Tech Insights
【CVE-2024-49230】WordPress用ajax custom css/jsにXS...
harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。
【CVE-2024-49230】WordPress用ajax custom css/jsにXS...
harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。
【CVE-2024-49225】WordPress用プラグインwppricing builde...
swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。
【CVE-2024-49225】WordPress用プラグインwppricing builde...
swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。
【CVE-2024-10057】WordPressプラグインrss feed widgetにク...
fahadmahmoodが開発したWordPressプラグインrss feed widget 3.0.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性だが、攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがある。ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。
【CVE-2024-10057】WordPressプラグインrss feed widgetにク...
fahadmahmoodが開発したWordPressプラグインrss feed widget 3.0.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性だが、攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがある。ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。
【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...
petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。
【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...
petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。
【CVE-2024-49240】WordPressプラグインab categories sea...
agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49240】WordPressプラグインab categories sea...
agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49224】WordPressプラグインmitm bug tracker ...
maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。
【CVE-2024-49224】WordPressプラグインmitm bug tracker ...
maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...
WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。
【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...
WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。
【CVE-2024-49232】WordPress用el mejor cluster 1.1....
javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。
【CVE-2024-49232】WordPress用el mejor cluster 1.1....
javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。
【CVE-2024-49228】WordPress用bverse convertにクロスサイト...
crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。
【CVE-2024-49228】WordPress用bverse convertにクロスサイト...
crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。
【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...
Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。
【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...
Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。
【CVE-2024-10022】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。
【CVE-2024-10022】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。
【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。
【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。
【CVE-2024-10023】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。
【CVE-2024-10023】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。
【CVE-2024-10021】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。
【CVE-2024-10021】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。
【CVE-2024-45071】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-45071】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-45072】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。
【CVE-2024-45072】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。
【CVE-2024-21190】Oracle Fusion Middleware FMW In...
Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。
【CVE-2024-21190】Oracle Fusion Middleware FMW In...
Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。
バンダイナムコがみみチャンネルを公開、音声読み上げ機能付き匿名掲示板で新たなコミュニケーション...
バンダイナムコエンターテインメントは2024年10月22日、音声の匿名掲示板アプリケーションみみチャンネルをApp StoreとGoogle Play向けに配信開始した。ユーザーが書いた文章をみみミが音声で読み上げる新しい形式のコミュニケーションツールで、黒歴史を告白できる黒みみ懺悔室や悩みを相談できるミのうえ相談室などのコーナーを提供。SNS疲れの解消を目指した新しいプラットフォームとして注目を集めている。
バンダイナムコがみみチャンネルを公開、音声読み上げ機能付き匿名掲示板で新たなコミュニケーション...
バンダイナムコエンターテインメントは2024年10月22日、音声の匿名掲示板アプリケーションみみチャンネルをApp StoreとGoogle Play向けに配信開始した。ユーザーが書いた文章をみみミが音声で読み上げる新しい形式のコミュニケーションツールで、黒歴史を告白できる黒みみ懺悔室や悩みを相談できるミのうえ相談室などのコーナーを提供。SNS疲れの解消を目指した新しいプラットフォームとして注目を集めている。
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドイン...
マイクロソフトのDeepSpeedにリモートコード実行の脆弱性が発見された。CVE-2024-43497として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、攻撃条件の複雑さが低く設定されている。特権レベルも低く、利用者の関与も不要なため、早急な対策が必要となっている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドイン...
マイクロソフトのDeepSpeedにリモートコード実行の脆弱性が発見された。CVE-2024-43497として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、攻撃条件の複雑さが低く設定されている。特権レベルも低く、利用者の関与も不要なため、早急な対策が必要となっている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...
Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...
Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未...
アドビはAdobe Framemakerの信頼できない検索パスに関する脆弱性を公開した。CVSS v3での深刻度は7.8と高く、Adobe Framemaker 2020.7未満と2022.5未満が影響を受ける。情報漏洩や改ざん、サービス運用妨害のリスクがあり、Adobe Security Bulletin APSB24-82として正式な対策パッチが提供されている。
【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未...
アドビはAdobe Framemakerの信頼できない検索パスに関する脆弱性を公開した。CVSS v3での深刻度は7.8と高く、Adobe Framemaker 2020.7未満と2022.5未満が影響を受ける。情報漏洩や改ざん、サービス運用妨害のリスクがあり、Adobe Security Bulletin APSB24-82として正式な対策パッチが提供されている。
Railsが新メンテナンスポリシーを発表、6カ月ごとの新機能リリースと2年間のセキュリティ修正...
Railsコアチームが新しいメンテナンスポリシーを発表し、6カ月ごとの新機能リリースと2年間のセキュリティ修正提供を明確化した。Rails 6.1.xは2024年10月1日にメンテナンス終了となり、Rails 7.0.xは今月末に最後のバグ修正を提供。Rails 7.1.xとRails 7.2.xは新ポリシーに基づき、継続的なサポートが提供される。
Railsが新メンテナンスポリシーを発表、6カ月ごとの新機能リリースと2年間のセキュリティ修正...
Railsコアチームが新しいメンテナンスポリシーを発表し、6カ月ごとの新機能リリースと2年間のセキュリティ修正提供を明確化した。Rails 6.1.xは2024年10月1日にメンテナンス終了となり、Rails 7.0.xは今月末に最後のバグ修正を提供。Rails 7.1.xとRails 7.2.xは新ポリシーに基づき、継続的なサポートが提供される。
MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化と...
MongoDBは2024年5月にEF Core Provider for MongoDBのGA版をリリースした。MicrosoftのデータチームとEntity Frameworkチームとの協力により開発されたこのプロバイダーは、柔軟なスキーマ管理とコードファーストアプローチを実現。プロパティの動的追加、インデックス管理、トランザクション機能など、開発者の生産性を向上させる多くの機能を提供する。
MongoDBがEF Core Provider GA版をリリース、データベース操作の効率化と...
MongoDBは2024年5月にEF Core Provider for MongoDBのGA版をリリースした。MicrosoftのデータチームとEntity Frameworkチームとの協力により開発されたこのプロバイダーは、柔軟なスキーマ管理とコードファーストアプローチを実現。プロパティの動的追加、インデックス管理、トランザクション機能など、開発者の生産性を向上させる多くの機能を提供する。
MicrosoftがOpenJDK October 2024パッチをリリース、Windows環...
MicrosoftはOpenJDK 21.0.5、17.0.13、11.0.25の最新アップデートを公開した。Windows 11およびWindows Server 2022以降のシステムでの全プロセッサーグループ対応やUnsafeIntrinsicsTestの問題修正など、重要な改善が実施された。未記録のWindowsのAPI呼び出し削除によるセキュリティ強化も特筆すべき点だ。
MicrosoftがOpenJDK October 2024パッチをリリース、Windows環...
MicrosoftはOpenJDK 21.0.5、17.0.13、11.0.25の最新アップデートを公開した。Windows 11およびWindows Server 2022以降のシステムでの全プロセッサーグループ対応やUnsafeIntrinsicsTestの問題修正など、重要な改善が実施された。未記録のWindowsのAPI呼び出し削除によるセキュリティ強化も特筆すべき点だ。
GoogleがGeminiアプリのWorkspace拡張機能を強化、CalendarやKeep...
GoogleはGeminiアプリのGoogle Workspace拡張機能について、2024年10月21日より新たなアップデートを公開した。従来のGmail、Google Drive、Google Docsに加え、Google Calendar、Google Keep、Google Tasksの3つの拡張機能が新たにオープンベータとして追加され、Geminiとの会話を通じてより効率的な業務遂行が可能になる。
GoogleがGeminiアプリのWorkspace拡張機能を強化、CalendarやKeep...
GoogleはGeminiアプリのGoogle Workspace拡張機能について、2024年10月21日より新たなアップデートを公開した。従来のGmail、Google Drive、Google Docsに加え、Google Calendar、Google Keep、Google Tasksの3つの拡張機能が新たにオープンベータとして追加され、Geminiとの会話を通じてより効率的な業務遂行が可能になる。
【CVE-2024-43583】Microsoft WindowsにWinlogon権限昇格の...
マイクロソフトのWindows製品において、Winlogonに関する重大な権限昇格の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、Windows 10、11、Server製品の広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、早急なセキュリティパッチの適用が推奨されている。機密性、完全性、可用性のすべてで高いリスクが指摘されている。
【CVE-2024-43583】Microsoft WindowsにWinlogon権限昇格の...
マイクロソフトのWindows製品において、Winlogonに関する重大な権限昇格の脆弱性が発見された。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、Windows 10、11、Server製品の広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、早急なセキュリティパッチの適用が推奨されている。機密性、完全性、可用性のすべてで高いリスクが指摘されている。
【CVE-2024-43604】Microsoft Outlook for Androidに権...
マイクロソフトはMicrosoft Outlook for Androidにおける権限昇格の脆弱性【CVE-2024-43604】を公開した。CVSSスコアは8.0と高く、攻撃条件の複雑さは低いとされている。機密性、完全性、可用性への影響が高いと判定されており、ベンダーからは正式な対策が公開されているため、ユーザーは早急な対応が求められている。
【CVE-2024-43604】Microsoft Outlook for Androidに権...
マイクロソフトはMicrosoft Outlook for Androidにおける権限昇格の脆弱性【CVE-2024-43604】を公開した。CVSSスコアは8.0と高く、攻撃条件の複雑さは低いとされている。機密性、完全性、可用性への影響が高いと判定されており、ベンダーからは正式な対策が公開されているため、ユーザーは早急な対応が求められている。
