Tech Insights
【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...
flycassにSQLインジェクションの脆弱性(CVE-2024-8395)が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。
【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...
flycassにSQLインジェクションの脆弱性(CVE-2024-8395)が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。
【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...
The Tcpdump Groupのlibpcapに二重解放の脆弱性(CVE-2023-7256)が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。
【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...
The Tcpdump Groupのlibpcapに二重解放の脆弱性(CVE-2023-7256)が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。
【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...
Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...
Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。
Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク
Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-6143)が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。
Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク
Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-6143)が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。
【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...
Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。
【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...
Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。
【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...
SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3による深刻度は6.1(警告)で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。
【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...
SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3による深刻度は6.1(警告)で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。
【CVE-2024-41565】Minecraft用justenoughitemsに脆弱性、情...
mezzが開発したMinecraft用のjustenoughitemsに配列インデックスの検証に関する脆弱性(CVE-2024-41565)が発見された。複数のバージョンが影響を受け、情報改ざんのリスクがある。CVSS深刻度は5.3で、攻撃条件の複雑さは低い。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-41565】Minecraft用justenoughitemsに脆弱性、情...
mezzが開発したMinecraft用のjustenoughitemsに配列インデックスの検証に関する脆弱性(CVE-2024-41565)が発見された。複数のバージョンが影響を受け、情報改ざんのリスクがある。CVSS深刻度は5.3で、攻撃条件の複雑さは低い。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...
starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0(重要)とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。
【CVE-2024-41815】starshipにOSコマンドインジェクションの脆弱性、情報取...
starshipにOSコマンドインジェクションの脆弱性が発見された。影響範囲はstarship 1.0.0以上1.20.0未満で、CVSS深刻度基本値は7.0(重要)とされる。この脆弱性により、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-41815として識別され、ユーザーは適切な対策を実施すべきだ。コマンドラインツールのセキュリティ強化が今後の課題となる。
【CVE-2024-6404】MegaSys社Telenium Online Web Appl...
MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性(CVE-2024-6404)が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。
【CVE-2024-6404】MegaSys社Telenium Online Web Appl...
MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性(CVE-2024-6404)が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems社のAccess Control Systemに複数の脆弱性が発見された。CVE-2024-45861とCVE-2024-45862として識別されたこれらの脆弱性は、ハードコードされた認証情報の使用と重要情報の平文保存に関するものだ。遠隔からの不正アクセスリスクが指摘されたが、開発者による内部システム設定の修正で対応が完了。ユーザー側の追加対応は不要とされている。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems社のAccess Control Systemに複数の脆弱性が発見された。CVE-2024-45861とCVE-2024-45862として識別されたこれらの脆弱性は、ハードコードされた認証情報の使用と重要情報の平文保存に関するものだ。遠隔からの不正アクセスリスクが指摘されたが、開発者による内部システム設定の修正で対応が完了。ユーザー側の追加対応は不要とされている。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems製Access Control Systemに、ハードコードされた認証情報(CVE-2024-45861)と重要情報の平文保存(CVE-2024-45862)という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems製Access Control Systemに、ハードコードされた認証情報(CVE-2024-45861)と重要情報の平文保存(CVE-2024-45862)という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。
【CVE-2024-7847】Rockwell Automation製品に深刻な脆弱性、リモー...
Rockwell Automationの複数製品に深刻な脆弱性が発見された。RSLogix 500、RSLogix Micro Developer and Starter、RSLogix 5の全バージョンが影響を受け、認証なしでリモートコード実行が可能となる恐れがある。CVE-2024-7847として識別されたこの脆弱性に対し、ワークアラウンドの適用が推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-7847】Rockwell Automation製品に深刻な脆弱性、リモー...
Rockwell Automationの複数製品に深刻な脆弱性が発見された。RSLogix 500、RSLogix Micro Developer and Starter、RSLogix 5の全バージョンが影響を受け、認証なしでリモートコード実行が可能となる恐れがある。CVE-2024-7847として識別されたこの脆弱性に対し、ワークアラウンドの適用が推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。
TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...
スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。
TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...
スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。
OnwardがIP InfusionのOcNOS®を採用し高度なフルファイバーネットワークの拡...
フルファイバーネットワークサービス・プロバイダーのOnwardが、IP InfusionのOcNOS®を採用してネットワークプラットフォームを刷新した。UfiSpaceのハードウェアと組み合わせ、100Gbpsコア対応の高性能ネットワークを実現。既存システムとの相互運用性やCGNATサポートにより、急速な事業成長に対応できる柔軟なインフラを構築している。
OnwardがIP InfusionのOcNOS®を採用し高度なフルファイバーネットワークの拡...
フルファイバーネットワークサービス・プロバイダーのOnwardが、IP InfusionのOcNOS®を採用してネットワークプラットフォームを刷新した。UfiSpaceのハードウェアと組み合わせ、100Gbpsコア対応の高性能ネットワークを実現。既存システムとの相互運用性やCGNATサポートにより、急速な事業成長に対応できる柔軟なインフラを構築している。
【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...
GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5(警告)で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。
【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...
GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5(警告)で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。
【CVE-2024-46692】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...
Linux Kernelの特定バージョンでリソースロックに関する脆弱性CVE-2024-46692が発見された。CWE-667に分類されるこの問題は、DoS攻撃を引き起こす可能性がある。CVSS基本値5.5の警告レベルで、ローカルからの攻撃が可能。Kernel.orgが修正パッチを公開しており、システム管理者は迅速な対応が求められている。
【CVE-2024-46692】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...
Linux Kernelの特定バージョンでリソースロックに関する脆弱性CVE-2024-46692が発見された。CWE-667に分類されるこの問題は、DoS攻撃を引き起こす可能性がある。CVSS基本値5.5の警告レベルで、ローカルからの攻撃が可能。Kernel.orgが修正パッチを公開しており、システム管理者は迅速な対応が求められている。
【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...
Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。
【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...
Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。
【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...
Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。
【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...
Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。
Power Automateの重大な脆弱性、マイクロソフトが緊急パッチを公開しリモートコード実...
マイクロソフトのPower Automateに重大な脆弱性(CVE-2024-43479)が発見され、リモートコード実行のリスクが明らかになった。CVSS v3基本値8.5の重要度で、攻撃者がネットワーク経由でシステムを制御する可能性がある。マイクロソフトは緊急パッチを公開し、ユーザーに迅速な適用を呼びかけている。企業は速やかな対応と長期的なセキュリティ強化が求められる。
Power Automateの重大な脆弱性、マイクロソフトが緊急パッチを公開しリモートコード実...
マイクロソフトのPower Automateに重大な脆弱性(CVE-2024-43479)が発見され、リモートコード実行のリスクが明らかになった。CVSS v3基本値8.5の重要度で、攻撃者がネットワーク経由でシステムを制御する可能性がある。マイクロソフトは緊急パッチを公開し、ユーザーに迅速な適用を呼びかけている。企業は速やかな対応と長期的なセキュリティ強化が求められる。
【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...
アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性(CVE-2024-39380)を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。
【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...
アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性(CVE-2024-39380)を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。
【CVE-2024-43793】Haloにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...
Halo 2.19.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43793として識別されるこの脆弱性は、CVSS v3で6.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-43793】Haloにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...
Halo 2.19.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43793として識別されるこの脆弱性は、CVSS v3で6.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
apollographql製品に重大な脆弱性、DoS攻撃のリスクと対策が急務に
apollographqlの複数製品に、リソース割り当てに関する重要な脆弱性(CVE-2024-43783)が発見された。CVSS基本値7.5の本脆弱性は、DoS攻撃のリスクを高め、apollo routerなどのバージョン1.7.0から1.52.1未満に影響。ネットワークからの攻撃が容易で、即時のパッチ適用が推奨される。セキュリティ設計の見直しと継続的な監視の重要性が再認識される事態となった。
apollographql製品に重大な脆弱性、DoS攻撃のリスクと対策が急務に
apollographqlの複数製品に、リソース割り当てに関する重要な脆弱性(CVE-2024-43783)が発見された。CVSS基本値7.5の本脆弱性は、DoS攻撃のリスクを高め、apollo routerなどのバージョン1.7.0から1.52.1未満に影響。ネットワークからの攻撃が容易で、即時のパッチ適用が推奨される。セキュリティ設計の見直しと継続的な監視の重要性が再認識される事態となった。
【CVE-2024-43324】CleverSoftのWordPress用Clever Add...
CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。
【CVE-2024-43324】CleverSoftのWordPress用Clever Add...
CleverSoftが開発したWordPress用プラグイン「Clever Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン2.2.1未満が影響を受け、CVSSスコアは4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト管理者は速やかな対応が求められる。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...
fish-shopのsyntax-checkに不特定の脆弱性(CVE-2024-42482)が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...
fish-shopのsyntax-checkに不特定の脆弱性(CVE-2024-42482)が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-42365】Asteriskに重大な脆弱性、情報漏洩やDoSのリスクが浮上
AsteriskおよびCertified Asteriskに深刻な脆弱性(CVE-2024-42365)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンは複数あり、早急なパッチ適用が推奨される。VoIPシステムのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-42365】Asteriskに重大な脆弱性、情報漏洩やDoSのリスクが浮上
AsteriskおよびCertified Asteriskに深刻な脆弱性(CVE-2024-42365)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンは複数あり、早急なパッチ適用が推奨される。VoIPシステムのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-42033】HuaweiのEMUIとHarmonyOSに重大な脆弱性、情報...
HuaweiのモバイルOS「EMUI」およびIoTOS「HarmonyOS」に深刻な脆弱性が発見された。CVE-2024-42033として識別されるこの問題は、CVSS v3で7.1(重要)と評価され、情報の取得や改ざんのリスクがある。EMUIの12.0.0から14.0.0、HarmonyOSの2.0.0から4.2.0まで広範囲に影響し、ユーザーには速やかな対策が求められる。
【CVE-2024-42033】HuaweiのEMUIとHarmonyOSに重大な脆弱性、情報...
HuaweiのモバイルOS「EMUI」およびIoTOS「HarmonyOS」に深刻な脆弱性が発見された。CVE-2024-42033として識別されるこの問題は、CVSS v3で7.1(重要)と評価され、情報の取得や改ざんのリスクがある。EMUIの12.0.0から14.0.0、HarmonyOSの2.0.0から4.2.0まで広範囲に影響し、ユーザーには速やかな対策が求められる。
JetBrains TeamCityに認証情報保護の脆弱性、CVSS基本値5.3で警告レベルの...
JetBrainsのCI/CDツールTeamCityに認証情報の不十分な保護に関する脆弱性(CVE-2024-39878)が発見された。CVSS v3基本値5.3で警告レベルと評価され、TeamCity 2024.03.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。JetBrainsはパッチ情報を公開しており、ユーザーは適切な対応を行うべきだ。
JetBrains TeamCityに認証情報保護の脆弱性、CVSS基本値5.3で警告レベルの...
JetBrainsのCI/CDツールTeamCityに認証情報の不十分な保護に関する脆弱性(CVE-2024-39878)が発見された。CVSS v3基本値5.3で警告レベルと評価され、TeamCity 2024.03.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。JetBrainsはパッチ情報を公開しており、ユーザーは適切な対応を行うべきだ。
【CVE-2024-39626】WordPress用pretty simple popup b...
5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。
【CVE-2024-39626】WordPress用pretty simple popup b...
5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。
【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...
markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。
【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...
markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。