Tech Insights

【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッシ...
Canonicalのsnapdにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-1724)が発見された。CVSS v3による深刻度は8.2(重要)で、snapd 2.62未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッシ...
Canonicalのsnapdにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-1724)が発見された。CVSS v3による深刻度は8.2(重要)で、snapd 2.62未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-6589】LearnPressにセキュリティ脆弱性、WordPressプラ...
ThimPressが開発したWordPress用プラグインLearnPressに深刻な脆弱性(CVE-2024-6589)が発見された。CVSSv3による深刻度は8.8(重要)と高く、情報漏洩やDoS攻撃のリスクがある。LearnPress 4.2.6.8.2以前のバージョンが影響を受けるため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。
【CVE-2024-6589】LearnPressにセキュリティ脆弱性、WordPressプラ...
ThimPressが開発したWordPress用プラグインLearnPressに深刻な脆弱性(CVE-2024-6589)が発見された。CVSSv3による深刻度は8.8(重要)と高く、情報漏洩やDoS攻撃のリスクがある。LearnPress 4.2.6.8.2以前のバージョンが影響を受けるため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

【CVE-2024-29068】Canonicalのsnapdに深刻な脆弱性、情報漏洩とDoS...
Canonicalのsnapd 2.62未満に脆弱性(CVE-2024-29068)が発見された。CVSS v3スコア6.6で、情報漏洩やDoSの可能性がある。攻撃条件は複雑さが低く、特権レベルも低い。ユーザーはベンダーの提供するパッチ適用など、迅速な対応が求められる。Linuxシステムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-29068】Canonicalのsnapdに深刻な脆弱性、情報漏洩とDoS...
Canonicalのsnapd 2.62未満に脆弱性(CVE-2024-29068)が発見された。CVSS v3スコア6.6で、情報漏洩やDoSの可能性がある。攻撃条件は複雑さが低く、特権レベルも低い。ユーザーはベンダーの提供するパッチ適用など、迅速な対応が求められる。Linuxシステムのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...
OpenProjectにオープンリダイレクトの脆弱性(CVE-2024-41801)が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。
【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...
OpenProjectにオープンリダイレクトの脆弱性(CVE-2024-41801)が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。

【CVE-2024-43409】Ghost CMSに認証の脆弱性、情報漏洩と改ざんのリスクに注意
Ghost FoundationがNode.js向けCMS「Ghost」の認証に関する脆弱性を公表した。影響を受けるバージョンはGhost 4.46.0から5.89.5未満で、CVSS v3基本値は6.5(警告)。この脆弱性(CVE-2024-43409)により、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新を推奨されている。
【CVE-2024-43409】Ghost CMSに認証の脆弱性、情報漏洩と改ざんのリスクに注意
Ghost FoundationがNode.js向けCMS「Ghost」の認証に関する脆弱性を公表した。影響を受けるバージョンはGhost 4.46.0から5.89.5未満で、CVSS v3基本値は6.5(警告)。この脆弱性(CVE-2024-43409)により、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新を推奨されている。

【CVE-2024-41849】Adobe Experience Manager6.5.21未...
アドビはAdobe Experience Manager 6.5.21未満および2024.5未満のバージョンに不特定の脆弱性が存在すると発表した。CVSSv3スコア4.1の中程度の脆弱性で、主に情報改ざんのリスクがある。ネットワークからの攻撃が想定され、攻撃条件の複雑さは低い。ユーザーはAdobe Security Bulletin(APSB24-28)を参照し、適切な対策を講じることが推奨される。
【CVE-2024-41849】Adobe Experience Manager6.5.21未...
アドビはAdobe Experience Manager 6.5.21未満および2024.5未満のバージョンに不特定の脆弱性が存在すると発表した。CVSSv3スコア4.1の中程度の脆弱性で、主に情報改ざんのリスクがある。ネットワークからの攻撃が想定され、攻撃条件の複雑さは低い。ユーザーはAdobe Security Bulletin(APSB24-28)を参照し、適切な対策を講じることが推奨される。

【CVE-2024-43404】megacordのmegabotにコードインジェクションの脆弱...
megacordのmegabotにコードインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、megabot 1.5.0未満が影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。【CVE-2024-43404】として識別され、セキュリティ対策の重要性が再認識された。
【CVE-2024-43404】megacordのmegabotにコードインジェクションの脆弱...
megacordのmegabotにコードインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、megabot 1.5.0未満が影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。【CVE-2024-43404】として識別され、セキュリティ対策の重要性が再認識された。

【CVE-2024-43376】Umbraco CMSにエラーメッセージによる情報漏えいの脆弱...
Umbraco CMSにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-43376)が発見された。影響を受けるバージョンはUmbraco CMS 14.0.0から14.1.2未満。CVSS v3深刻度基本値は5.3(警告)で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。ベンダーは対策情報を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-43376】Umbraco CMSにエラーメッセージによる情報漏えいの脆弱...
Umbraco CMSにエラーメッセージによる情報漏えいの脆弱性(CVE-2024-43376)が発見された。影響を受けるバージョンはUmbraco CMS 14.0.0から14.1.2未満。CVSS v3深刻度基本値は5.3(警告)で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。ベンダーは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-8151】remsのinteractive map with marker...
remsのinteractive map with marker 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。
【CVE-2024-8151】remsのinteractive map with marker...
remsのinteractive map with marker 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8151として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価され、情報の取得や改ざんのリスクがある。開発者による迅速な対応とユーザーの注意が求められている。

【CVE-2024-7007】positronのtra7005ファームウェアに重大な脆弱性、緊...
positronのtra7005ファームウェアに重要機能の認証欠如による脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得・改ざん・DoS攻撃のリスクがある。CVE-2024-7007として識別され、tra7005ファームウェア1.20が影響を受ける。早急な対策が必要とされている。
【CVE-2024-7007】positronのtra7005ファームウェアに重大な脆弱性、緊...
positronのtra7005ファームウェアに重要機能の認証欠如による脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得・改ざん・DoS攻撃のリスクがある。CVE-2024-7007として識別され、tra7005ファームウェア1.20が影響を受ける。早急な対策が必要とされている。

【CVE-2024-7125】Hitachi Ops Center Common Servic...
日立製作所のHitachi Ops Center Common Servicesに認証バイパスの脆弱性が発見された。CVE-2024-7125として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価されている。攻撃条件が低く、高い影響度を持つこの問題に対し、日立は正式な対策を公開。ユーザーは速やかな対応が求められる。
【CVE-2024-7125】Hitachi Ops Center Common Servic...
日立製作所のHitachi Ops Center Common Servicesに認証バイパスの脆弱性が発見された。CVE-2024-7125として識別されるこの脆弱性は、CVSS v3で7.8(重要)と評価されている。攻撃条件が低く、高い影響度を持つこの問題に対し、日立は正式な対策を公開。ユーザーは速やかな対応が求められる。

【CVE-2024-41800】Craft CMS 5.0.1-5.2.3未満に認証の脆弱性、...
Craft CMS 5.0.1から5.2.3未満のバージョンに重大な認証脆弱性が発見された。CVSS v3スコア7.5の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。CVE-2024-41800として識別され、不適切な認証(CWE-287)に分類されている。ユーザーは早急にパッチ適用などの対策を講じる必要がある。
【CVE-2024-41800】Craft CMS 5.0.1-5.2.3未満に認証の脆弱性、...
Craft CMS 5.0.1から5.2.3未満のバージョンに重大な認証脆弱性が発見された。CVSS v3スコア7.5の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。CVE-2024-41800として識別され、不適切な認証(CWE-287)に分類されている。ユーザーは早急にパッチ適用などの対策を講じる必要がある。

【CVE-2024-39717】Versa Directorに危険なファイルアップロードの脆弱...
Versa Networks社のVersa Directorに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVE-2024-39717として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受け、情報漏洩、データ改ざん、サービス妨害などのリスクをもたらす可能性がある。影響を受けるバージョンは21.2.2から22.1.3まで広範囲に及び、早急な対策が求められている。
【CVE-2024-39717】Versa Directorに危険なファイルアップロードの脆弱...
Versa Networks社のVersa Directorに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVE-2024-39717として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受け、情報漏洩、データ改ざん、サービス妨害などのリスクをもたらす可能性がある。影響を受けるバージョンは21.2.2から22.1.3まで広範囲に及び、早急な対策が求められている。

【CVE-2024-41046】Linux Kernelに二重解放の脆弱性、広範囲のバージョン...
Linux Kernelにおいて二重解放の脆弱性CVE-2024-41046が発見された。影響範囲は3.0から6.9.10未満の広範囲に及び、情報漏洩やDoS攻撃のリスクがある。CVSS v3基本値は7.8(重要)で、早急なパッチ適用が推奨される。この事態はLinux Kernelの継続的な監査と改善の重要性を再確認させるものとなった。
【CVE-2024-41046】Linux Kernelに二重解放の脆弱性、広範囲のバージョン...
Linux Kernelにおいて二重解放の脆弱性CVE-2024-41046が発見された。影響範囲は3.0から6.9.10未満の広範囲に及び、情報漏洩やDoS攻撃のリスクがある。CVSS v3基本値は7.8(重要)で、早急なパッチ適用が推奨される。この事態はLinux Kernelの継続的な監査と改善の重要性を再確認させるものとなった。

【CVE-2024-40324】datex-softのe-staff 5.1にインジェクション...
datex-softのe-staff 5.1にインジェクションに関する脆弱性(CVE-2024-40324)が発見された。CVSSv3基本値5.4の警告レベルで、ネットワークからの攻撃が可能。特権不要で攻撃条件の複雑さも低く、情報の取得や改ざんのリスクがある。利用者は適切な対策の実施が求められる。
【CVE-2024-40324】datex-softのe-staff 5.1にインジェクション...
datex-softのe-staff 5.1にインジェクションに関する脆弱性(CVE-2024-40324)が発見された。CVSSv3基本値5.4の警告レベルで、ネットワークからの攻撃が可能。特権不要で攻撃条件の複雑さも低く、情報の取得や改ざんのリスクがある。利用者は適切な対策の実施が求められる。

【CVE-2024-8168】fabianrosのオンラインバス予約サイトにSQLインジェクシ...
fabianrosのオンラインバス予約サイト(バージョン1.0)にSQLインジェクションの脆弱性(CVE-2024-8168)が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークを通じた攻撃が容易で、特別な権限不要。早急なパッチ適用と対策が強く推奨される。
【CVE-2024-8168】fabianrosのオンラインバス予約サイトにSQLインジェクシ...
fabianrosのオンラインバス予約サイト(バージョン1.0)にSQLインジェクションの脆弱性(CVE-2024-8168)が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワークを通じた攻撃が容易で、特別な権限不要。早急なパッチ適用と対策が強く推奨される。

【CVE-2024-40788】アップル製品に型の取り違えによる脆弱性、iOS・iPadOS・...
アップルが複数製品に型の取り違えに関する脆弱性【CVE-2024-40788】を公表。iOS、iPadOS、macOSなどが影響を受け、サービス運用妨害(DoS)の可能性あり。CVSS v3深刻度は5.5(警告)。ユーザーは最新バージョンへのアップデートによる対策が必要。
【CVE-2024-40788】アップル製品に型の取り違えによる脆弱性、iOS・iPadOS・...
アップルが複数製品に型の取り違えに関する脆弱性【CVE-2024-40788】を公表。iOS、iPadOS、macOSなどが影響を受け、サービス運用妨害(DoS)の可能性あり。CVSS v3深刻度は5.5(警告)。ユーザーは最新バージョンへのアップデートによる対策が必要。

【CVE-2024-29069】Canonicalのsnapd 2.62未満にリンク解釈の脆弱...
Canonicalのsnapd 2.62未満にリンク解釈に関する重大な脆弱性が発見された。CVSS v3基本値7.3の高評価で、情報漏洩、改ざん、DoSのリスクあり。ローカルからの低複雑度攻撃が可能で、早急なパッチ適用が推奨される。CVE-2024-29069として識別され、Linuxシステムのセキュリティに警鐘を鳴らす事態となっている。
【CVE-2024-29069】Canonicalのsnapd 2.62未満にリンク解釈の脆弱...
Canonicalのsnapd 2.62未満にリンク解釈に関する重大な脆弱性が発見された。CVSS v3基本値7.3の高評価で、情報漏洩、改ざん、DoSのリスクあり。ローカルからの低複雑度攻撃が可能で、早急なパッチ適用が推奨される。CVE-2024-29069として識別され、Linuxシステムのセキュリティに警鐘を鳴らす事態となっている。

【CVE-2024-37084】VMwareのSpring Cloud Data Flowに深...
VMwareのSpring Cloud Data Flow 2.11.0以上2.11.4未満のバージョンに重大な脆弱性が発見された。CVSSスコア8.8の高リスクで、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が容易で早急な対策が必要。VMwareは公式な対策を公開しており、ユーザーは速やかな適用が求められる。
【CVE-2024-37084】VMwareのSpring Cloud Data Flowに深...
VMwareのSpring Cloud Data Flow 2.11.0以上2.11.4未満のバージョンに重大な脆弱性が発見された。CVSSスコア8.8の高リスクで、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が容易で早急な対策が必要。VMwareは公式な対策を公開しており、ユーザーは速やかな適用が求められる。

エレコム製無線LANルーター・アクセスポイントに複数の脆弱性、最新ファームウェアへの更新が必要
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントに複数の脆弱性が発見された。クロスサイトスクリプティングやTelnet機能の認証欠如、バッファオーバーフローなどの問題が確認され、最悪の場合任意のコード実行が可能となる。ユーザーは速やかに最新のファームウェアにアップデートすることが推奨されている。
エレコム製無線LANルーター・アクセスポイントに複数の脆弱性、最新ファームウェアへの更新が必要
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントに複数の脆弱性が発見された。クロスサイトスクリプティングやTelnet機能の認証欠如、バッファオーバーフローなどの問題が確認され、最悪の場合任意のコード実行が可能となる。ユーザーは速やかに最新のファームウェアにアップデートすることが推奨されている。

エレコム・ロジテック製ネットワーク機器に複数の脆弱性、最大CVSS8.8の深刻度で対策急務
エレコムとロジテック製のネットワーク機器に複数の脆弱性が発見された。CVE-2023-32626など9件のCVEが公開され、最大CVSS v3基本値8.8の深刻度。影響を受ける製品は多岐にわたり、ファームウェアのアップデートや後続製品への乗り換えなど、製品ごとに適切な対策が必要。IoT機器のセキュリティ管理の重要性が再認識される事例となった。
エレコム・ロジテック製ネットワーク機器に複数の脆弱性、最大CVSS8.8の深刻度で対策急務
エレコムとロジテック製のネットワーク機器に複数の脆弱性が発見された。CVE-2023-32626など9件のCVEが公開され、最大CVSS v3基本値8.8の深刻度。影響を受ける製品は多岐にわたり、ファームウェアのアップデートや後続製品への乗り換えなど、製品ごとに適切な対策が必要。IoT機器のセキュリティ管理の重要性が再認識される事例となった。


NW(ネットワークスペシャリスト試験)とは?意味をわかりやすく簡単に解説
NW(ネットワークスペシャリスト試験)の意味をわかりやすく簡単に解説しています。「NW(ネットワークスペシャリスト試験)」とは?と検索している方は、ぜひこの記事を参考にしてください。
NW(ネットワークスペシャリスト試験)とは?意味をわかりやすく簡単に解説
NW(ネットワークスペシャリスト試験)の意味をわかりやすく簡単に解説しています。「NW(ネットワークスペシャリスト試験)」とは?と検索している方は、ぜひこの記事を参考にしてください。

マジセミが脱PPAPとメール誤送信対策に関するウェビナーを開催、ファイル転送システムの選定ポイ...
マジセミ株式会社が2024年8月26日に「ユーザー・情シス部門が納得する脱PPAPの現実解『ファイル転送システム』、どれを選ぶべき?」というウェビナーを開催する。脱PPAPの重要性とファイル転送システムの選定ポイントを解説し、メール誤送信対策も含めた包括的なセキュリティ強化策を提案する。eTransporterとCipherCraft/Mailを活用した具体的な解決策も紹介される。
マジセミが脱PPAPとメール誤送信対策に関するウェビナーを開催、ファイル転送システムの選定ポイ...
マジセミ株式会社が2024年8月26日に「ユーザー・情シス部門が納得する脱PPAPの現実解『ファイル転送システム』、どれを選ぶべき?」というウェビナーを開催する。脱PPAPの重要性とファイル転送システムの選定ポイントを解説し、メール誤送信対策も含めた包括的なセキュリティ強化策を提案する。eTransporterとCipherCraft/Mailを活用した具体的な解決策も紹介される。

神戸市水道局が減圧弁の水圧監視システムを導入、日立システムズのCYDEENサービスを活用し水の...
神戸市水道局は日立システムズの「CYDEEN水インフラ監視サービス」を活用し、市内60か所以上の減圧弁の水圧監視システムを導入。リアルタイムでの水圧異常検知や遠隔監視により、迅速な故障対応と安定供給を実現。水道インフラのDX化による維持管理の効率化と、将来的な予防保全への展開が期待される。
神戸市水道局が減圧弁の水圧監視システムを導入、日立システムズのCYDEENサービスを活用し水の...
神戸市水道局は日立システムズの「CYDEEN水インフラ監視サービス」を活用し、市内60か所以上の減圧弁の水圧監視システムを導入。リアルタイムでの水圧異常検知や遠隔監視により、迅速な故障対応と安定供給を実現。水道インフラのDX化による維持管理の効率化と、将来的な予防保全への展開が期待される。

【CVE-2024-39746】IBMのIBM Sterling Connect:Direct...
IBMのIBM Sterling Connect:Direct Web Servicesに重要データの暗号化欠如による脆弱性が発見された。CVE-2024-39746として識別されるこの問題は、CVSS v3スコア5.9の警告レベルと評価される。影響を受けるバージョンは6.0から6.3.0まで広範囲に及び、機密性への高い影響が懸念される。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-39746】IBMのIBM Sterling Connect:Direct...
IBMのIBM Sterling Connect:Direct Web Servicesに重要データの暗号化欠如による脆弱性が発見された。CVE-2024-39746として識別されるこの問題は、CVSS v3スコア5.9の警告レベルと評価される。影響を受けるバージョンは6.0から6.3.0まで広範囲に及び、機密性への高い影響が懸念される。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-7266】naskのezd rpに不正認証の脆弱性、情報取得のリスクあり対策急務
naskのezd rpに不正な認証に関する脆弱性(CVE-2024-7266)が発見された。CVSS v3深刻度4.3で、ezd rp 15~17.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報取得のリスクがある。ユーザーは参考情報を確認し、速やかに対策を実施する必要がある。
【CVE-2024-7266】naskのezd rpに不正認証の脆弱性、情報取得のリスクあり対策急務
naskのezd rpに不正な認証に関する脆弱性(CVE-2024-7266)が発見された。CVSS v3深刻度4.3で、ezd rp 15~17.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報取得のリスクがある。ユーザーは参考情報を確認し、速やかに対策を実施する必要がある。

【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...
Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。
【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...
Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。

【CVE-2024-7602】logsignのunified secops platformに...
logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性(CVE-2024-7602)が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。
【CVE-2024-7602】logsignのunified secops platformに...
logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性(CVE-2024-7602)が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。

【CVE-2024-4210】GitLab 12.6.0から17.2.2未満のバージョンに不特...
GitLab.orgがGitLab 12.6.0から17.2.2未満のバージョンに存在する不特定の脆弱性を公開。CVE-2024-4210として識別され、CVSSv3基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低い。DoS状態を引き起こす可能性があり、早急な対策が必要。最新のセキュリティアップデートの適用を推奨。
【CVE-2024-4210】GitLab 12.6.0から17.2.2未満のバージョンに不特...
GitLab.orgがGitLab 12.6.0から17.2.2未満のバージョンに存在する不特定の脆弱性を公開。CVE-2024-4210として識別され、CVSSv3基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低い。DoS状態を引き起こす可能性があり、早急な対策が必要。最新のセキュリティアップデートの適用を推奨。