【2024年12月20日】セキュリティに関するアーカイブ一覧2024年12月20日に公開されたセキュリティに関するニュースは、現在118記事を掲載しております。【月毎】セキュリティのアーカイブ 202412202411202410202409202408202407202406202405202404 セキュリティに関する人気タグ アクセス(7609)脆弱性(6815)認証(3569)プライバシー(3022)情報漏洩(2981)個人情報(2969)暗号(1447)フィッシング(907)バックアップ(807)マルウェア(635) 2024年12月20日の記事一覧 【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃リスクで緊急対応が必要に 【CVE-2024-43722】Adobe Experience Manager 6.5.21にDOM-based XSS脆弱性、特権レベルとユーザー操作が必要な攻撃の可能性 【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free脆弱性を発見、遠隔操作による攻撃の可能性 【CVE-2024-38922】Open Robotics ROS2とNav2 humbleにヒープオーバーフローの脆弱性、深刻度HIGH評価で早急な対応が必要に 【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、リモート攻撃の可能性により即時対応が必要に 【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機能に深刻な影響 【CVE-2024-12653】FabulaTech USB over Network 6.0.6.1にNULLポインタ参照の脆弱性、ベンダー未対応のまま公開に ペイクラウドHDがアーカイブ配信型ウェビナーを開始、個人情報保護法の基礎から実務まで網羅的に解説 【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情報の脆弱性、医療情報漏洩のリスクに早急な対応が必要 【CVE-2024-10095】Progress Telerik UI for WPFにデシリアライズの脆弱性、早急なアップデートが必要に e-JanネットワークスがCACHATTO Oneを発表、リモートアクセスの統合管理とコスト削減を実現へ Google Workspaceが管理者向けアカウントリカバリー設定を追加、プライバシー規制対応とセキュリティ強化を実現 SoftwareOneがAWS Digital Sovereignty Competencyの公式ローンチパートナーに認定、デジタル主権実現の新基準を確立 Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウドアプリケーションのアクセス管理が柔軟に リユースデパートKOMEHYOがO-PLUXを導入、クレジットカード不正利用対策でチャージバックゼロを達成 【CVE-2024-43730】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、悪意のあるスクリプト実行の危険性 【CVE-2024-43714】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ブラウザセッションでの任意のコード実行が可能に 【CVE-2024-43715】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザーセッションへの影響に注意 【CVE-2024-43716】Adobe Experience Manager 6.5.21以前にアクセス制御の脆弱性、セキュリティ機能のバイパスによる不正アクセスの危険性 【CVE-2024-43717】Adobe Experience Manager 6.5.21以前に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクが判明 【CVE-2024-43718】Adobe Experience Manager 6.5.21以前に脆弱性、保存型XSSによる不正スクリプト実行の可能性 堺市が中小企業向けセキュリティワークショップを開催、経営者と担当者それぞれに特化した実践的プログラムを提供 【CVE-2024-47615】GStreamerに重大な境界外書き込みの脆弱性、バージョン1.24.10で修正完了 【CVE-2024-43720】Adobe Experience Manager 6.5.21以前にXSS脆弱性、DOM操作による任意のコード実行のリスクが発生 【CVE-2024-43713】Adobe Experience Manager 6.5.21以前にXSS脆弱性が発見、ユーザーセッションの乗っ取りリスクに警鐘 アイロバのBLUE SphereがBOXIL SaaS AWARDのWAF部門で3つの賞を受賞、クラウド型WAFサービスとしての高評価を獲得 ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有による被害拡大防止を強化 キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウント管理の効率化を実現 e-JanネットワークスがCACHATTO Oneの提供を発表、複数のリモートアクセスツールの統合管理を実現へ マクニカがOT環境向けセキュリティ監視サービスを提供開始、24時間365日体制で工場やプラントの安全性向上に貢献 Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管理画面が刷新 インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効率化に貢献 【CVE-2024-43733】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー入力経由での攻撃に注意 【CVE-2024-43743】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意あるスクリプト実行の危険性が判明 【CVE-2024-43732】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性 【CVE-2024-43734】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性 【CVE-2024-43739】Adobe Experience Manager 6.5.21以前にXSS脆弱性、不正スクリプト実行のリスクが判明 【CVE-2024-43742】Adobe Experience Manager 6.5.21以前にクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度と評価 VAddyがEvalインジェクション検査機能を追加、デジタル庁ガイドライン準拠で脆弱性対策を強化 【CVE-2024-43738】Adobe Experience Manager 6.5.21にXSS脆弱性、任意のコード実行の危険性が発覚 【CVE-2024-43744】Adobe Experience Manager 6.5.21にXSS脆弱性、不正スクリプト実行のリスクが発覚 【CVE-2024-43735】Adobe Experience Manager 6.5.21以前にXSS脆弱性、エンタープライズレベルのセキュリティリスクに 【CVE-2024-43719】Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSS脆弱性、ユーザー入力を介した不正コード実行の可能性 【CVE-2024-43736】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明 【CVE-2024-43731】Adobe Experience Manager 6.5.21以前に認可の脆弱性、セキュリティ機能のバイパスが可能に 【CVE-2024-11737】Schneider Electric社のModiconコントローラーに深刻な脆弱性、全バージョンで認証回避の可能性 【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free脆弱性を発見、リモートからの攻撃が可能に 【CVE-2024-47834】GstreamerのMatroska CodecPrivateでUse-After-Free脆弱性が発見、バージョン1.24.10で修正完了 【CVE-2024-43748】Adobe Experience Manager 6.5.21以前に保存型XSSの脆弱性、悪意のあるスクリプト実行の危険性 【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1.24.10で修正完了 【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性、任意のコード実行の危険性が浮上 【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョンで重大な脆弱性が発見、情報漏洩のリスクに警戒 【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョンにOut-of-Bounds Write脆弱性、任意コード実行の危険性 【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポインタ脆弱性、バージョン1.24.10で修正完了 【CVE-2024-47777】GStreamerにバッファオーバーフローの脆弱性、バージョン1.24.10で修正完了 【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージョン1.24.10で修正完了へ 【CVE-2024-49554】Adobe Media Encoder 25.0および24.6.3以前にNULLポインタ参照の脆弱性、サービス拒否のリスクに警戒 【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクに警戒必要 【CVE-2024-54039】Adobe Connect 12.6以前のバージョンにXSS脆弱性、悪意のあるスクリプト実行の危険性が浮上 【CVE-2024-43755】Adobe Experience Manager 6.5.21に脆弱性、セキュリティ機能のバイパスリスクが発覚 【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明 【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明 【CVE-2024-54043】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが発生 【CVE-2024-43723】Adobe Experience Manager 6.5.21以前にDOMベースXSS脆弱性、攻撃リスクに警戒が必要 【CVE-2024-43724】Adobe Experience Manager 6.5.21にDOM-based XSS脆弱性、ユーザーセッション内でのコード実行の危険性 【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1以前にバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要に 【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不適切な入力検証により任意のコード実行の恐れ 【CVE-2024-52983】Adobe Animate 24.0.5以前のバージョンにInteger Overflow脆弱性、任意コード実行のリスクが判明 【CVE-2024-43754】Adobe Experience Manager 6.5.21以前にDOMベースのXSS脆弱性が発見、ユーザー操作による攻撃の可能性 【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大な脆弱性、任意のコード実行の危険性 【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意コード実行の危険性 【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数アンダーフローの脆弱性が存在、任意コード実行のリスクあり 【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフローの脆弱性、早急な対応が必要に 【CVE-2024-52995】Adobe Substance3D Samplerにバッファオーバーフロー脆弱性、任意のコード実行のリスクが判明 サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運用体制で年間数百件の脆弱性診断を実現 【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前のバージョンにUse After Free脆弱性、任意のコード実行のリスクが判明 【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、ASLRバイパスの危険性が判明 【CVE-2024-52984】Adobe Animate 24.0.5以前のバージョンに整数アンダーフロー脆弱性、任意コード実行の危険性 【CVE-2024-43729】Adobe Experience Manager 6.5.21以前に認証の脆弱性が発見、セキュリティ対策の強化が必要に 【CVE-2024-43728】Adobe Experience Manager 6.5.21でStored XSSの脆弱性が発見、マルシャス攻撃のリスクが拡大 【CVE-2024-43726】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、サーバーサイドでの永続的な攻撃リスクが浮上 【CVE-2024-43725】Adobe Experience Manager 6.5.21以前にXSS脆弱性、コンテンツ管理システムのセキュリティリスクに警鐘 【CVE-2024-44220】macOSのメモリ処理脆弱性に対する修正パッチ公開、システム終了の問題に対処 【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバージョンにXSS脆弱性、ユーザー操作による不正コード実行の危険性 【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見、攻撃成功時にJavaScriptコードが実行される可能性 【CVE-2024-52838】Adobe Experience Manager 6.5.21にDOM-Based XSSの脆弱性、ユーザー入力を介した攻撃の可能性に警戒 【CVE-2024-43752】Adobe Experience Manager 6.5.21に格納型XSS脆弱性、複数ユーザーへの影響が懸念される状況に 【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプティングの脆弱性が発見、ユーザーの操作により悪意のあるコード実行の可能性 【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージョンにXSS脆弱性、リスクレベルは中程度と評価 【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safari Reading List使用時にIPアドレス露出の可能性 【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーション違反によるシステム障害のリスクが浮上 【CVE-2024-54113】HarmonyOS 5.0.0のプリントモジュールに脆弱性、電力消費への影響が懸念される状況に 【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNULLポインタ参照の脆弱性、任意コード実行のリスクに警戒 【CVE-2024-52844】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作を介した攻撃の可能性 【CVE-2024-52840】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作で任意コード実行の可能性 【CVE-2024-52839】Adobe Experience Manager 6.5.21にDOM-based XSSの脆弱性、ユーザー操作による攻撃の可能性 【CVE-2024-43751】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性が浮上 【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バージョン1.24.10で修正完了 【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS脆弱性、悪意のあるスクリプト実行のリスクが判明 【CVE-2024-52837】Adobe Experience Manager 6.5.21にDOMベースのXSS脆弱性が発見、ユーザー入力経由での攻撃に注意 【CVE-2024-52833】Adobe Substance3D - Modelerにサービス拒否の脆弱性、ユーザー操作で発生の可能性 サイリーグHDが2025年2月にサイバーセキュリティフォーラムを開催、業界第一人者が最新動向と実践解決策を解説するウェビナー アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意識の底上げを促進 【CVE-2024-52826】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、早急なアップデートが必要に 【CVE-2024-52825】Adobe Experience Manager 6.5.21以前にXSS脆弱性、攻撃者によるスクリプト実行の危険性 【CVE-2024-52824】Adobe Experience Manager 6.5.21に深刻なStored XSS脆弱性、ユーザー情報漏洩のリスクに 【CVE-2024-52823】Adobe Experience Manager 6.5.21にDOMベースXSSの脆弱性、ユーザー入力を介した攻撃の可能性 【CVE-2024-52822】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザー操作による攻撃のリスクに注意 【CVE-2024-43749】Adobe Experience Manager 6.5.21以前で格納型XSS脆弱性が発見、早急なアップデートの必要性が浮上 【CVE-2024-43750】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドでの不正スクリプト実行の危険性 【CVE-2024-52818】Adobe Experience Manager 6.5.21以前にStored XSS脆弱性、不正スクリプト実行のリスクが発覚 【CVE-2024-52817】Adobe Experience Manager 6.5.21にStored XSS脆弱性、情報漏洩のリスクが発生 【CVE-2024-43745】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性 【CVE-2024-52816】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性 【CVE-2024-47613】GStreamer 1.24.10未満で深刻な脆弱性を確認、NULLポインタ参照でEIPアドレス改ざんの危険性 【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱性、任意のコード実行のリスクが発生 【CVE-2024-43746】Adobe Experience Manager 6.5.21以前にストアドXSS脆弱性、コンテンツ管理システムのセキュリティ対策が急務に 【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバージョンにバッファオーバーフローの脆弱性、任意コード実行の危険性