Tech Insights

【CVE-2024-48427】packers and movers management s...

2024年11月2日

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48427】packers and movers management s...

2024年11月2日

oretnom23が開発したpackers and movers management system 1.0において、SQLインジェクションの脆弱性が発見された。CVE-2024-48427として識別されるこの脆弱性は、CVSS v3基本値8.8と高い重要度を示している。攻撃条件の複雑さが低く特権も不要なため、情報漏洩やサービス妨害など深刻な影響が懸念される。早急な対策が求められる事態となっている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは7.2と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、データベース内の情報漏洩や改ざん、サービス運用妨害などの被害が発生する可能性があり、早急な対策が求められている。攻撃に必要な特権レベルは高いものの、利用者の関与は不要であり、機密性・完全性・可用性への影響も高いと評価されている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が...

2024年11月2日

JVN iPediaは2024年11月1日、funadmin 5.0.2においてSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2で重要度は「重要」と判定されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。CWEによる脆弱性タイプはSQLインジェクション（CWE-89）に分類されており、早急な対策が求められている。

【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害の...

2024年11月2日

funadminの5.0.2バージョンにおいて、CVE-2024-48227として識別される深刻な脆弱性が発見された。CVSSスコア4.9を記録し、攻撃条件の複雑さが低く、特に可用性への影響が高いと評価されている。攻撃元区分はネットワークで、攻撃に必要な特権レベルは高いものの、利用者の関与は不要とされており、早急な対策が求められる状況となっている。

【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害の...

2024年11月2日

funadminの5.0.2バージョンにおいて、CVE-2024-48227として識別される深刻な脆弱性が発見された。CVSSスコア4.9を記録し、攻撃条件の複雑さが低く、特に可用性への影響が高いと評価されている。攻撃元区分はネットワークで、攻撃に必要な特権レベルは高いものの、利用者の関与は不要とされており、早急な対策が求められる状況となっている。

【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざん...

2024年11月2日

funadmin 5.0.2において不特定の脆弱性が発見され、【CVE-2024-48225】として識別された。CVSS v3による深刻度基本値は6.5で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いと評価されている。高い特権レベルが必要だが利用者の関与は不要で、完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクが存在する。

【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざん...

2024年11月2日

funadmin 5.0.2において不特定の脆弱性が発見され、【CVE-2024-48225】として識別された。CVSS v3による深刻度基本値は6.5で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いと評価されている。高い特権レベルが必要だが利用者の関与は不要で、完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクが存在する。

【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情...

2024年11月2日

funadmin 5.0.2において、パストラバーサルの脆弱性が発見された。CVE-2024-48224として識別されたこの脆弱性は、CVSSスコア4.9の警告レベルで評価されている。攻撃には特権アカウントが必要だが条件の複雑さは低く、機密性への影響が高いため早急な対策が必要とされている。NVDやGitHubで詳細情報が公開されており、ベンダーによる修正プログラムの適用が推奨されている。

【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情...

2024年11月2日

funadmin 5.0.2において、パストラバーサルの脆弱性が発見された。CVE-2024-48224として識別されたこの脆弱性は、CVSSスコア4.9の警告レベルで評価されている。攻撃には特権アカウントが必要だが条件の複雑さは低く、機密性への影響が高いため早急な対策が必要とされている。NVDやGitHubで詳細情報が公開されており、ベンダーによる修正プログラムの適用が推奨されている。

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において深刻度7.2の重要なSQLインジェクションの脆弱性が発見された。この脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害状態が引き起こされる可能性がある。CVSSv3の評価では攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、...

2024年11月2日

funadmin 5.0.2において深刻度7.2の重要なSQLインジェクションの脆弱性が発見された。この脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害状態が引き起こされる可能性がある。CVSSv3の評価では攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・mac...

2024年11月2日

アップルは複数の製品で境界外読み取りの脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品にはiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満などが含まれ、CVSSスコアは5.5を示している。攻撃には利用者の関与が必要だが、機密性への影響が高いため、速やかなアップデートが推奨される。

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・mac...

2024年11月2日

アップルは複数の製品で境界外読み取りの脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品にはiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満などが含まれ、CVSSスコアは5.5を示している。攻撃には利用者の関与が必要だが、機密性への影響が高いため、速やかなアップデートが推奨される。

【CVE-2024-44281】macOSに境界外読み取りの脆弱性、早急な対策が必要な事態に

2024年11月2日

アップルのmacOSに境界外読み取りの脆弱性が発見され、CVSSによる深刻度基本値は5.5と警告レベルと評価された。影響を受けるバージョンはmacOS 13.7.1未満とmacOS 14.0以上14.7.1未満で、機密性への影響が高く、情報漏洩のリスクが存在する。アップルは既に対策を公開しており、ユーザーへの早急な対応を呼びかけている。

【CVE-2024-44281】macOSに境界外読み取りの脆弱性、早急な対策が必要な事態に

2024年11月2日

アップルのmacOSに境界外読み取りの脆弱性が発見され、CVSSによる深刻度基本値は5.5と警告レベルと評価された。影響を受けるバージョンはmacOS 13.7.1未満とmacOS 14.0以上14.7.1未満で、機密性への影響が高く、情報漏洩のリスクが存在する。アップルは既に対策を公開しており、ユーザーへの早急な対応を呼びかけている。

【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急...

2024年11月2日

複数のApple製品においてリンク解釈に関する脆弱性が発見された。iOS 18.1未満、iPadOS 18.1未満、macOS 14.7.1未満などの製品バージョンが影響を受け、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。機密性への影響が高く評価されており、情報取得のリスクがあるため、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急...

2024年11月2日

複数のApple製品においてリンク解釈に関する脆弱性が発見された。iOS 18.1未満、iPadOS 18.1未満、macOS 14.7.1未満などの製品バージョンが影響を受け、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。機密性への影響が高く評価されており、情報取得のリスクがあるため、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSな...

2024年11月2日

アップル社は複数の製品における脆弱性を公開し、iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満、visionOS 2.1未満、watchOS 11.1未満のバージョンが影響を受けることを明らかにした。CVSSスコア基本値5.5で評価されるこの脆弱性は、攻撃元区分がローカルで攻撃条件の複雑さが低く、機密性への影響が高いとされており、早急な対策が必要である。

【CVE-2024-44269】アップル製品に複数の脆弱性、iOS・iPadOS・macOSな...

2024年11月2日

アップル社は複数の製品における脆弱性を公開し、iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満、visionOS 2.1未満、watchOS 11.1未満のバージョンが影響を受けることを明らかにした。CVSSスコア基本値5.5で評価されるこの脆弱性は、攻撃元区分がローカルで攻撃条件の複雑さが低く、機密性への影響が高いとされており、早急な対策が必要である。

【CVE-2024-44265】アップルのmacOSに認証の欠如による脆弱性、情報改ざんのリス...

2024年11月2日

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンに存在する脆弱性【CVE-2024-44265】を公開した。この脆弱性は認証の欠如によるもので、物理的なアクセスを通じて情報改ざんのリスクがある。CVSSスコアは2.4で、攻撃条件の複雑さは低く特権レベルも不要だが、すでに正式な対策パッチが提供されている。

【CVE-2024-44265】アップルのmacOSに認証の欠如による脆弱性、情報改ざんのリス...

2024年11月2日

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンに存在する脆弱性【CVE-2024-44265】を公開した。この脆弱性は認証の欠如によるもので、物理的なアクセスを通じて情報改ざんのリスクがある。CVSSスコアは2.4で、攻撃条件の複雑さは低く特権レベルも不要だが、すでに正式な対策パッチが提供されている。

【CVE-2024-44262】アップルのvisionOS 2.1未満に脆弱性、情報漏洩のリス...

2024年11月2日

アップルのvisionOS 2.1未満において、情報漏洩のリスクをもたらす重大な脆弱性が発見された。CVSSスコア5.5と評価されるこの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いことから、早急な対応が求められる。アップルは既に対策パッチをリリースしており、ユーザーはvisionOS 2.1へのアップデートを推奨されている。

【CVE-2024-44262】アップルのvisionOS 2.1未満に脆弱性、情報漏洩のリス...

2024年11月2日

アップルのvisionOS 2.1未満において、情報漏洩のリスクをもたらす重大な脆弱性が発見された。CVSSスコア5.5と評価されるこの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いことから、早急な対応が求められる。アップルは既に対策パッチをリリースしており、ユーザーはvisionOS 2.1へのアップデートを推奨されている。

【CVE-2024-44255】アップルの複数製品にパストラバーサル脆弱性、情報漏洩やDoSの...

2024年11月2日

アップルのiOS、iPadOS、macOSなど複数の製品にパストラバーサル脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクを引き起こす可能性がある。アップルは各製品向けにセキュリティアップデートを提供しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-44255】アップルの複数製品にパストラバーサル脆弱性、情報漏洩やDoSの...

2024年11月2日

アップルのiOS、iPadOS、macOSなど複数の製品にパストラバーサル脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクを引き起こす可能性がある。アップルは各製品向けにセキュリティアップデートを提供しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-44254】アップル製品に情報漏洩の可能性がある脆弱性、複数のOSバージョ...

2024年11月2日

アップルは2024年10月28日、iOS 18.1未満、iPadOS 18.1未満、macOS 13.7.1未満、macOS 14.0以上14.7.1未満、watchOS 11.1未満の製品に影響を及ぼす脆弱性情報を公開した。CVSSスコアは5.5で警告レベルに分類され、攻撃者による情報漏洩のリスクが指摘されている。各製品の最新バージョンへのアップデートによって対策が可能となっている。

【CVE-2024-44254】アップル製品に情報漏洩の可能性がある脆弱性、複数のOSバージョ...

2024年11月2日

アップルは2024年10月28日、iOS 18.1未満、iPadOS 18.1未満、macOS 13.7.1未満、macOS 14.0以上14.7.1未満、watchOS 11.1未満の製品に影響を及ぼす脆弱性情報を公開した。CVSSスコアは5.5で警告レベルに分類され、攻撃者による情報漏洩のリスクが指摘されている。各製品の最新バージョンへのアップデートによって対策が可能となっている。

【CVE-2024-44253】macOSに不特定の脆弱性が発覚、情報改ざんのリスクに警告

2024年11月2日

アップルがmacOSの重要な脆弱性情報を公開した。影響を受けるのはmacOS 13.7.1未満とmacOS 14.0以上14.7.1未満のバージョンで、CVSSスコアは5.5（警告）と評価されている。攻撃条件の複雑さは低く、特に完全性への影響が高いため、情報改ざんのリスクが懸念されている。アップルは正式な対策パッチを公開しており、早急な適用が推奨される。

【CVE-2024-44253】macOSに不特定の脆弱性が発覚、情報改ざんのリスクに警告

2024年11月2日

アップルがmacOSの重要な脆弱性情報を公開した。影響を受けるのはmacOS 13.7.1未満とmacOS 14.0以上14.7.1未満のバージョンで、CVSSスコアは5.5（警告）と評価されている。攻撃条件の複雑さは低く、特に完全性への影響が高いため、情報改ざんのリスクが懸念されている。アップルは正式な対策パッチを公開しており、早急な適用が推奨される。

【CVE-2024-44252】アップルの複数製品に重要な脆弱性、情報改ざんとDoS攻撃のリス...

2024年11月2日

アップルは複数の製品における重要な脆弱性を公開した。iOS、iPadOS、tvOS、visionOSの特定バージョンに影響を与えるこの問題は、CVSSスコア7.1の重要度で評価されている。攻撃者による情報改ざんやサービス運用妨害のリスクが存在し、特権レベルが不要で攻撃条件の複雑さも低いことから、早急な対策が求められている。

【CVE-2024-44252】アップルの複数製品に重要な脆弱性、情報改ざんとDoS攻撃のリス...

2024年11月2日

アップルは複数の製品における重要な脆弱性を公開した。iOS、iPadOS、tvOS、visionOSの特定バージョンに影響を与えるこの問題は、CVSSスコア7.1の重要度で評価されている。攻撃者による情報改ざんやサービス運用妨害のリスクが存在し、特権レベルが不要で攻撃条件の複雑さも低いことから、早急な対策が求められている。

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにおいて、保存または転送前の重要情報の削除に関する脆弱性が確認された。CVE-2024-41156として識別されたこの脆弱性は、バージョン9.1.0.0以上9.2.0.5未満の製品に影響を与える。CVSSスコアは4.3と比較的低いものの、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急な対策が必要となっている。

【CVE-2024-41156】Hitachi Energy製品のファームウェアに脆弱性、重要...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにおいて、保存または転送前の重要情報の削除に関する脆弱性が確認された。CVE-2024-41156として識別されたこの脆弱性は、バージョン9.1.0.0以上9.2.0.5未満の製品に影響を与える。CVSSスコアは4.3と比較的低いものの、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急な対策が必要となっている。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

2024年11月2日

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-40853】アップルのiPadOSとiOSに脆弱性が発見、情報改ざんのリス...

2024年11月2日

アップルは2024年9月16日、iPadOSおよびiOSに不特定の脆弱性が存在することを公開した。CVE-2024-40853として識別されるこの脆弱性は、CVSS v3による深刻度基本値が3.3と評価されており、iOS 18.0未満およびiPadOS 18.0未満のバージョンが対象となっている。攻撃条件の複雑さは低く、情報改ざんの可能性が指摘されているため、ユーザーは適切な対策を実施する必要がある。

【CVE-2024-40853】アップルのiPadOSとiOSに脆弱性が発見、情報改ざんのリス...

2024年11月2日

アップルは2024年9月16日、iPadOSおよびiOSに不特定の脆弱性が存在することを公開した。CVE-2024-40853として識別されるこの脆弱性は、CVSS v3による深刻度基本値が3.3と評価されており、iOS 18.0未満およびiPadOS 18.0未満のバージョンが対象となっている。攻撃条件の複雑さは低く、情報改ざんの可能性が指摘されているため、ユーザーは適切な対策を実施する必要がある。

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パ...

2024年11月2日

アップルはmacOS 15.0未満のバージョンにおけるログファイルからの情報漏えいに関する脆弱性を公表した。CVSSスコアは3.3で注意レベル、ローカル環境での攻撃が可能で攻撃条件の複雑さは低いとされている。機密性への影響は低く、完全性と可用性への影響はないものの、早急な対策が推奨される。アップルはすでにセキュリティアップデートを公開している。

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パ...

2024年11月2日

アップルはmacOS 15.0未満のバージョンにおけるログファイルからの情報漏えいに関する脆弱性を公表した。CVSSスコアは3.3で注意レベル、ローカル環境での攻撃が可能で攻撃条件の複雑さは低いとされている。機密性への影響は低く、完全性と可用性への影響はないものの、早急な対策が推奨される。アップルはすでにセキュリティアップデートを公開している。

【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで...

2024年11月2日

シスコシステムズのCisco Adaptive Security Appliance（ASA）ソフトウェアに、リソースの制限が適切に実装されていない脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃者はネットワーク経由で特権なしに攻撃を実行可能。影響を受けるバージョンは9.16.4.67、9.16.4.70、9.18.4.40、9.20.3で、DoS状態を引き起こす可能性があり、早急な対策が求められる。

【CVE-2024-20526】Cisco ASAソフトウェアにDoS脆弱性、複数バージョンで...

2024年11月2日

シスコシステムズのCisco Adaptive Security Appliance（ASA）ソフトウェアに、リソースの制限が適切に実装されていない脆弱性が発見された。CVSSスコア5.3の警告レベルで、攻撃者はネットワーク経由で特権なしに攻撃を実行可能。影響を受けるバージョンは9.16.4.67、9.16.4.70、9.18.4.40、9.20.3で、DoS状態を引き起こす可能性があり、早急な対策が求められる。

【CVE-2024-20415】シスコシステムズがFirepower Management C...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。

【CVE-2024-20415】シスコシステムズがFirepower Management C...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。

【CVE-2024-20364】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-20364】として識別され、CVSS v3による深刻度基本値は5.4で、影響を受けるバージョンは6.7.0から7.1.0.3まで。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があり、早急な対応が必要だ。

【CVE-2024-20364】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-20364】として識別され、CVSS v3による深刻度基本値は5.4で、影響を受けるバージョンは6.7.0から7.1.0.3まで。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があり、早急な対応が必要だ。

【CVE-2024-20298】シスコシステムズのsecure firewall manage...

2024年11月2日

シスコシステムズのsecure firewall management centerにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価され、version 7.3.0から7.4.1.1まで影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-20298】シスコシステムズのsecure firewall manage...

2024年11月2日

シスコシステムズのsecure firewall management centerにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価され、version 7.3.0から7.4.1.1まで影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-20273】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Center 6.2.3から6.4.0において、クロスサイトスクリプティングの脆弱性を公開した。CVSSv3による深刻度基本値は6.1であり、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクがあり、ベンダーから提供された正式なパッチの適用が推奨される。

【CVE-2024-20273】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Center 6.2.3から6.4.0において、クロスサイトスクリプティングの脆弱性を公開した。CVSSv3による深刻度基本値は6.1であり、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクがあり、ベンダーから提供された正式なパッチの適用が推奨される。

【CVE-2024-20264】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Centerにおけるクロスサイトスクリプティングの脆弱性【CVE-2024-20264】を公開した。影響を受けるバージョンは7.1.0から7.2.5.2まで広範囲に及び、CVSS v3による深刻度基本値は5.4に設定されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されているため、システム管理者による迅速な対応が推奨される。

【CVE-2024-20264】Cisco Secure Firewall Managemen...

2024年11月2日

シスコシステムズはCisco Secure Firewall Management Centerにおけるクロスサイトスクリプティングの脆弱性【CVE-2024-20264】を公開した。影響を受けるバージョンは7.1.0から7.2.5.2まで広範囲に及び、CVSS v3による深刻度基本値は5.4に設定されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されているため、システム管理者による迅速な対応が推奨される。

JBSとS&Jがランサムウェア対応支援サービスを開始、事前準備から監視までを包括的に提供

2024年11月2日

日本ビジネスシステムズ株式会社とS＆J株式会社が協業し、ランサムウェア対策の新サービスを開始。世界平均で4.4億円の被害をもたらすランサムウェア攻撃に対し、事前準備支援・診断・監視の3つのメニューで包括的な対策を実現。Active Directoryに特化した監視やセキュリティアナリストによる24時間365日の監視体制を確立し、企業のセキュリティ強化を支援する。

JBSとS&Jがランサムウェア対応支援サービスを開始、事前準備から監視までを包括的に提供

2024年11月2日

日本ビジネスシステムズ株式会社とS＆J株式会社が協業し、ランサムウェア対策の新サービスを開始。世界平均で4.4億円の被害をもたらすランサムウェア攻撃に対し、事前準備支援・診断・監視の3つのメニューで包括的な対策を実現。Active Directoryに特化した監視やセキュリティアナリストによる24時間365日の監視体制を確立し、企業のセキュリティ強化を支援する。

【CVE-2024-9505】WordPress用Beaver Builder 2.8.4.3...

2024年11月2日

FastLine Media LLCのWordPress用プラグインBeaver Builder 2.8.4.3未満にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-9505として識別されるこの脆弱性は、NVDによる深刻度基本値5.4と評価されており、情報の取得や改ざんのリスクがある。ベンダーから公開されているパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-9505】WordPress用Beaver Builder 2.8.4.3...

2024年11月2日

FastLine Media LLCのWordPress用プラグインBeaver Builder 2.8.4.3未満にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2024-9505として識別されるこの脆弱性は、NVDによる深刻度基本値5.4と評価されており、情報の取得や改ざんのリスクがある。ベンダーから公開されているパッチ情報を参照し、適切な対策を実施することが推奨される。

【CVE-2024-50501】WordPressのkata plusに脆弱性が発見、情報漏洩...

2024年11月2日

climaxthemesのWordPress用プラグインkata plusにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、kata plus 1.5.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-50501】WordPressのkata plusに脆弱性が発見、情報漏洩...

2024年11月2日

climaxthemesのWordPress用プラグインkata plusにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、kata plus 1.5.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。早急なバージョンアップデートによる対策が推奨される。