Tech Insights

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

2024年11月6日

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

2024年11月6日

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

2024年11月6日

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

2024年11月6日

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

東京エレクトロンデバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

2024年11月2日

東京エレクトロンデバイスは2024年11月1日より、米国Valence Security社のSaaS Security Posture Management (SSPM)ソリューションの販売を開始。67種類のSaaSアプリケーションに対応し、Microsoft 365との連携に優れた機能を提供する。セキュリティ設定の監視や分析、自動修正機能により、SaaS環境における情報漏えいリスクの低減と管理業務の効率化を実現する製品となっている。

東京エレクトロンデバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

2024年11月2日

東京エレクトロンデバイスは2024年11月1日より、米国Valence Security社のSaaS Security Posture Management (SSPM)ソリューションの販売を開始。67種類のSaaSアプリケーションに対応し、Microsoft 365との連携に優れた機能を提供する。セキュリティ設定の監視や分析、自動修正機能により、SaaS環境における情報漏えいリスクの低減と管理業務の効率化を実現する製品となっている。

日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキ...

2024年11月2日

一般社団法人日本ブロックチェーン協会が2024年10月31日、日本初となるweb3脆弱性情報共有プラットフォームW³VEのβ版をリリースした。GitHubを活用した透明性の高い情報共有により、散在する脆弱性情報を一元的に集約し、開発者やセキュリティ担当者が迅速に対策を講じることが可能になる。業界全体のセキュリティレベル向上に向けた新たな取り組みとして注目を集めている。

日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキ...

2024年11月2日

一般社団法人日本ブロックチェーン協会が2024年10月31日、日本初となるweb3脆弱性情報共有プラットフォームW³VEのβ版をリリースした。GitHubを活用した透明性の高い情報共有により、散在する脆弱性情報を一元的に集約し、開発者やセキュリティ担当者が迅速に対策を講じることが可能になる。業界全体のセキュリティレベル向上に向けた新たな取り組みとして注目を集めている。

スリーシェイクがセキュリティガバナンス強化のためのASMウェビナーを開催、基礎知識の習得機会を提供

2024年11月2日

株式会社スリーシェイクは2024年11月12日にASM（アタックサーフェスマネジメント）の基礎を解説する無料ウェビナーを開催する。SecurifyというセキュリティツールによってIT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現し、持続可能なセキュリティ対策を提供するものである。ASMの具体的なプロセスや重要性について、基礎から体系的に学べる機会となるだろう。

スリーシェイクがセキュリティガバナンス強化のためのASMウェビナーを開催、基礎知識の習得機会を提供

2024年11月2日

株式会社スリーシェイクは2024年11月12日にASM（アタックサーフェスマネジメント）の基礎を解説する無料ウェビナーを開催する。SecurifyというセキュリティツールによってIT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現し、持続可能なセキュリティ対策を提供するものである。ASMの具体的なプロセスや重要性について、基礎から体系的に学べる機会となるだろう。

ソフトクリエイトが包括的なIT資産管理サービスSCSmart ASMを提供開始、中堅中小企業の...

2024年11月2日

ソフトクリエイトは攻撃対象となりうるIT資産の検出や可視化をサポートするSCSmart ASMを2024年11月1日にリリースした。KELAのSLINGとソフトクリエイトの技術を組み合わせ、インターネットからアクセス可能なIT資産の包括的な監視と管理を実現する。シャドーIT、設定ミス、漏洩認証情報、ダークウェブでの取引情報など、従来の脆弱性診断では対応が難しかったリスクへの対策が可能となる。

ソフトクリエイトが包括的なIT資産管理サービスSCSmart ASMを提供開始、中堅中小企業の...

2024年11月2日

ソフトクリエイトは攻撃対象となりうるIT資産の検出や可視化をサポートするSCSmart ASMを2024年11月1日にリリースした。KELAのSLINGとソフトクリエイトの技術を組み合わせ、インターネットからアクセス可能なIT資産の包括的な監視と管理を実現する。シャドーIT、設定ミス、漏洩認証情報、ダークウェブでの取引情報など、従来の脆弱性診断では対応が難しかったリスクへの対策が可能となる。

カレルチャペック紅茶通販サイトで大規模情報漏洩、個人情報10万件以上が流出の可能性

2024年11月2日

カレルチャペック紅茶公式通販サイトで2020年4月から2024年5月までの期間に不正アクセスが発生し、個人情報10万3289件とクレジットカード情報5万8407件が漏洩した可能性が判明。システムの脆弱性を突かれペイメントアプリケーションが改ざんされ、氏名や住所、カード情報などが流出した恐れがある。同社は該当顧客への個別連絡と再発防止策の実施を表明している。

カレルチャペック紅茶通販サイトで大規模情報漏洩、個人情報10万件以上が流出の可能性

2024年11月2日

カレルチャペック紅茶公式通販サイトで2020年4月から2024年5月までの期間に不正アクセスが発生し、個人情報10万3289件とクレジットカード情報5万8407件が漏洩した可能性が判明。システムの脆弱性を突かれペイメントアプリケーションが改ざんされ、氏名や住所、カード情報などが流出した恐れがある。同社は該当顧客への個別連絡と再発防止策の実施を表明している。

【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...

2024年11月2日

gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。

【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...

2024年11月2日

gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。

【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...

2024年11月2日

MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...

2024年11月2日

MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、パストラバーサルの脆弱性が発見された。CVSSスコア7.5と評価される重大な問題で、攻撃条件の複雑さが低く特権レベルも不要なため、攻撃者による悪用のリスクが非常に高い。ベンダーからパッチが提供されており、早急な対応が推奨されている。CWEではパス・トラバーサル（CWE-22）とパストラバーサル（CWE-29）に分類されている。

【CVE-2024-7962】chuanhuchatgptにパストラバーサルの脆弱性を発見、情...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、パストラバーサルの脆弱性が発見された。CVSSスコア7.5と評価される重大な問題で、攻撃条件の複雑さが低く特権レベルも不要なため、攻撃者による悪用のリスクが非常に高い。ベンダーからパッチが提供されており、早急な対応が推奨されている。CWEではパス・トラバーサル（CWE-22）とパストラバーサル（CWE-29）に分類されている。

【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...

2024年11月2日

mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。

【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...

2024年11月2日

mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

2024年11月2日

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5（警告）と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-7472】lunary 1.2.26にインジェクションの脆弱性が発見、情報...

2024年11月2日

lunary 1.2.26においてインジェクションに関する脆弱性が発見され、【CVE-2024-7472】として識別された。CWEによる脆弱性タイプはインジェクションと特殊要素の不適切なサニタイジングに分類されており、CVSS v3による深刻度は6.5（警告）と評価されている。攻撃条件の複雑さは低く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-7042】langchain 0.3.1未満にSQL インジェクションの脆...

2024年11月2日

langchainの開発チームは、langchain 0.3.1未満のバージョンにおいてSQL インジェクションの脆弱性が存在することを公開した。CVSS v3による深刻度基本値は9.8と評価され、攻撃に必要な特権レベルは不要で利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害の可能性が指摘されており、早急な対応が求められている。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-5823】chuanhuchatgptに深刻な脆弱性、情報改ざんやDoS攻...

2024年11月2日

gaizhenbiao社のchuanhuchatgptにおいて、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性として報告されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報改ざんやサービス運用妨害のリスクが指摘されている。早急なセキュリティ対策の実施が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

2024年11月2日

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50502】WordPress用cozy blocks 2.0.19未満に...

2024年11月2日

cozythemesのWordPress用プラグインcozy blocks 2.0.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため迅速な対応が必要だ。情報の取得や改ざんのリスクがあり、最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

2024年11月2日

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...

2024年11月2日

amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

2024年11月2日

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50470】themes4wpのWordPress用プラグインに脆弱性、ク...

2024年11月2日

themes4wpのWordPress用プラグインyoutube external subtitles 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さが低く早急な対応が必要。機密性と完全性への影響は低いものの、情報漏洩や改ざんのリスクが存在するため、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

2024年11月2日

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50465】WordPressプラグインpremium seo packに...

2024年11月2日

Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

2024年11月2日

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

2024年11月2日

Linux KernelにおいてCVE-2024-50085として識別される解放済みメモリ使用の脆弱性が発見された。この脆弱性はCVSS v3で5.5（警告）と評価され、Linux Kernel 5.15.167から6.12までの複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーからは修正パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

2024年11月2日

Linux KernelにおいてCVE-2024-50085として識別される解放済みメモリ使用の脆弱性が発見された。この脆弱性はCVSS v3で5.5（警告）と評価され、Linux Kernel 5.15.167から6.12までの複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーからは修正パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能...

2024年11月2日

Linux Kernelの複数バージョンにおいて、CVSSスコア7.5の重要度を持つ脆弱性が発見された。この脆弱性はLinux Kernel 5.6から6.12までの広範なバージョンに影響を及ぼし、攻撃条件の複雑さが低く特権レベルも不要なため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーは既に正式な対策パッチをリリースしており、早急な対応が推奨される。

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能...

2024年11月2日

Linux Kernelの複数バージョンにおいて、CVSSスコア7.5の重要度を持つ脆弱性が発見された。この脆弱性はLinux Kernel 5.6から6.12までの広範なバージョンに影響を及ぼし、攻撃条件の複雑さが低く特権レベルも不要なため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーは既に正式な対策パッチをリリースしており、早急な対応が推奨される。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月2日

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

2024年11月2日

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

2024年11月2日

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

2024年11月2日

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-50070】Linux Kernelで新たな脆弱性が発見、NULLポインタ...

2024年11月2日

Linux Kernelのバージョン6.6から6.11.5において、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く、低特権レベルでも実行可能であり、システムのサービス運用妨害を引き起こす可能性がある。ベンダーからは正式な対策パッチが公開されており、早急な対応が推奨される。

【CVE-2024-49634】WordPressプラグインbp member type ma...

2024年11月2日

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49634】WordPressプラグインbp member type ma...

2024年11月2日

WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

2024年11月2日

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

2024年11月2日

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。