Tech Insights
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。
【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。
【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...
AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。
【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...
AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。
【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。
【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。
【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...
Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...
Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...
Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...
Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。
【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...
Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。
【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...
Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...
Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...
Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...
Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。
【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...
Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。
サイトロンジャパンがAskar SQA106鏡筒の予約受付を開始、中判カメラ対応の高性能天体望...
株式会社サイトロンジャパンは、口径106mmの5群5枚レンズ構成で2枚のSDレンズを採用したAskarブランドの新製品「SQA106鏡筒」の予約受付を2024年12月20日より開始した。中判カメラのイメージサークルφ55mmに対応し、焦点距離509mm、口径比F4.8を実現した高性能な天体望遠鏡で、2025年2月中旬に税込74万円前後で発売される予定だ。
サイトロンジャパンがAskar SQA106鏡筒の予約受付を開始、中判カメラ対応の高性能天体望...
株式会社サイトロンジャパンは、口径106mmの5群5枚レンズ構成で2枚のSDレンズを採用したAskarブランドの新製品「SQA106鏡筒」の予約受付を2024年12月20日より開始した。中判カメラのイメージサークルφ55mmに対応し、焦点距離509mm、口径比F4.8を実現した高性能な天体望遠鏡で、2025年2月中旬に税込74万円前後で発売される予定だ。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....
Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....
Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。
【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。
【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...
Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。
【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...
Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...
マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...
マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
建設DX研究所が交流会を開催し、能登半島地震の復興現場におけるDX技術活用事例を共有
建設DX研究所が2024年12月5日に交流会を開催し、国土交通省や大手建設事業者など約70名が参加した。能登半島地震の復興現場における「ANDPAD」「Safie」「建設用3Dプリンタ」などのDX技術活用事例が共有され、情報共有の徹底や遠隔管理、工期短縮などの効果が報告された。建設業界全体でのDX推進に向けた取り組みが加速している。
建設DX研究所が交流会を開催し、能登半島地震の復興現場におけるDX技術活用事例を共有
建設DX研究所が2024年12月5日に交流会を開催し、国土交通省や大手建設事業者など約70名が参加した。能登半島地震の復興現場における「ANDPAD」「Safie」「建設用3Dプリンタ」などのDX技術活用事例が共有され、情報共有の徹底や遠隔管理、工期短縮などの効果が報告された。建設業界全体でのDX推進に向けた取り組みが加速している。
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...
Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...
Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。
【CVE-2024-12659】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。
【CVE-2024-12659】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。
【CVE-2024-12662】IObit Advanced SystemCare Utima...
IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。
【CVE-2024-12662】IObit Advanced SystemCare Utima...
IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。
【CVE-2024-12655】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。
【CVE-2024-12655】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。
【CVE-2024-12658】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。
【CVE-2024-12658】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。