Tech Insights
【CVE-2024-46857】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46857)が発見された。影響を受けるのはLinux Kernel 5.1以上の特定バージョンで、攻撃者によってサービス運用妨害(DoS)状態にされる可能性がある。CVSS v3による深刻度基本値は5.5(警告)で、ベンダーから正式な対策パッチが公開されている。管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-46857】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46857)が発見された。影響を受けるのはLinux Kernel 5.1以上の特定バージョンで、攻撃者によってサービス運用妨害(DoS)状態にされる可能性がある。CVSS v3による深刻度基本値は5.5(警告)で、ベンダーから正式な対策パッチが公開されている。管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-9326】PHPGurukul製オンラインショッピングポータルにSQLイン...
PHPGurukul製のオンラインショッピングポータル2.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9326として識別されるこの脆弱性は、CVSS v3で9.8(緊急)という高い深刻度が付与されている。攻撃者による情報の不正取得、改ざん、サービス運用妨害の可能性があり、早急な対策が求められている。
【CVE-2024-9326】PHPGurukul製オンラインショッピングポータルにSQLイン...
PHPGurukul製のオンラインショッピングポータル2.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9326として識別されるこの脆弱性は、CVSS v3で9.8(緊急)という高い深刻度が付与されている。攻撃者による情報の不正取得、改ざん、サービス運用妨害の可能性があり、早急な対策が求められている。
【CVE-2024-8910】WordPress用HT Mega - Absolute Add...
HasThemesが開発したWordPress用プラグイン「HT Mega - Absolute Addons for Elementor Page Builder」のバージョン2.6.6未満に脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い。情報漏洩のリスクが存在するため、最新バージョンへのアップデートが推奨される。WordPress管理者は速やかな対応が求められる。
【CVE-2024-8910】WordPress用HT Mega - Absolute Add...
HasThemesが開発したWordPress用プラグイン「HT Mega - Absolute Addons for Elementor Page Builder」のバージョン2.6.6未満に脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い。情報漏洩のリスクが存在するため、最新バージョンへのアップデートが推奨される。WordPress管理者は速やかな対応が求められる。
【CVE-2024-47305】WordPressプラグインuse any fontに深刻な脆...
dineshkarkiが開発したWordPress用プラグイン「use any font」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47305として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価されており、バージョン6.3.09未満が影響を受ける。情報の不正取得、改ざん、DoS状態などのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-47305】WordPressプラグインuse any fontに深刻な脆...
dineshkarkiが開発したWordPress用プラグイン「use any font」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47305として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価されており、バージョン6.3.09未満が影響を受ける。情報の不正取得、改ざん、DoS状態などのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-45384】Apache Druidに脆弱性、情報改ざんのリスクが発生し迅...
Apache Software FoundationがApache Druidの脆弱性(CVE-2024-45384)を公開した。バージョン0.18.0から30.0.1未満が影響を受け、情報改ざんの可能性がある。CVSS v3基本値は5.3で、攻撃条件の複雑さが低く、特権不要で実行可能。ユーザーは速やかにベンダ情報を確認し、適切な対策を実施する必要がある。
【CVE-2024-45384】Apache Druidに脆弱性、情報改ざんのリスクが発生し迅...
Apache Software FoundationがApache Druidの脆弱性(CVE-2024-45384)を公開した。バージョン0.18.0から30.0.1未満が影響を受け、情報改ざんの可能性がある。CVSS v3基本値は5.3で、攻撃条件の複雑さが低く、特権不要で実行可能。ユーザーは速やかにベンダ情報を確認し、適切な対策を実施する必要がある。
【CVE-2024-8481】WordPress用special text boxesにコード...
WordPress用プラグインspecial text boxes 6.2.2以前にコードインジェクション脆弱性が発見された。CVE-2024-8481として識別されるこの脆弱性は、CVSS v3基本値7.3で重要度は「重要」とされている。攻撃者により情報取得、改ざん、DoS状態を引き起こされる可能性があり、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-8481】WordPress用special text boxesにコード...
WordPress用プラグインspecial text boxes 6.2.2以前にコードインジェクション脆弱性が発見された。CVE-2024-8481として識別されるこの脆弱性は、CVSS v3基本値7.3で重要度は「重要」とされている。攻撃者により情報取得、改ざん、DoS状態を引き起こされる可能性があり、ユーザーは速やかに対策を講じる必要がある。
【CVE-2023-52950】Synology Inc.のactive backup for...
Synology Inc.のactive backup for business agentに重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2023-52950として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルと評価されている。影響を受けるバージョンは2.7.0-3221未満で、機密情報の取得リスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2023-52950】Synology Inc.のactive backup for...
Synology Inc.のactive backup for business agentに重要なデータの暗号化の欠如に関する脆弱性が発見された。CVE-2023-52950として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルと評価されている。影響を受けるバージョンは2.7.0-3221未満で、機密情報の取得リスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-9199】clibomanagerのclibo managerにDoS脆弱...
clibomanagerのclibo manager 1.1.9.2にCVE-2024-9199として識別される重大な脆弱性が発見された。CVSSスコア7.5の本脆弱性は、攻撃条件が容易で特権不要、可用性に高い影響を与える可能性がある。DoS攻撃のリスクが高く、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-9199】clibomanagerのclibo managerにDoS脆弱...
clibomanagerのclibo manager 1.1.9.2にCVE-2024-9199として識別される重大な脆弱性が発見された。CVSSスコア7.5の本脆弱性は、攻撃条件が容易で特権不要、可用性に高い影響を与える可能性がある。DoS攻撃のリスクが高く、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8483】WordPressプラグインmas static content...
madrasthemesが開発したWordPress用プラグイン「mas static content」のバージョン1.0.9未満に重大な脆弱性が発見された。CVE-2024-8483として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルであり、主に情報漏えいのリスクが懸念される。攻撃条件の複雑さが低く、特権レベルも低いため、ユーザーは早急にベンダーが公開したパッチを適用することが推奨される。
【CVE-2024-8483】WordPressプラグインmas static content...
madrasthemesが開発したWordPress用プラグイン「mas static content」のバージョン1.0.9未満に重大な脆弱性が発見された。CVE-2024-8483として識別されるこの脆弱性は、CVSS v3基本値6.5の警告レベルであり、主に情報漏えいのリスクが懸念される。攻撃条件の複雑さが低く、特権レベルも低いため、ユーザーは早急にベンダーが公開したパッチを適用することが推奨される。
【CVE-2024-8275】stellarwpのthe events calendarにSQ...
stellarwpのWordPress用プラグインthe events calendarにSQLインジェクションの脆弱性(CVE-2024-8275)が発見された。CVSS v3基本値9.8の緊急度で、the events calendar 6.6.4.1未満が影響を受ける。情報漏洩やサイト改ざんのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。
【CVE-2024-8275】stellarwpのthe events calendarにSQ...
stellarwpのWordPress用プラグインthe events calendarにSQLインジェクションの脆弱性(CVE-2024-8275)が発見された。CVSS v3基本値9.8の緊急度で、the events calendar 6.6.4.1未満が影響を受ける。情報漏洩やサイト改ざんのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。
【CVE-2024-6517】WordPress用contact form 7 math ca...
dotsquares社のWordPress用プラグイン「contact form 7 math captcha」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVE-2024-6517として識別される。CVSS基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ユーザーは速やかな対策が必要だ。
【CVE-2024-6517】WordPress用contact form 7 math ca...
dotsquares社のWordPress用プラグイン「contact form 7 math captcha」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVE-2024-6517として識別される。CVSS基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ユーザーは速やかな対策が必要だ。
【CVE-2023-52949】Synology社のactive backup for bus...
Synology Inc.のactive backup for business agentに重要な機能に対する認証の欠如に関する脆弱性(CVE-2023-52949)が発見された。CVSS基本値5.5の「警告」レベルで、機密性への影響が高いとされる。version 2.7.0-3221未満が影響を受け、情報漏洩のリスクがある。ユーザーは公開された対策情報を確認し、適切な対応が求められる。
【CVE-2023-52949】Synology社のactive backup for bus...
Synology Inc.のactive backup for business agentに重要な機能に対する認証の欠如に関する脆弱性(CVE-2023-52949)が発見された。CVSS基本値5.5の「警告」レベルで、機密性への影響が高いとされる。version 2.7.0-3221未満が影響を受け、情報漏洩のリスクがある。ユーザーは公開された対策情報を確認し、適切な対応が求められる。
【CVE-2024-6510】AVG Internet Securityに深刻な脆弱性、情報漏...
AVG Technologies社のWindows用AVG Internet Security 24.1未満に、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性は、攻撃者による特権昇格、情報漏洩、サービス運用妨害(DoS)を引き起こす可能性があり、早急なアップデートが推奨される。セキュリティソフトウェア自体の脆弱性が明らかになったことで、業界全体のセキュリティ強化の必要性が再認識された。
【CVE-2024-6510】AVG Internet Securityに深刻な脆弱性、情報漏...
AVG Technologies社のWindows用AVG Internet Security 24.1未満に、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性は、攻撃者による特権昇格、情報漏洩、サービス運用妨害(DoS)を引き起こす可能性があり、早急なアップデートが推奨される。セキュリティソフトウェア自体の脆弱性が明らかになったことで、業界全体のセキュリティ強化の必要性が再認識された。
【CVE-2024-7772】jupiter x coreに危険なファイルアップロードの脆弱性...
WordPressプラグインjupiter x coreに深刻な脆弱性が発見された。CVE-2024-7772として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3で9.8(緊急)と評価されている。影響を受けるバージョン4.6.6未満のユーザーは早急な対策が必要だ。情報漏洩やサイト改ざんのリスクが高まっている。
【CVE-2024-7772】jupiter x coreに危険なファイルアップロードの脆弱性...
WordPressプラグインjupiter x coreに深刻な脆弱性が発見された。CVE-2024-7772として識別されるこの脆弱性は、危険なタイプのファイルの無制限アップロードを可能にし、CVSS v3で9.8(緊急)と評価されている。影響を受けるバージョン4.6.6未満のユーザーは早急な対策が必要だ。情報漏洩やサイト改ざんのリスクが高まっている。
【CVE-2024-9073】WordPressプラグインfree gutenberg blo...
WordPressプラグイン「free gutenberg blocks」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9073として識別され、CVSS v3基本値5.4の警告レベル。バージョン1.1.3以前が影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、早急な対策が推奨される。
【CVE-2024-9073】WordPressプラグインfree gutenberg blo...
WordPressプラグイン「free gutenberg blocks」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9073として識別され、CVSS v3基本値5.4の警告レベル。バージョン1.1.3以前が影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、早急な対策が推奨される。
【CVE-2024-9068】WordPressプラグインoneelements 1.3.7に...
themexclubが開発したWordPress用プラグインoneelements 1.3.7以前にXSS脆弱性が発見された。CVE-2024-9068として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがある。管理者は早急な対策が必要。WordPressエコシステム全体のセキュリティ向上が課題となっている。
【CVE-2024-9068】WordPressプラグインoneelements 1.3.7に...
themexclubが開発したWordPress用プラグインoneelements 1.3.7以前にXSS脆弱性が発見された。CVE-2024-9068として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがある。管理者は早急な対策が必要。WordPressエコシステム全体のセキュリティ向上が課題となっている。
【CVE-2024-46824】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernel 6.8から6.10.10未満のバージョンにNULLポインタデリファレンスの脆弱性(CVE-2024-46824)が発見された。CVSS v3基本値5.5の警告レベルで、サービス運用妨害(DoS)のリスクがある。ベンダーから正式な修正パッチが公開されており、システム管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-46824】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernel 6.8から6.10.10未満のバージョンにNULLポインタデリファレンスの脆弱性(CVE-2024-46824)が発見された。CVSS v3基本値5.5の警告レベルで、サービス運用妨害(DoS)のリスクがある。ベンダーから正式な修正パッチが公開されており、システム管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-46835】Linux KernelにNULLポインタデリファレンス脆弱性...
Linux Kernelに重大な脆弱性CVE-2024-46835が発見された。NULLポインタデリファレンスに関するこの脆弱性は、攻撃者によってDoS状態を引き起こされる可能性がある。影響を受けるバージョンは6.10.10未満で、CVSSスコアは5.5。ベンダーから正式な修正パッチが公開されており、システム管理者は速やかな対応が求められている。
【CVE-2024-46835】Linux KernelにNULLポインタデリファレンス脆弱性...
Linux Kernelに重大な脆弱性CVE-2024-46835が発見された。NULLポインタデリファレンスに関するこの脆弱性は、攻撃者によってDoS状態を引き起こされる可能性がある。影響を受けるバージョンは6.10.10未満で、CVSSスコアは5.5。ベンダーから正式な修正パッチが公開されており、システム管理者は速やかな対応が求められている。
【CVE-2024-46852】Linux Kernelに境界条件判定の脆弱性、情報取得・改ざ...
Linux Kernelに境界条件判定に関する重大な脆弱性CVE-2024-46852が発見された。CVSS v3スコア7.8の重要度で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.11から6.11まで広範囲に及ぶ。Kernel.orgが公開した修正パッチの適用が強く推奨される。
【CVE-2024-46852】Linux Kernelに境界条件判定の脆弱性、情報取得・改ざ...
Linux Kernelに境界条件判定に関する重大な脆弱性CVE-2024-46852が発見された。CVSS v3スコア7.8の重要度で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.11から6.11まで広範囲に及ぶ。Kernel.orgが公開した修正パッチの適用が強く推奨される。
CUPSに複数の重大な脆弱性が発見、任意のコード実行のリスクが浮上
CUPSの複数のパッケージで脆弱性が発見され、任意のコードやコマンド実行のリスクが明らかになった。cups-browsed、libcupsfilters、libppd、cups-filtersの特定バージョンが影響を受け、cups-browsedサービスが有効な場合にのみ問題が発生する。対策としてサービスの無効化や修正パッケージの適用が推奨されている。
CUPSに複数の重大な脆弱性が発見、任意のコード実行のリスクが浮上
CUPSの複数のパッケージで脆弱性が発見され、任意のコードやコマンド実行のリスクが明らかになった。cups-browsed、libcupsfilters、libppd、cups-filtersの特定バージョンが影響を受け、cups-browsedサービスが有効な場合にのみ問題が発生する。対策としてサービスの無効化や修正パッケージの適用が推奨されている。
【CVE-2024-6436】Rockwell AutomationのSequenceMana...
Rockwell AutomationのSequenceManager 2.0未満のバージョンに不適切な入力確認の脆弱性(CVE-2024-6436)が発見された。この脆弱性により、サービス運用妨害(DoS)状態に陥る可能性がある。開発者はアップデートを提供し、ユーザーに速やかな適用を推奨している。産業用制御システムのセキュリティ重要性が再認識される契機となった。
【CVE-2024-6436】Rockwell AutomationのSequenceMana...
Rockwell AutomationのSequenceManager 2.0未満のバージョンに不適切な入力確認の脆弱性(CVE-2024-6436)が発見された。この脆弱性により、サービス運用妨害(DoS)状態に陥る可能性がある。開発者はアップデートを提供し、ユーザーに速やかな適用を推奨している。産業用制御システムのセキュリティ重要性が再認識される契機となった。
【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...
Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。
【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...
Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。
CUPSに複数の重大な脆弱性が発見、印刷システムのセキュリティに警鐘
CUPSに任意のコード実行やコマンド実行につながる複数の脆弱性が公表された。cups-browsed、libcupsfilters、libppd、cups-filtersの各パッケージに影響し、CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177の4つの脆弱性が指摘されている。対策として、cups-browsedサービスの無効化が推奨され、各Linuxディストリビュータからの修正パッケージの配布が予定されている。
CUPSに複数の重大な脆弱性が発見、印刷システムのセキュリティに警鐘
CUPSに任意のコード実行やコマンド実行につながる複数の脆弱性が公表された。cups-browsed、libcupsfilters、libppd、cups-filtersの各パッケージに影響し、CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177の4つの脆弱性が指摘されている。対策として、cups-browsedサービスの無効化が推奨され、各Linuxディストリビュータからの修正パッケージの配布が予定されている。
【CVE-2024-47134】Kostac PLC Programming Software...
ジェイテクトエレクトロニクスのKostac PLC Programming Softwareに境界外書き込み、バッファオーバーフロー、境界外読み取りの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、Version 1.6.14.0以前が影響を受ける。DoS状態や任意コード実行、情報漏えいの危険があり、Version 1.6.15.0以降への早急なアップデートが推奨される。
【CVE-2024-47134】Kostac PLC Programming Software...
ジェイテクトエレクトロニクスのKostac PLC Programming Softwareに境界外書き込み、バッファオーバーフロー、境界外読み取りの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、Version 1.6.14.0以前が影響を受ける。DoS状態や任意コード実行、情報漏えいの危険があり、Version 1.6.15.0以降への早急なアップデートが推奨される。
GoogleがChrome Stableチャネルを更新、高リスクの脆弱性に対処しセキュリティを強化
GoogleがデスクトップChrome Stableチャネルを10月1日に更新。Windows/Mac向けv129.0.6668.89/.90、Linux向けv129.0.6668.89をリリース。Layout機能のInteger overflow、Mojoのデータ検証、V8エンジンの実装における高リスクの脆弱性3件を含む計4件のセキュリティ修正を実施。外部研究者の貢献と内部セキュリティ強化により、ブラウザの安全性が向上。
GoogleがChrome Stableチャネルを更新、高リスクの脆弱性に対処しセキュリティを強化
GoogleがデスクトップChrome Stableチャネルを10月1日に更新。Windows/Mac向けv129.0.6668.89/.90、Linux向けv129.0.6668.89をリリース。Layout機能のInteger overflow、Mojoのデータ検証、V8エンジンの実装における高リスクの脆弱性3件を含む計4件のセキュリティ修正を実施。外部研究者の貢献と内部セキュリティ強化により、ブラウザの安全性が向上。
セキュリティ・ミニキャンプ in 石川 2024が開催、25歳以下の学生対象にオンラインワーク...
一般社団法人セキュリティ・キャンプ協議会が「セキュリティ・ミニキャンプ in 石川 2024」の参加者募集を開始。2024年12月7日にオンラインで開催され、25歳以下の学生を対象に情報セキュリティの高度な技術教育を提供。サイバー犯罪、TypeScriptセキュリティ、リバースエンジニアリングなど幅広いトピックをカバーし、次世代のセキュリティ人材育成を目指す。
セキュリティ・ミニキャンプ in 石川 2024が開催、25歳以下の学生対象にオンラインワーク...
一般社団法人セキュリティ・キャンプ協議会が「セキュリティ・ミニキャンプ in 石川 2024」の参加者募集を開始。2024年12月7日にオンラインで開催され、25歳以下の学生を対象に情報セキュリティの高度な技術教育を提供。サイバー犯罪、TypeScriptセキュリティ、リバースエンジニアリングなど幅広いトピックをカバーし、次世代のセキュリティ人材育成を目指す。
スリーシェイクとジインズがSecurifyでパートナー契約締結、自動脆弱性診断ツールの展開強化へ
スリーシェイクとジインズが自動脆弱性診断ツール「Securify」でパートナー契約を締結。手軽な社内セキュリティ診断を可能にし、開発スピード向上に伴うセキュリティ品質担保の課題に対応。Securifyの展開強化により、多くの企業・団体のセキュリティ課題を多角的に支援。地方自治情報化推進フェア2024でも紹介予定。
スリーシェイクとジインズがSecurifyでパートナー契約締結、自動脆弱性診断ツールの展開強化へ
スリーシェイクとジインズが自動脆弱性診断ツール「Securify」でパートナー契約を締結。手軽な社内セキュリティ診断を可能にし、開発スピード向上に伴うセキュリティ品質担保の課題に対応。Securifyの展開強化により、多くの企業・団体のセキュリティ課題を多角的に支援。地方自治情報化推進フェア2024でも紹介予定。
【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実...
日本脆弱性情報データベースJVNは、Cosminexusに脆弱性が存在することを公表した。uCosminexus Application ServerやuCosminexus Developerなど、複数の日立製品に影響を与える可能性があり、ベンダーからは既に正式な対策が公開されている。CVE-2024-24549として識別されるこの脆弱性に対し、ユーザーは日立のソフトウェア製品セキュリティ情報を参照し、適切な対応を行うことが求められている。
【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実...
日本脆弱性情報データベースJVNは、Cosminexusに脆弱性が存在することを公表した。uCosminexus Application ServerやuCosminexus Developerなど、複数の日立製品に影響を与える可能性があり、ベンダーからは既に正式な対策が公開されている。CVE-2024-24549として識別されるこの脆弱性に対し、ユーザーは日立のソフトウェア製品セキュリティ情報を参照し、適切な対応を行うことが求められている。
【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性...
remsのonline timesheet app 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9320として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、開発者は適切な対策を講じる必要がある。
【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性...
remsのonline timesheet app 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9320として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、開発者は適切な対策を講じる必要がある。
【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上
mayurikのフリーでオープンソースな在庫管理システム(バージョン1.0)にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9323として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルとされ、情報の不正取得や改ざんのリスクがある。ユーザーは最新の対策情報を確認し、適切な対応を行うことが推奨される。
【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上
mayurikのフリーでオープンソースな在庫管理システム(バージョン1.0)にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9323として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルとされ、情報の不正取得や改ざんのリスクがある。ユーザーは最新の対策情報を確認し、適切な対応を行うことが推奨される。