Tech Insights

Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

2024年7月26日

eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性（CVE-2024-35755）が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。

Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘

2024年7月26日

eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性（CVE-2024-35755）が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。

WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...

2024年7月26日

WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性（CVE-2024-35716）が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。

WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...

2024年7月26日

WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性（CVE-2024-35716）が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

ThemeBoyのWordPress用SportsPress 2.7.21未満に認証の欠如によ...

2024年7月26日

ThemeBoyが開発したWordPress用プラグインSportsPress 2.7.21未満に認証の欠如による脆弱性が発見された。CVSS v3で6.3（警告）と評価されるこの脆弱性（CVE-2024-34824）は、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるユーザーは速やかに最新版へのアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

ThemeBoyのWordPress用SportsPress 2.7.21未満に認証の欠如によ...

2024年7月26日

ThemeBoyが開発したWordPress用プラグインSportsPress 2.7.21未満に認証の欠如による脆弱性が発見された。CVSS v3で6.3（警告）と評価されるこの脆弱性（CVE-2024-34824）は、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるユーザーは速やかに最新版へのアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

WordPress用プラグインload more anythingに認証欠如の脆弱性、情報漏洩...

2024年7月26日

addonmasterが開発したWordPress用プラグイン「load more anything」にCVSS v3基本値6.3の認証欠如に関する脆弱性が発見された。バージョン3.3.4未満が影響を受け、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。最新版へのアップデートや修正パッチの適用が推奨される。

WordPress用プラグインload more anythingに認証欠如の脆弱性、情報漏洩...

2024年7月26日

addonmasterが開発したWordPress用プラグイン「load more anything」にCVSS v3基本値6.3の認証欠如に関する脆弱性が発見された。バージョン3.3.4未満が影響を受け、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。最新版へのアップデートや修正パッチの適用が推奨される。

WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...

2024年7月26日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4（警告）だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...

2024年7月26日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4（警告）だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

ultimateaddonsのWordPress用プラグインにXSS脆弱性、CVE-2024-...

2024年7月26日

ultimateaddonsが開発したWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5663として特定されたこの脆弱性は、CVSS v3で5.4（警告）と評価。影響を受けるバージョンは1.1.4未満で、攻撃者による情報取得やサイト改ざんのリスクがある。管理者は最新版へのアップデートなど、速やかな対策が求められる。

ultimateaddonsのWordPress用プラグインにXSS脆弱性、CVE-2024-...

2024年7月26日

ultimateaddonsが開発したWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5663として特定されたこの脆弱性は、CVSS v3で5.4（警告）と評価。影響を受けるバージョンは1.1.4未満で、攻撃者による情報取得やサイト改ざんのリスクがある。管理者は最新版へのアップデートなど、速やかな対策が求められる。

simple image popup shortcodeにXSS脆弱性、purvabathe製...

2024年7月26日

WordPressプラグイン「simple image popup shortcode」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。purvabathe製のバージョン1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が必要だ。CVE-2024-5342として識別され、NVDで詳細が公開されている。

simple image popup shortcodeにXSS脆弱性、purvabathe製...

2024年7月26日

WordPressプラグイン「simple image popup shortcode」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。purvabathe製のバージョン1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が必要だ。CVE-2024-5342として識別され、NVDで詳細が公開されている。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...

2024年7月26日

WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。

wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...

2024年7月26日

WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。

WordPressプラグインeasy social like box popup sideba...

2024年7月26日

johnnash1975が開発したWordPress用プラグイン「easy social like box popup sidebar widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5224として公開されたこの脆弱性は、CVSS v3スコア5.4の警告レベル。バージョン4.0以前が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは速やかにパッチを適用するか、最新版へのアップデートが推奨される。

WordPressプラグインeasy social like box popup sideba...

2024年7月26日

johnnash1975が開発したWordPress用プラグイン「easy social like box popup sidebar widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5224として公開されたこの脆弱性は、CVSS v3スコア5.4の警告レベル。バージョン4.0以前が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは速やかにパッチを適用するか、最新版へのアップデートが推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

National Instruments製品に複数の脆弱性、I/O TraceとLabVIEWに影響

2024年7月26日

National Instrumentsは2024年7月24日、I/O TraceとLabVIEWを含む複数の製品に脆弱性が存在することを公開した。CVE-2024-5602、CVE-2024-4079、CVE-2024-4080、CVE-2024-4081の4つの脆弱性が報告され、任意のコード実行や情報漏えいのリスクがある。ユーザーはアップデートの適用が推奨される。LabVIEW 2020以前のバージョンはサポート終了のためアップデート対象外。

National Instruments製品に複数の脆弱性、I/O TraceとLabVIEWに影響

2024年7月26日

National Instrumentsは2024年7月24日、I/O TraceとLabVIEWを含む複数の製品に脆弱性が存在することを公開した。CVE-2024-5602、CVE-2024-4079、CVE-2024-4080、CVE-2024-4081の4つの脆弱性が報告され、任意のコード実行や情報漏えいのリスクがある。ユーザーはアップデートの適用が推奨される。LabVIEW 2020以前のバージョンはサポート終了のためアップデート対象外。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

imlogにXSS脆弱性発見、情報セキュリティの重要性再認識へ

2024年7月24日

itssのimlogにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-22855として識別され、CVSS v3による深刻度は6.1。imlog 1.308未満のバージョンが影響を受け、情報取得や改ざんのリスクがある。この事例は、Webアプリケーションのセキュリティ管理の重要性を再認識させ、継続的な監査と迅速な対応の必要性を示している。

imlogにXSS脆弱性発見、情報セキュリティの重要性再認識へ

2024年7月24日

itssのimlogにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-22855として識別され、CVSS v3による深刻度は6.1。imlog 1.308未満のバージョンが影響を受け、情報取得や改ざんのリスクがある。この事例は、Webアプリケーションのセキュリティ管理の重要性を再認識させ、継続的な監査と迅速な対応の必要性を示している。

WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩...

2024年7月24日

WordPressプラグインcalendarista 3.0.6未満に認証欠如の脆弱性が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。攻撃者は特権なしでシステムに侵入可能で、WordPress利用者に深刻な影響を与える恐れがある。早急な対策が求められる。

WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩...

2024年7月24日

WordPressプラグインcalendarista 3.0.6未満に認証欠如の脆弱性が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。攻撃者は特権なしでシステムに侵入可能で、WordPress利用者に深刻な影響を与える恐れがある。早急な対策が求められる。

WPCleverのWordPressプラグインに認証欠如の脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月24日

WPCleverのWordPress用プラグイン「wpc badge management for woocommerce」に認証の欠如による重大な脆弱性が発見された。CVSS v3深刻度8.8の高スコアで、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるのはバージョン2.4.1未満で、早急な対策が求められる。

WPCleverのWordPressプラグインに認証欠如の脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月24日

WPCleverのWordPress用プラグイン「wpc badge management for woocommerce」に認証の欠如による重大な脆弱性が発見された。CVSS v3深刻度8.8の高スコアで、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるのはバージョン2.4.1未満で、早急な対策が求められる。

WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30...

2024年7月24日

WordPress用プラグイン「delucks seo」にCVE-2024-30538として登録された認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン2.5.5未満が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。WordPressエコシステム全体のセキュリティ意識向上が求められる。

WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30...

2024年7月24日

WordPress用プラグイン「delucks seo」にCVE-2024-30538として登録された認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン2.5.5未満が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。WordPressエコシステム全体のセキュリティ意識向上が求められる。

WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆...

2024年7月24日

WordPress用Awesome Support 6.1.8未満のバージョンに、CVE-2024-30539として報告された深刻度9.8の認証欠如の脆弱性が発見された。遠隔からの攻撃が可能で、情報取得・改ざん・サービス運用妨害のリスクがある。ウェブサイト管理者は早急な最新版へのアップデートが推奨される。この事例はプラグイン選択と管理の重要性を再認識させる契機となった。

WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆...

2024年7月24日

WordPress用Awesome Support 6.1.8未満のバージョンに、CVE-2024-30539として報告された深刻度9.8の認証欠如の脆弱性が発見された。遠隔からの攻撃が可能で、情報取得・改ざん・サービス運用妨害のリスクがある。ウェブサイト管理者は早急な最新版へのアップデートが推奨される。この事例はプラグイン選択と管理の重要性を再認識させる契機となった。

WordPress用プラグインwootにXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月24日

PluginUs.NetのWordPress用プラグイン「woot」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35730として報告され、CVSS v3基本値6.1の警告レベル。バージョン1.0.6.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は早急な対応が求められる。

WordPress用プラグインwootにXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月24日

PluginUs.NetのWordPress用プラグイン「woot」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35730として報告され、CVSS v3基本値6.1の警告レベル。バージョン1.0.6.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は早急な対応が求められる。

Splunkにパストラバーサルの脆弱性、CVE-2024-36991として報告され複数バージョ...

2024年7月24日

Splunkに重大なパストラバーサル脆弱性（CVE-2024-36991）が発見された。CVSS v3基本値7.5の高リスク脆弱性で、Splunk 9.0.0から9.2.2未満の複数バージョンに影響。攻撃者による不正なファイルアクセスや情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

Splunkにパストラバーサルの脆弱性、CVE-2024-36991として報告され複数バージョ...

2024年7月24日

Splunkに重大なパストラバーサル脆弱性（CVE-2024-36991）が発見された。CVSS v3基本値7.5の高リスク脆弱性で、Splunk 9.0.0から9.2.2未満の複数バージョンに影響。攻撃者による不正なファイルアクセスや情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性

2024年7月24日

Oracle MySQLのMySQL Serverに重大な脆弱性が発見された。InnoDBに関する処理の不備が原因で、リモートの管理者によるDoS攻撃が可能になる恐れがある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前。CVSSv3による深刻度は4.9で、早急な対策が求められる。

Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性

2024年7月24日

Oracle MySQLのMySQL Serverに重大な脆弱性が発見された。InnoDBに関する処理の不備が原因で、リモートの管理者によるDoS攻撃が可能になる恐れがある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前。CVSSv3による深刻度は4.9で、早急な対策が求められる。

electronic official document management systemに...

2024年7月24日

electronic official document management system projectの電子公文書管理システムに深刻な脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン5.0.77未満で、攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性がある。CVE-2024-6737として識別されるこの脆弱性への早急な対策が求められている。

electronic official document management systemに...

2024年7月24日

electronic official document management system projectの電子公文書管理システムに深刻な脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン5.0.77未満で、攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性がある。CVE-2024-6737として識別されるこの脆弱性への早急な対策が求められている。

idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報...

2024年7月24日

idccms projectのコンテンツ管理システムidccmsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-40039として報告されたこの脆弱性は、CVSS v3基本値8.8の高い重要度を持つ。idccms 1.35が影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。早急な対策が求められる。

idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報...

2024年7月24日

idccms projectのコンテンツ管理システムidccmsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-40039として報告されたこの脆弱性は、CVSS v3基本値8.8の高い重要度を持つ。idccms 1.35が影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。早急な対策が求められる。

Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告

2024年7月24日

Joomla!にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-26278として識別され、CVSS v3で深刻度6.1と評価。影響を受けるバージョンは3.7.0から5.1.2未満。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。この事例はCMSのセキュリティ管理の重要性を再認識させる機会となった。

Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告

2024年7月24日

Joomla!にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-26278として識別され、CVSS v3で深刻度6.1と評価。影響を受けるバージョンは3.7.0から5.1.2未満。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。この事例はCMSのセキュリティ管理の重要性を再認識させる機会となった。

Check Point製品に情報漏えいの脆弱性CVE-2024-24919、複数の製品に影響し...

2024年7月24日

Check Point Software Technologiesの製品に重大な脆弱性CVE-2024-24919が発見された。CloudGuard NetworkやQuantum Maestroなど複数の製品が影響を受け、遠隔の攻撃者が認証なしで機密情報を取得できる可能性がある。企業はHotfixの適用と軽減策の実施を急ぐ必要がある。この事態はセキュリティ業界全体に警鐘を鳴らし、より堅牢な防御策の必要性を浮き彫りにしている。

Check Point製品に情報漏えいの脆弱性CVE-2024-24919、複数の製品に影響し...

2024年7月24日

Check Point Software Technologiesの製品に重大な脆弱性CVE-2024-24919が発見された。CloudGuard NetworkやQuantum Maestroなど複数の製品が影響を受け、遠隔の攻撃者が認証なしで機密情報を取得できる可能性がある。企業はHotfixの適用と軽減策の実施を急ぐ必要がある。この事態はセキュリティ業界全体に警鐘を鳴らし、より堅牢な防御策の必要性を浮き彫りにしている。