Tech Insights

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-45072】IBM WebSphere Application Serverに脆弱性、XML外部エンティティの不適切な制限で情報漏洩のリスク

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS脆弱性、Server: X Pluginの処理に不備

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備でDoS攻撃のリスクが浮上

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

ZARAとNanushkaが革新的なコラボレーションを発表、東西の美学を融合したデザインと機能美で注目を集める

ZARAとNanushkaが革新的なコラボレーションを発表、東西の美学を融合したデザインと機能...

株式会社ITXジャパンは、ハンガリー発のファッションブランドNanushkaとのコラボレーションコレクションを2024年10月28日より販売開始。メンズウェア、ジュエリー、ホームウェアの3カテゴリーで展開され、東西の美学を融合したデザインと機能美を追求。特にメンズウェアではオーバーサイズシルエットやレザーアクセントを採用し、現代的なトレンドと伝統的な素材使いを組み合わせた意欲的なコレクションとなっている。

ZARAとNanushkaが革新的なコラボレーションを発表、東西の美学を融合したデザインと機能...

株式会社ITXジャパンは、ハンガリー発のファッションブランドNanushkaとのコラボレーションコレクションを2024年10月28日より販売開始。メンズウェア、ジュエリー、ホームウェアの3カテゴリーで展開され、東西の美学を融合したデザインと機能美を追求。特にメンズウェアではオーバーサイズシルエットやレザーアクセントを採用し、現代的なトレンドと伝統的な素材使いを組み合わせた意欲的なコレクションとなっている。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深刻な脆弱性、機密情報漏洩のリスクに早急な対応が必要

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21202】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大な脆弱性、認証済みユーザーによる攻撃リスクが深刻化

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが対策パッチを公開

【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...

マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカル セキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。

【CVE-2024-43522】Windows 11に権限昇格の脆弱性が発見、マイクロソフトが...

マイクロソフトは2024年10月8日、Windows 11のバージョン22H2およびバージョン23H2において、Windows ローカル セキュリティ機関に権限昇格の脆弱性が存在することを公表した。この脆弱性はCVE-2024-43522として識別され、CVSSスコア7.0と高い重要度が付けられている。ARM64ベースおよびx64ベースのシステムに影響を及ぼすため、ユーザーには速やかなセキュリティパッチの適用が推奨されている。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くのバージョンに影響

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリス...

マイクロソフトのWindows 10、Windows 11、Windows Server製品で保護カーネルモードの脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、攻撃者による権限昇格のリスクがある。攻撃条件の複雑さは低く、利用者の関与も不要であり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは正式な修正パッチを提供しており、早急な適用が推奨される。

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリス...

マイクロソフトのWindows 10、Windows 11、Windows Server製品で保護カーネルモードの脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、攻撃者による権限昇格のリスクがある。攻撃条件の複雑さは低く、利用者の関与も不要であり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは正式な修正パッチを提供しており、早急な適用が推奨される。

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権限昇格の脆弱性、複数バージョンのシステムに影響

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性を公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限昇格の可能性があり、CVSSスコア7.8の重要度となっている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が必要となっている。

【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性を公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限昇格の可能性があり、CVSSスコア7.8の重要度となっている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が必要となっている。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇格脆弱性を公開、深刻度7.1の重要な脆弱性に対応

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022.5未満に境界外読み取りの脆弱性、情報漏洩やサービス停止のリスクに

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4未満に深刻な脆弱性、情報漏洩のリスクに対処急ぐ

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...

アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...

アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWindows製品でアップデートが必要に

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWin...

マイクロソフトはWindows Resilient File System (ReFS)における権限昇格の脆弱性を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える本脆弱性は、CVSSスコア7.8の重要度で評価されており、攻撃条件の複雑さが低く、システムの機密性や完全性、可用性に高い影響を及ぼす可能性がある。セキュリティ更新プログラムが公開され、早急な対応が推奨されている。

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWin...

マイクロソフトはWindows Resilient File System (ReFS)における権限昇格の脆弱性を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える本脆弱性は、CVSSスコア7.8の重要度で評価されており、攻撃条件の複雑さが低く、システムの機密性や完全性、可用性に高い影響を及ぼす可能性がある。セキュリティ更新プログラムが公開され、早急な対応が推奨されている。

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで早急な対応が必要に

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで...

マイクロソフトのWindows 10、Windows 11、Windows Serverなど複数の製品において、リモートデスクトップクライアントに重大な脆弱性が発見された。CVE-2024-43599として識別されるこの脆弱性は、CVSS v3による深刻度基本値が8.8と高く、リモートでのコード実行を可能にする危険性がある。マイクロソフトは正式な対策パッチを公開しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-43599】Windows製品に深刻な脆弱性、リモートコード実行のリスクで...

マイクロソフトのWindows 10、Windows 11、Windows Serverなど複数の製品において、リモートデスクトップクライアントに重大な脆弱性が発見された。CVE-2024-43599として識別されるこの脆弱性は、CVSS v3による深刻度基本値が8.8と高く、リモートでのコード実行を可能にする危険性がある。マイクロソフトは正式な対策パッチを公開しており、ユーザーには速やかな適用が推奨されている。

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深刻な脆弱性、リモートコード実行のリスクに対応急ぐ

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深...

マイクロソフトは2024年10月8日、Windows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43526として識別されるこの問題は、リモートでのコード実行を可能にする危険性があり、CVSS v3による深刻度基本値は6.8に達している。影響を受けるシステムには32-bit、x64-based、ARM64-basedの各バージョンが含まれており、対策パッチの適用が急務となっている。

【CVE-2024-43526】Windows 10/11のモバイルブロードバンドドライバに深...

マイクロソフトは2024年10月8日、Windows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43526として識別されるこの問題は、リモートでのコード実行を可能にする危険性があり、CVSS v3による深刻度基本値は6.8に達している。影響を受けるシステムには32-bit、x64-based、ARM64-basedの各バージョンが含まれており、対策パッチの適用が急務となっている。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対する重要な更新プログラムを公開

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...

マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...

マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにDoS脆弱性、セキュリティ更新プログラムで対策を

【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにD...

MicrosoftはWindows 10およびWindows 11のモバイルブロードバンドドライバにDoS脆弱性が存在することを公表した。CVE-2024-43559として識別されたこの脆弱性は、CVSSスコア6.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対応が求められている。影響を受けるシステムの管理者は、公開されたセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43559】Windows 10/11のモバイルブロードバンドドライバにD...

MicrosoftはWindows 10およびWindows 11のモバイルブロードバンドドライバにDoS脆弱性が存在することを公表した。CVE-2024-43559として識別されたこの脆弱性は、CVSSスコア6.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対応が求められている。影響を受けるシステムの管理者は、公開されたセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりすまし脆弱性が発見、早急な対策が必要に

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップデートが必要に

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに対応急ぐ

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-43590】Microsoft Visual Studio 2017-2022に特権昇格の脆弱性、深刻度7.8の重要な更新が必要に

【CVE-2024-43590】Microsoft Visual Studio 2017-20...

マイクロソフトはMicrosoft Visual StudioおよびVisual C++再頒布可能インストーラーにおける特権昇格の脆弱性を公開した。CVSSスコア7.8の重要度で、Visual Studio 2017から2022の広範なバージョンに影響。攻撃条件の複雑さは低く、利用者の関与なしで権限昇格が可能となる深刻な脆弱性であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43590】Microsoft Visual Studio 2017-20...

マイクロソフトはMicrosoft Visual StudioおよびVisual C++再頒布可能インストーラーにおける特権昇格の脆弱性を公開した。CVSSスコア7.8の重要度で、Visual Studio 2017から2022の広範なバージョンに影響。攻撃条件の複雑さは低く、利用者の関与なしで権限昇格が可能となる深刻な脆弱性であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの実行の脆弱性、正式パッチで対策を実施

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクで早急な対応が必要に

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...

アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。

【CVE-2024-45150】Adobe Dimension 4.0.4未満の境界外書き込み...

アドビはAdobe Dimension 4.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSSv3での深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害状態にされるリスクがある。ローカル環境での攻撃が可能で、攻撃条件の複雑さは低いため、早急な対策が求められる。アドビは正式な対策をAdobe Security Bulletin APSB24-74で公開している。

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...

アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-45145】Adobe Lightroom 7.5未満に境界外読み取りの脆...

アドビは同社の画像編集ソフトウェアAdobe Lightroomに境界外読み取りの脆弱性が存在することを公開した。この脆弱性はCVE-2024-45145として識別され、Adobe Lightroom 7.5未満、12.5.1未満、13.0-13.5.1未満のバージョンに影響を与える。CVSSスコアは5.5で、攻撃条件の複雑さは低く、情報取得のリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。