Tech Insights
【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...
マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...
マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...
averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。
【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...
averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。
【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...
QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性(CVE-2024-21906)が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。
【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...
QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性(CVE-2024-21906)が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。
【CVE-2024-43917】WordPress用TI WooCommerce Wishli...
TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性(CVE-2024-43917)が発見された。CVSS v3深刻度は9.8(緊急)で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。
【CVE-2024-43917】WordPress用TI WooCommerce Wishli...
TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性(CVE-2024-43917)が発見された。CVSS v3深刻度は9.8(緊急)で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。
【CVE-2024-43144】WordPress用cost calculator build...
StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性(CVE-2024-43144)が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。
【CVE-2024-43144】WordPress用cost calculator build...
StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性(CVE-2024-43144)が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。
【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要
脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。
【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要
脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。
【CVE-2024-46049】Shenzhen Tenda Technology社のo6ファ...
Shenzhen Tenda Technology社のo6ファームウェアに境界外書き込みの脆弱性(CVE-2024-46049)が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.7(2054)で、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-46049】Shenzhen Tenda Technology社のo6ファ...
Shenzhen Tenda Technology社のo6ファームウェアに境界外書き込みの脆弱性(CVE-2024-46049)が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.7(2054)で、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要
Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要
Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-45590】Open JS FoundationのNode.js用body...
Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。
【CVE-2024-45590】Open JS FoundationのNode.js用body...
Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。
【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...
consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。
【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...
consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。
【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...
Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性(CVE-2024-9008)が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。
【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...
Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性(CVE-2024-9008)が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。
【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。
【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。
【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...
syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5(重要)と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。
【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...
syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5(重要)と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。
【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....
sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。
【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....
sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。
【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...
gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3(警告)で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。
【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...
gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3(警告)で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。
【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要
litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5(警告)で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御(CWE-284)が原因とされ、セキュリティ専門家の分析が待たれる状況だ。
【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要
litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5(警告)で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御(CWE-284)が原因とされ、セキュリティ専門家の分析が待たれる状況だ。
【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...
マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性(CVE-2024-38194)が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。
【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...
マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性(CVE-2024-38194)が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。
【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...
マイクロソフトは複数のWindows製品に存在するDoS脆弱性(CVE-2024-38234)を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。
【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...
マイクロソフトは複数のWindows製品に存在するDoS脆弱性(CVE-2024-38234)を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。
【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...
マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...
マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-5057】WordPress用Easy Digital Downloads...
Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-5057】WordPress用Easy Digital Downloads...
Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6129】spa-cartcmsに観測可能な不一致の脆弱性、情報漏洩のリス...
spa-cartのspa-cartcms 1.9.0.6において、CVE-2024-6129として識別される観測可能な不一致に関する脆弱性が発見された。CVSS v3基本値3.7の低深刻度だが、情報取得の可能性があり注意が必要。攻撃条件は複雑だが、ネットワークからの攻撃が可能。適切な対策の実施が推奨される。
【CVE-2024-6129】spa-cartcmsに観測可能な不一致の脆弱性、情報漏洩のリス...
spa-cartのspa-cartcms 1.9.0.6において、CVE-2024-6129として識別される観測可能な不一致に関する脆弱性が発見された。CVSS v3基本値3.7の低深刻度だが、情報取得の可能性があり注意が必要。攻撃条件は複雑だが、ネットワークからの攻撃が可能。適切な対策の実施が推奨される。
【CVE-2024-8946】micropythonに境界外書き込みの脆弱性、DoS攻撃のリス...
micropython 1.23.0に境界外書き込みの脆弱性(CVE-2024-8946)が発見された。CVSS v3基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態に陥る可能性がある。攻撃条件の複雑さが低く、特権レベルも不要なため、迅速な対策が求められる。ベンダーアドバイザリを参照し、適切なパッチ適用が推奨される。
【CVE-2024-8946】micropythonに境界外書き込みの脆弱性、DoS攻撃のリス...
micropython 1.23.0に境界外書き込みの脆弱性(CVE-2024-8946)が発見された。CVSS v3基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態に陥る可能性がある。攻撃条件の複雑さが低く、特権レベルも不要なため、迅速な対策が求められる。ベンダーアドバイザリを参照し、適切なパッチ適用が推奨される。
【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...
Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性(CVE-2024-6326)が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...
Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性(CVE-2024-6326)が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。
GNU Project nanoに深刻な脆弱性、複数のLinuxディストリビューションに影響
GNU Project nanoに発見された脆弱性(CVE-2024-5742)は、リンク解釈の問題に起因し、情報漏洩やシステム改ざんのリスクがある。Red Hat Enterprise Linuxの複数バージョンにも影響し、深刻度基本値は6.7(警告)とされている。早急なパッチ適用と、長期的なセキュリティ対策の見直しが求められる。
GNU Project nanoに深刻な脆弱性、複数のLinuxディストリビューションに影響
GNU Project nanoに発見された脆弱性(CVE-2024-5742)は、リンク解釈の問題に起因し、情報漏洩やシステム改ざんのリスクがある。Red Hat Enterprise Linuxの複数バージョンにも影響し、深刻度基本値は6.7(警告)とされている。早急なパッチ適用と、長期的なセキュリティ対策の見直しが求められる。
【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上
sigstoreのsigstore-goに無限ループの脆弱性(CVE-2024-45395)が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。
【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上
sigstoreのsigstore-goに無限ループの脆弱性(CVE-2024-45395)が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。
【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...
cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。
【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...
cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。
【CVE-2024-43977】WordPress用The Plus Addons for E...
POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。
【CVE-2024-43977】WordPress用The Plus Addons for E...
POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。
【CVE-2024-39529】ジュニパーネットワークスのJunos OSに重大な脆弱性、Do...
ジュニパーネットワークスのJunos OSに書式文字列に関する脆弱性(CVE-2024-39529)が発見された。CVSS基本値7.5の重要度で、DoS攻撃のリスクがある。影響を受けるバージョンはJunos OS 21.4未満、21.4、22.2。ネットワークを介した攻撃が可能で、特別な権限や利用者の関与なしに実行できるため、早急な対策が必要だ。
【CVE-2024-39529】ジュニパーネットワークスのJunos OSに重大な脆弱性、Do...
ジュニパーネットワークスのJunos OSに書式文字列に関する脆弱性(CVE-2024-39529)が発見された。CVSS基本値7.5の重要度で、DoS攻撃のリスクがある。影響を受けるバージョンはJunos OS 21.4未満、21.4、22.2。ネットワークを介した攻撃が可能で、特別な権限や利用者の関与なしに実行できるため、早急な対策が必要だ。
Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...
GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。
Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...
GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。
【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に
gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に
gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。