Tech Insights

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘
IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。
IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘
IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...
IBMのIBM iシステムに重大な認証の脆弱性(CVE-2024-27275)が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。
IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...
IBMのIBM iシステムに重大な認証の脆弱性(CVE-2024-27275)が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBM MQに深刻な脆弱性CVE-2024-31919、DoS攻撃のリスクが浮上
IBMのIBM MQに重大な脆弱性CVE-2024-31919が発見された。CVSS v3スコア7.5の本脆弱性は、制限またはスロットリング無しのリソースの割り当てに関する問題で、DoS攻撃を引き起こす可能性がある。IBM MQ 9.0.0.0から9.3.0までの複数バージョンが影響を受け、攻撃条件の複雑さが低いため早急な対策が求められている。
IBM MQに深刻な脆弱性CVE-2024-31919、DoS攻撃のリスクが浮上
IBMのIBM MQに重大な脆弱性CVE-2024-31919が発見された。CVSS v3スコア7.5の本脆弱性は、制限またはスロットリング無しのリソースの割り当てに関する問題で、DoS攻撃を引き起こす可能性がある。IBM MQ 9.0.0.0から9.3.0までの複数バージョンが影響を受け、攻撃条件の複雑さが低いため早急な対策が求められている。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....
IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。
IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....
IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上
IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。
IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上
IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力
株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。
KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力
株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに
JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。
Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに
JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...
AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。
AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...
AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり
Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。
PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり
Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、ファームウェアアップデートで対策可能に
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNにおいて、ハードコードされた認証情報の使用(CVE-2024-39838)と重要なリソースに対する不適切なアクセス権の割り当て(CVE-2024-41720)の脆弱性が発見された。CVSS基本値はそれぞれ4.5と8.0で、最新ファームウェアへのアップデートで対策可能。ユーザーは速やかな対応が求められる。
ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、ファームウェアアップデートで対策可能に
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNにおいて、ハードコードされた認証情報の使用(CVE-2024-39838)と重要なリソースに対する不適切なアクセス権の割り当て(CVE-2024-41720)の脆弱性が発見された。CVSS基本値はそれぞれ4.5と8.0で、最新ファームウェアへのアップデートで対策可能。ユーザーは速やかな対応が求められる。

Androidの2024年8月セキュリティ情報が公開、CVE-2024-36971に注意喚起
Googleが2024年8月5日にAndroid Security Bulletinを公開した。最も深刻な脆弱性はFrameworkコンポーネントの高severity脆弱性で、ローカルの権限昇格の可能性がある。特にCVE-2024-36971は限定的な悪用の兆候があり、2024-08-05パッチレベルで対処されている。ユーザーは速やかにセキュリティパッチレベルを確認し、更新することが推奨される。
Androidの2024年8月セキュリティ情報が公開、CVE-2024-36971に注意喚起
Googleが2024年8月5日にAndroid Security Bulletinを公開した。最も深刻な脆弱性はFrameworkコンポーネントの高severity脆弱性で、ローカルの権限昇格の可能性がある。特にCVE-2024-36971は限定的な悪用の兆候があり、2024-08-05パッチレベルで対処されている。ユーザーは速やかにセキュリティパッチレベルを確認し、更新することが推奨される。

Dell EMC iDRAC Service Moduleに境界外読み取りの脆弱性、CVE-2...
デルのDell EMC iDRAC Service Module 5.3.1.0未満に境界外読み取りの脆弱性(CVE-2024-38481)が発見された。CVSSスコア4.4の警告レベルで、ローカルからの攻撃により可用性に高い影響を与える可能性がある。主にサービス運用妨害(DoS)状態を引き起こす恐れがあり、ユーザーには速やかなパッチ適用と最新バージョンへの更新が推奨される。デルは既に対策情報を公開している。
Dell EMC iDRAC Service Moduleに境界外読み取りの脆弱性、CVE-2...
デルのDell EMC iDRAC Service Module 5.3.1.0未満に境界外読み取りの脆弱性(CVE-2024-38481)が発見された。CVSSスコア4.4の警告レベルで、ローカルからの攻撃により可用性に高い影響を与える可能性がある。主にサービス運用妨害(DoS)状態を引き起こす恐れがあり、ユーザーには速やかなパッチ適用と最新バージョンへの更新が推奨される。デルは既に対策情報を公開している。

Dell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃...
デルのDell EMC iDRAC Service Moduleにおいて、境界外書き込みに関する脆弱性(CVE-2024-38490)が発見された。CVSS v3基本値4.4の警告レベルで、バージョン5.3.1.0未満が影響を受ける。ローカルからの攻撃で高特権が必要だが、DoS状態を引き起こす可能性がある。デルは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。
Dell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、DoS攻撃...
デルのDell EMC iDRAC Service Moduleにおいて、境界外書き込みに関する脆弱性(CVE-2024-38490)が発見された。CVSS v3基本値4.4の警告レベルで、バージョン5.3.1.0未満が影響を受ける。ローカルからの攻撃で高特権が必要だが、DoS状態を引き起こす可能性がある。デルは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。

Absolute Softwareのsecure accessにクロスサイトスクリプティングの...
Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性(CVE-2024-40873)が発見された。CVSS v3深刻度は3.4(注意)で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。
Absolute Softwareのsecure accessにクロスサイトスクリプティングの...
Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性(CVE-2024-40873)が発見された。CVSS v3深刻度は3.4(注意)で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。

GhostscriptにCVE-2024-29508の脆弱性、Artifex Software...
Artifex SoftwareのGhostscriptに不特定の脆弱性(CVE-2024-29508)が発見された。Ghostscript 10.03.0未満のバージョンが影響を受け、CVSSv3基本値は3.3(注意)。ローカル攻撃で情報取得の可能性があり、機密性への影響は低いが、完全性と可用性への影響はない。Artifex Softwareは適切な対策の実施を呼びかけており、ユーザーは最新の情報を確認し対応が必要だ。
GhostscriptにCVE-2024-29508の脆弱性、Artifex Software...
Artifex SoftwareのGhostscriptに不特定の脆弱性(CVE-2024-29508)が発見された。Ghostscript 10.03.0未満のバージョンが影響を受け、CVSSv3基本値は3.3(注意)。ローカル攻撃で情報取得の可能性があり、機密性への影響は低いが、完全性と可用性への影響はない。Artifex Softwareは適切な対策の実施を呼びかけており、ユーザーは最新の情報を確認し対応が必要だ。

Ghostscriptに重大な脆弱性、CVE-2024-29509として特定され即時対応が必要
Artifex SoftwareのGhostscriptに境界外書き込みの脆弱性(CVE-2024-29509)が発見された。CVSS v3基本値8.8の重要度で、Ghostscript 10.03.0未満のバージョンが影響を受ける。情報漏洩、改ざん、DoSの可能性があり、ネットワーク経由で低複雑度の攻撃が可能。早急なアップデートと多層的なセキュリティ対策の実施が推奨される。
Ghostscriptに重大な脆弱性、CVE-2024-29509として特定され即時対応が必要
Artifex SoftwareのGhostscriptに境界外書き込みの脆弱性(CVE-2024-29509)が発見された。CVSS v3基本値8.8の重要度で、Ghostscript 10.03.0未満のバージョンが影響を受ける。情報漏洩、改ざん、DoSの可能性があり、ネットワーク経由で低複雑度の攻撃が可能。早急なアップデートと多層的なセキュリティ対策の実施が推奨される。

exclusiveaddonsのWordPress用プラグインにクロスサイトスクリプティングの...
exclusiveaddonsが開発したWordPress用プラグイン「exclusive addons for elementor」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4(警告)で、exclusive addons for elementor 2.6.9.9未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ベンダーが提供するパッチの適用が推奨される。WordPressユーザーは速やかな対応が求められる。
exclusiveaddonsのWordPress用プラグインにクロスサイトスクリプティングの...
exclusiveaddonsが開発したWordPress用プラグイン「exclusive addons for elementor」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4(警告)で、exclusive addons for elementor 2.6.9.9未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ベンダーが提供するパッチの適用が推奨される。WordPressユーザーは速やかな対応が求められる。

WordPress用spotify play buttonにXSS脆弱性、CVE-2024-5...
wolfiezeroが開発したWordPress用spotify play buttonプラグインにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5199として識別されるこの問題は、CVSS v3スコアが5.4(警告)と評価され、バージョン1.0以前に影響する。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が求められる。
WordPress用spotify play buttonにXSS脆弱性、CVE-2024-5...
wolfiezeroが開発したWordPress用spotify play buttonプラグインにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5199として識別されるこの問題は、CVSS v3スコアが5.4(警告)と評価され、バージョン1.0以前に影響する。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が求められる。

nikodevのWordPress用video widgetにXSS脆弱性、CVE-2024-...
nikodevが提供するWordPress用video widget 1.2.3以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5169として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じる必要がある。
nikodevのWordPress用video widgetにXSS脆弱性、CVE-2024-...
nikodevが提供するWordPress用video widget 1.2.3以前のバージョンに、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5169として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じる必要がある。

funnelkitのWordPress用funnel builderにXSS脆弱性、CVE-2...
funnelkitのWordPress用funnel builder 3.4.0未満にクロスサイトスクリプティング脆弱性が発見された。CVSS v3基本値5.4(警告)で、情報取得・改ざんのリスクあり。CVE-2024-5192として公開され、パッチ適用が推奨される。WordPressサイトの管理者は速やかな対応が求められる。今後のセキュリティ強化と、エコシステム全体でのXSS対策の重要性が高まっている。
funnelkitのWordPress用funnel builderにXSS脆弱性、CVE-2...
funnelkitのWordPress用funnel builder 3.4.0未満にクロスサイトスクリプティング脆弱性が発見された。CVSS v3基本値5.4(警告)で、情報取得・改ざんのリスクあり。CVE-2024-5192として公開され、パッチ適用が推奨される。WordPressサイトの管理者は速やかな対応が求められる。今後のセキュリティ強化と、エコシステム全体でのXSS対策の重要性が高まっている。

CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...
CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。
CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...
CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。

Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...
Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3(警告)と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。
Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...
Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3(警告)と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。

MiKaのWordPress用OSMプラグインにSQLインジェクション脆弱性、CVSS8.8の...
MiKaが開発したWordPress用プラグイン「OSM - OpenStreetMap」にSQLインジェクションの脆弱性が発見された。CVSS v3で8.8(重要)の深刻度を示し、OSM - OpenStreetMap 6.0.2以前のバージョンが影響を受ける。攻撃者による情報の不正取得、改ざん、DoS状態の引き起こしが懸念され、早急なアップデートが推奨される。WordPressエコシステム全体のセキュリティ強化が求められる事態となっている。
MiKaのWordPress用OSMプラグインにSQLインジェクション脆弱性、CVSS8.8の...
MiKaが開発したWordPress用プラグイン「OSM - OpenStreetMap」にSQLインジェクションの脆弱性が発見された。CVSS v3で8.8(重要)の深刻度を示し、OSM - OpenStreetMap 6.0.2以前のバージョンが影響を受ける。攻撃者による情報の不正取得、改ざん、DoS状態の引き起こしが懸念され、早急なアップデートが推奨される。WordPressエコシステム全体のセキュリティ強化が求められる事態となっている。

FooGalleryにXSS脆弱性、CVE-2024-2122として特定されWordPress...
WordPress用プラグインFooGalleryにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-2122として識別されるこの脆弱性は、CVSS v3で5.4の深刻度評価を受けている。FooGallery 2.4.16未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。WordPressサイト管理者は最新版への更新など、適切な対策を講じる必要がある。
FooGalleryにXSS脆弱性、CVE-2024-2122として特定されWordPress...
WordPress用プラグインFooGalleryにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-2122として識別されるこの脆弱性は、CVSS v3で5.4の深刻度評価を受けている。FooGallery 2.4.16未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。WordPressサイト管理者は最新版への更新など、適切な対策を講じる必要がある。

Pixelite製WordPressプラグインevents managerに脆弱性、XSS攻撃...
Pixelite社のWordPress用プラグイン「events manager」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン6.4.9未満が影響を受け、CVSS v3深刻度基本値は6.1(警告)と評価されている。ユーザー情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト運営者は早急な対応が求められる。
Pixelite製WordPressプラグインevents managerに脆弱性、XSS攻撃...
Pixelite社のWordPress用プラグイン「events manager」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン6.4.9未満が影響を受け、CVSS v3深刻度基本値は6.1(警告)と評価されている。ユーザー情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPressサイト運営者は早急な対応が求められる。

Happy Addons for ElementorにXSS脆弱性、CVE-2024-5790...
WordPressプラグイン「Happy Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5790として識別され、CVSS基本値5.4の警告レベル。バージョン3.11.2未満が影響を受け、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。ユーザーは速やかに最新版への更新が推奨される。
Happy Addons for ElementorにXSS脆弱性、CVE-2024-5790...
WordPressプラグイン「Happy Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5790として識別され、CVSS基本値5.4の警告レベル。バージョン3.11.2未満が影響を受け、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低い。ユーザーは速やかに最新版への更新が推奨される。

idiowebのWordPress用プラグインextensions for elementor...
WordPress用プラグイン「extensions for elementor」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5666として報告され、CVSS v3基本値5.4(警告)と評価。影響を受けるバージョンは2.0.31未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。
idiowebのWordPress用プラグインextensions for elementor...
WordPress用プラグイン「extensions for elementor」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5666として報告され、CVSS v3基本値5.4(警告)と評価。影響を受けるバージョンは2.0.31未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

WordPressプラグインadvancedfilemanagerに重大な脆弱性、情報取得のリ...
WordPressプラグインadvancedfilemanagerに重大な脆弱性が発見された。CVSS v3基本値7.5の重要度で、advanced file manager 5.2.5未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、ネットワークからの攻撃が可能。特権不要で利用者の関与も不要なため、影響範囲が広い。サイト管理者は速やかにプラグインをアップデートするなどの対策が求められる。
WordPressプラグインadvancedfilemanagerに重大な脆弱性、情報取得のリ...
WordPressプラグインadvancedfilemanagerに重大な脆弱性が発見された。CVSS v3基本値7.5の重要度で、advanced file manager 5.2.5未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、ネットワークからの攻撃が可能。特権不要で利用者の関与も不要なため、影響範囲が広い。サイト管理者は速やかにプラグインをアップデートするなどの対策が求められる。

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に
SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5(警告)で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に
SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5(警告)で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

SplunkのcloudとSplunkに脆弱性、CVE-2024-36986として報告され情報...
SplunkのcloudとSplunkに不特定の脆弱性(CVE-2024-36986)が発見された。CVSS v3で深刻度5.7と評価されており、情報取得のリスクがある。影響を受けるバージョンはSplunk cloud 9.1.2308以上9.1.2308.207未満、9.1.2312以上9.1.2312.200未満、Splunk 9.0.0以上9.0.10未満、9.1.0以上9.1.5未満、9.2.0以上9.2.2未満。ユーザーは速やかにアップデートを適用し、セキュリティ対策を強化する必要がある。
SplunkのcloudとSplunkに脆弱性、CVE-2024-36986として報告され情報...
SplunkのcloudとSplunkに不特定の脆弱性(CVE-2024-36986)が発見された。CVSS v3で深刻度5.7と評価されており、情報取得のリスクがある。影響を受けるバージョンはSplunk cloud 9.1.2308以上9.1.2308.207未満、9.1.2312以上9.1.2312.200未満、Splunk 9.0.0以上9.0.10未満、9.1.0以上9.1.5未満、9.2.0以上9.2.2未満。ユーザーは速やかにアップデートを適用し、セキュリティ対策を強化する必要がある。