Tech Insights
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
Meta OsakaがRobloxに新拠点Meta Osaka Worldを開設、教育・ビジネ...
Meta OsakaはRobloxに新たなメタバース拠点「Meta Osaka World」を開設した。大阪城をモチーフにしたドーム型空間をエントランスとし、実在する施設の再現や消防士体験などの教育コンテンツを提供。企業向けには独自ワールドへのワープゲートを設置し、Z世代へのマーケティングチャネルとして機能する。2025年1月のTOKYO DIGICONX 2024でデモ展示を実施予定。
Meta OsakaがRobloxに新拠点Meta Osaka Worldを開設、教育・ビジネ...
Meta OsakaはRobloxに新たなメタバース拠点「Meta Osaka World」を開設した。大阪城をモチーフにしたドーム型空間をエントランスとし、実在する施設の再現や消防士体験などの教育コンテンツを提供。企業向けには独自ワールドへのワープゲートを設置し、Z世代へのマーケティングチャネルとして機能する。2025年1月のTOKYO DIGICONX 2024でデモ展示を実施予定。
NPO法人ひまわりの会が母子健康手帳デジタル版評議委員会を発足、助産師協働5団体との連携で妊産...
NPO法人ひまわりの会は2024年12月4日、妊産婦支援の強化とデジタル技術による周産期ケアの高度化を目指し、助産師協働5団体と連携した母子健康手帳デジタル版評議委員会を発足した。評議委員会は母子健康手帳デジタル版を活用することで、全国の妊産婦および医療従事者の円滑な情報共有とサポートにアクセスできる基盤を整備する。
NPO法人ひまわりの会が母子健康手帳デジタル版評議委員会を発足、助産師協働5団体との連携で妊産...
NPO法人ひまわりの会は2024年12月4日、妊産婦支援の強化とデジタル技術による周産期ケアの高度化を目指し、助産師協働5団体と連携した母子健康手帳デジタル版評議委員会を発足した。評議委員会は母子健康手帳デジタル版を活用することで、全国の妊産婦および医療従事者の円滑な情報共有とサポートにアクセスできる基盤を整備する。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-54040】Adobe Connect 12.6および11.4.7以前にX...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型XSS脆弱性が存在することを公開した。CVE-2024-54040として識別されるこの脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。
【CVE-2024-53953】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe社はAdobe Animate 23.0.8、24.0.5以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-53953)を発見したことを発表した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。特に、クリエイティブ業界での影響が懸念される重大な問題として認識されている。
【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...
Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。
【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...
Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。
【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...
Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。
【CVE-2024-52997】Adobe Photoshop Desktop 26.0以前の...
Adobe社がPhotoshop Desktop 26.0以前のバージョンにおいて、Use After Free脆弱性(CVE-2024-52997)の存在を確認した。CVSS3.1で7.8(High)と評価されるこの脆弱性は、悪意のあるファイルを開くことで攻撃が成立する可能性があり、現在のユーザー権限でコードを実行される危険性がある。CISAも状況を監視しており、技術的影響が全体に及ぶ可能性を指摘している。
【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...
Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。
【CVE-2024-52990】Adobe Animate 23.0.8および24.0.5以前...
Adobe社はAdobe Animate 23.0.8および24.0.5以前のバージョンにバッファアンダーフロー(Buffer Underflow)の脆弱性が存在することを発表した。CVE-2024-52990として識別されるこの脆弱性は、CVSSスコア7.8のHighレベルで評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。最新バージョンへのアップデートが推奨されている。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52985】Adobe Animate 24.0.5以前のバージョンに重大...
Adobe Animateの23.0.8、24.0.5以前のバージョンに整数アンダーフロー脆弱性が発見された。CVSSスコア7.8と高い深刻度で評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CISAも本脆弱性について警告を発し、システムへの影響が重大であると判断している。
【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する重大な脆弱性を公表した。CVE-2024-52982として識別されるこの脆弱性は、不適切な入力検証に起因し、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。
【CVE-2024-52982】Adobe Animate 24.0.5以前に深刻な脆弱性、不...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する重大な脆弱性を公表した。CVE-2024-52982として識別されるこの脆弱性は、不適切な入力検証に起因し、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52840】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。
【CVE-2024-52840】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。攻撃者は細工したURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行可能。CVSSスコアは5.4(MEDIUM)で、攻撃には被害者の操作が必要。CWE-79に分類される本脆弱性は、限定的な影響範囲ながら適切な対策が求められる。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52839】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。CVE-2024-52839として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコア5.4のミディアムレベルの深刻度と評価されている。
【CVE-2024-52838】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。
【CVE-2024-52838】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、悪意のあるURLやユーザー入力を介してDOMの要素を操作し、ブラウザセッション内で任意のコードが実行される可能性がある。ユーザーの操作を必要とするものの、標的型攻撃との組み合わせによる被害が懸念される。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52833】Adobe Substance3D - Modelerにサービ...
AdobeのSubstance3D - Modeler 1.14.1以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-52833として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのクラッシュやサービス拒否状態を引き起こす可能性がある。CVSS v3.1で中程度(5.5)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-52833】Adobe Substance3D - Modelerにサービ...
AdobeのSubstance3D - Modeler 1.14.1以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-52833として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのクラッシュやサービス拒否状態を引き起こす可能性がある。CVSS v3.1で中程度(5.5)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52823】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することが判明した。CVSSスコア5.4のミディアムレベルの脆弱性で、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、ページ表示時に悪意のあるスクリプトを実行できる可能性がある。ユーザーインタラクションが必要となるものの、セキュリティアップデートの適用が推奨される。
【CVE-2024-52822】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。
【CVE-2024-52822】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52822として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、悪意のあるスクリプトを実行できる可能性がある。CVSS v3.1で中程度の5.4点と評価され、攻撃には特権とユーザーの操作が必要となる。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47778】GStreamerで深刻な境界外読み取りの脆弱性が発見、バージ...
GStreamerのメディア処理ライブラリにおいて、gstwavparse.c内のgst_wavparse_adtl_chunkに境界外読み取りの脆弱性が発見された。この脆弱性により最大4GBのプロセスメモリが読み取られる可能性があり、無効なメモリにアクセスした場合にはセグメンテーション違反が発生する危険性が指摘されている。開発チームは既にバージョン1.24.10で修正を完了しており、ユーザーには早急なアップデートが推奨されている。
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....
GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。
【CVE-2024-47776】GStreamerにWAVファイル解析の脆弱性、バージョン1....
GStreamerのgstwavparse.c内のgst_wavparse_cue_chunk関数に境界外読み取りの脆弱性が発見された。この問題はデータバッファのサイズと関数に提供されるサイズ値の不一致に起因しており、プログラムのクラッシュや機密データの漏洩につながる可能性がある。GitHubセキュリティラボによって報告されたこの脆弱性は、バージョン1.24.10で修正が完了している。
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...
Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。
【CVE-2024-45156】Adobe Animate 24.0.5以前のバージョンにNU...
Adobe SystemsはAdobe Animateのバージョン23.0.8、24.0.5以前に存在するNULLポインタ参照の脆弱性(CVE-2024-45156)を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能になる危険性がある。CISAによる評価では自動化された攻撃の可能性は低いものの、技術的影響は重大と判断されている。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44852】ROS2 navigation2の脆弱性が発見、セグメンテーシ...
Open Robotics社のROS2 navigation2 v.humbleにおいて、theta_star::ThetaStar::isUnsafeToPlan()コンポーネントにセグメンテーション違反の脆弱性が発見された。CVSSスコア7.5の高レベル脆弱性であり、無効なポインタや参照の解放によるメモリ破壊のリスクが指摘されている。攻撃の自動化も可能とされ、ロボット制御システムへの影響が懸念される状況だ。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。
【CVE-2024-43754】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公表した。CVSSスコアは5.4(MEDIUM)で、攻撃にはユーザーの操作が必要だが、悪意のあるコードを実行される可能性がある。この脆弱性はCVE-2024-43754として識別されており、WebアプリケーションのクライアントサイドスクリプトがDOMを更新する際に発生する問題である。