【2024年10月23日】セキュリティに関するアーカイブ一覧

2024年10月23日に公開されたセキュリティに関するニュースは、現在115記事を掲載しております。

【月毎】セキュリティのアーカイブ

セキュリティに関する人気タグ

2024年10月23日の記事一覧

【CVE-2024-43545】Microsoft Windows ServerのOCSPサーバーに重大な脆弱性、サービス運用妨害のリスクが発生

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性、CVSSスコア5.7で警告レベルの対応が必要に

【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWindows製品でアップデートが必要に

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-43562】マイクロソフトのWindows NAT機能に脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備でDoS攻撃のリスクが浮上

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

X-Frame-Optionsとは？意味をわかりやすく簡単に解説

XSS(クロスサイトスクリプティング)とは？意味をわかりやすく簡単に解説

【CVE-2024-43574】Microsoft Windows SAPIに深刻な脆弱性、リモートコード実行のリスクで早急な対策が必要に

【CVE-2024-43508】MicrosoftがWindows 11/Serverの情報公開の脆弱性を警告、Windows Graphicsコンポーネントに不備

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの実行の脆弱性、正式パッチで対策を実施

【CVE-2024-43524】Windowsモバイルブロードバンドドライバの脆弱性が発覚、リモートコード実行の危険性が浮上

【CVE-2024-43604】Microsoft Outlook for Androidに権限昇格の脆弱性、早急な対策が必要に

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップデートが必要に

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクで早急な対応が必要に

セキュリティ・トランスペアレンシー・コンソーシアムがSBOM活用知見を公表、脆弱性管理の課題解決に向けた取り組みを強化

【CVE-2024-43518】Windowsテレフォニーサーバに重大な脆弱性、広範なバージョンで対策が必要に

【CVE-2024-43500】Microsoft WindowsのReFS機能に情報漏洩の脆弱性、バッファオーバーリードによる機密情報流出のリスクが浮上

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにDoS脆弱性、セキュリティ更新プログラムで対策実施へ

【CVE-2024-21232】MySQLのServer Components Servicesに脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-43532】マイクロソフトがWindows製品の重大な脆弱性を公開、リモートレジストリサービスの権限昇格に注意

【CVE-2024-45140】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに対応急ぐ

【CVE-2024-43590】Microsoft Visual Studio 2017-2022に特権昇格の脆弱性、深刻度7.8の重要な更新が必要に

【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対する重要な更新プログラムを公開

【CVE-2024-21202】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドインジェクションによるリモートコード実行の危険性

【CVE-2024-49224】WordPressプラグインmitm bug tracker 1.0にXSS脆弱性、情報取得と改ざんのリスクに警告

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏洩の脆弱性が発見、早急な対応が必要に

Digital PlatformerがECONOSEC 2024でDID、VC、MPC技術を活用したセキュリティソリューションを発表、デジタルアイデンティティ管理の革新的な手法を提案

【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-49232】WordPress用el mejor cluster 1.1.14にXSS脆弱性、情報漏洩のリスクに警戒必要

【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広範なバージョンに影響

【CVE-2024-49228】WordPress用bverse convertにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告

【CVE-2024-7587】三菱電機製GENESIS64とMC Works64に深刻な脆弱性、機密情報漏洩のリスクで早急な対応が必要に

コムネットシステムがWatchGuard Partner of the Yearを連続受賞、APJ市場での成長率最大を評価

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深刻な脆弱性、機密情報漏洩のリスクに早急な対応が必要

【CVE-2024-21190】Oracle Fusion Middleware FMW Installerに重大な脆弱性、情報改ざんのリスクに早急な対応が必要

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-12.2.13に深刻な脆弱性、情報漏洩と改ざんのリスクに警戒

【CVE-2024-46902/46903】Trend Micro Deep Discovery Inspectorに複数の脆弱性、サポート中バージョンへの移行とパッチ適用が必要に

【CVE-2024-10166】sales management system 1.0にSQLインジェクションの脆弱性、緊急の対応が必要に

【CVE-2024-10171】code-projectsのblood bank systemでSQLインジェクションの脆弱性が発見、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2024-10162】PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

PAY ROUTEがインドの金融機関DMCにRC-Authを本格導入、ID/パスワードレスでセキュリティ強化へ

【CVE-2024-10170】hospital management system 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒必要

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認証情報の脆弱性、産業システムのセキュリティに影響

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にXSS脆弱性、製造現場のセキュリティリスクに警鐘

【CVE-2024-43571】Windows 11のSudo for Windowsでなりすまし脆弱性が発見、早急な対策が必要に

パナソニックISが製造業向けランサムウェア対策ウェビナーを開催、実践的なセキュリティ対策の提供へ

【CVE-2024-43557】Windows 10/11/Serverに深刻なDoS脆弱性、モバイルブロードバンドドライバに不備

【CVE-2024-43601】Visual Studio CodeのLinux版に深刻な脆弱性、リモートコード実行の危険性が浮上

シフトメーションが情報セキュリティマネジメントシステムの認証を取得、クラウドサービスの信頼性向上へ

カシオ計算機がランサムウェア被害により個人向け製品の修理受付を停止、システム復旧は11月末の見通し

【CVE-2024-43583】Microsoft WindowsにWinlogon権限昇格の脆弱性、広範な製品に影響

カスペルスキーがMDRのライセンス体系を刷新、中小企業のセキュリティ対策導入が容易に

【CVE-2024-43564】Microsoft Windows ServerのRRAS脆弱性が発覚、広範なバージョンで深刻な影響の可能性

【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未満に深刻な脆弱性、情報漏洩とDoSのリスクに対応急ぐ

【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにDoS脆弱性、セキュリティ更新プログラムで対策を

【CVE-2024-43512】Microsoft Windows Serverに深刻なDoS脆弱性、早急な対策が必要な事態に

ペンタセキュリティがクロスパワーとパートナーシップを締結、AWS WAF運用管理とクラウド型WAFサービスの展開を加速

【CVE-2024-45072】IBM WebSphere Application Serverに脆弱性、XML外部エンティティの不適切な制限で情報漏洩のリスク

【CVE-2024-43549】Microsoft Windows ServerのRRASサービスに重大な脆弱性、リモートコード実行のリスクに早急な対応が必要

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深刻な脆弱性、リモートコード実行のリスクに対応急ぐ

【CVE-2024-49240】WordPressプラグインab categories search widgetにXSS脆弱性、情報取得や改ざんのリスクが発生

【CVE-2024-43505】Microsoft 365 AppsおよびOfficeにVisioの脆弱性、リモートコード実行のリスクに早急な対応が必要

【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが対策パッチを公開

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くのバージョンに影響

【CVE-2024-49234】WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49230】WordPress用ajax custom css/jsにXSS脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-49225】WordPress用プラグインwppricing builder 1.5.0にXSS脆弱性が発見、情報取得や改ざんのリスクに警戒

【CVE-2024-10057】WordPressプラグインrss feed widgetにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS脆弱性、Server: X Pluginの処理に不備

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大な脆弱性、認証済みユーザーによる攻撃リスクが深刻化

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リモートからのDoS攻撃のリスクが浮上

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-49239】WordPressプラグインadd categories post footer 2.2.2にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-45137】Adobe InDesign 18.5.4および19.5未満にファイルアップロードの脆弱性、情報漏洩のリスクに注意

【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに対処するアップデートを公開

W2とPay TGがECプラットフォームで連携開始、カード情報非保持化とセキュリティ強化を実現

【CVE-2024-43480】Azure Service Fabricでリモートコード実行の脆弱性が発見、Linuxバージョンのセキュリティ対策が急務に

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4未満に深刻な脆弱性、情報漏洩のリスクに対処急ぐ

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど20製品以上に影響

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-4690】Jenkins用Application Automation Toolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-43582】マイクロソフトのWindows製品に重大な脆弱性、リモートデスクトップの不備でコード実行のリスク

【CVE-2024-10021】code-projectsのpharmacy management systemに深刻な脆弱性、早急な対応が必要

【CVE-2024-45071】IBM WebSphere Application ServerにXSS脆弱性、情報取得と改ざんのリスクに対応急ぐ

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報改ざんやDoS攻撃のリスクに

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスクに対応急ぐ

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022.5未満に境界外読み取りの脆弱性、情報漏洩やサービス停止のリスクに

TRUSTDOCKがGartner IT Symposium/Xpo 2024で講演、マイナンバーカードを活用したeKYC本人確認の最新動向を解説

【CVE-2024-47674】Linux Kernelに不完全なクリーンアップの脆弱性、複数バージョンでサービス運用妨害のリスク

【CVE-2024-10022】pharmacy management system 1.0でSQLインジェクションの脆弱性が発覚、医療情報漏洩のリスクに警戒

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2849.46未満に深刻な脆弱性が発見、情報取得やDoS攻撃のリスクに警戒

カミナシがAWS re:Invent 2024に登壇、CTOとセキュリティエンジニアがセキュリティと信頼性について講演を実施

【CVE-2024-40711】Veeam Backup & Replicationに深刻な脆弱性、緊急のパッチ適用が必要に

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、情報取得や改ざんのリスクで早急な対応が必要に

Vectra AIがMSSP向けClarityプログラムを開始、セキュリティサービスの柔軟な提供と運用効率化を実現

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇格脆弱性を公開、深刻度7.1の重要な脆弱性に対応

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権限昇格の脆弱性、複数バージョンのシステムに影響

セキュリティ・トランスペアレンシー・コンソーシアムがSBOMなどの可視化データ活用知見を公表、脆弱性管理の効率化に期待