory m...

2024年8月14日

oretnom23のcomputer laboratory management system 1.0にSQLインジェクションの脆弱性（CVE-2024-34479）が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃条件の複雑さが低く、特権不要。情報漏洩、改ざん、DoSの可能性があり、早急な対策が求められる。

【CVE-2024-34479】oretnom23のcomputer laboratory m...

2024年8月14日

oretnom23のcomputer laboratory management system 1.0にSQLインジェクションの脆弱性（CVE-2024-34479）が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃条件の複雑さが低く、特権不要。情報漏洩、改ざん、DoSの可能性があり、早急な対策が求められる。