Tech Insights

Intelsatの通信衛星intelsat 33eが異常により完全喪失、約40個の破片となって宇宙空間を漂流中

Intelsatの通信衛星intelsat 33eが異常により完全喪失、約40個の破片となって...

米国の衛星通信会社Intelsatは2024年10月21日、人工衛星intelsat 33eの完全喪失を発表した。2016年8月に打ち上げられたBoing製造の通信衛星は、10月19日に異常が発生し機能を停止。英Spacefluxの観測により、約40個の破片となって静止軌道上を漂流していることが判明。欧州やアフリカ、アジア太平洋地域の通信サービスに影響が出ている。

Intelsatの通信衛星intelsat 33eが異常により完全喪失、約40個の破片となって...

米国の衛星通信会社Intelsatは2024年10月21日、人工衛星intelsat 33eの完全喪失を発表した。2016年8月に打ち上げられたBoing製造の通信衛星は、10月19日に異常が発生し機能を停止。英Spacefluxの観測により、約40個の破片となって静止軌道上を漂流していることが判明。欧州やアフリカ、アジア太平洋地域の通信サービスに影響が出ている。

Microsoft EdgeがPage colorsとTurn off custom scrollbarsの新機能を追加、アクセシビリティの向上に貢献

Microsoft EdgeがPage colorsとTurn off custom scro...

Microsoft EdgeはVersion 130で新機能Page colorsとTurn off custom scrollbarsを導入した。Page colors機能では4種類のカラーテーマから選択可能で、視覚障害や色覚異常を持つユーザーの閲覧体験を改善。Turn off custom scrollbars機能でウェブサイトのカスタムスクロールバーを無効化し、操作感の統一性を実現。Windows、MacOS、Linuxに対応し、アクセシビリティの向上に大きく貢献している。

Microsoft EdgeがPage colorsとTurn off custom scro...

Microsoft EdgeはVersion 130で新機能Page colorsとTurn off custom scrollbarsを導入した。Page colors機能では4種類のカラーテーマから選択可能で、視覚障害や色覚異常を持つユーザーの閲覧体験を改善。Turn off custom scrollbars機能でウェブサイトのカスタムスクロールバーを無効化し、操作感の統一性を実現。Windows、MacOS、Linuxに対応し、アクセシビリティの向上に大きく貢献している。

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリカ機能を追加、システムの耐障害性が向上

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリ...

MicrosoftはAzure SQLDB Hyperscaleの名前付きレプリカに高可用性レプリカ機能を追加した。この機能により予期せぬ障害発生時に自動フェイルオーバーが可能になり、ダウンタイムを最小限に抑えることができる。名前付きレプリカと同じコンピューティングサイズを持つHAレプリカは、ApplicationIntent=ReadOnlyパラメータを使用してワークロードを分散させることが可能だ。

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリ...

MicrosoftはAzure SQLDB Hyperscaleの名前付きレプリカに高可用性レプリカ機能を追加した。この機能により予期せぬ障害発生時に自動フェイルオーバーが可能になり、ダウンタイムを最小限に抑えることができる。名前付きレプリカと同じコンピューティングサイズを持つHAレプリカは、ApplicationIntent=ReadOnlyパラメータを使用してワークロードを分散させることが可能だ。

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソースとして公開へ、高速性と豊富な機能を実現

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...

HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...

HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDoSのリスクが発覚

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複数バージョンで深刻な影響のおそれ

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1.2以前のバージョンにCore脆弱性、情報漏洩のリスクに警告

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21214】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要に

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Control Plugin脆弱性が発覚、情報漏洩と改ざんのリスクに警戒

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バージョンで対策パッチの適用が必要に

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見、DoS攻撃のリスクに警戒

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバーの情報漏洩対策パッチを公開

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-21242】Oracle Database Server 19.3-23.5に脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-21242】Oracle Database Server 19.3-23....

オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。

【CVE-2024-21242】Oracle Database Server 19.3-23....

オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-12.2.13に重大な認証の脆弱性、公共部門のシステムセキュリティに影響

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響が危惧される状況に

【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...

Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...

Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩やDoS攻撃のリスクに警戒必要

【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesにおいて、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.3と高い危険度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。cyber files 9.0未満のバージョンが影響を受けるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesにおいて、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.3と高い危険度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。cyber files 9.0未満のバージョンが影響を受けるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesに不適切なデフォルトパーミッションの脆弱性が発見された。CVSS v3スコアは7.8と高く、cyber files 9.0未満の全バージョンが影響を受ける。攻撃条件は比較的容易で、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesに不適切なデフォルトパーミッションの脆弱性が発見された。CVSS v3スコアは7.8と高く、cyber files 9.0未満の全バージョンが影響を受ける。攻撃条件は比較的容易で、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早...

シスコシステムズはCisco IOS XEおよびCisco IOS XE SD-WANに存在する重大な脆弱性を公開した。CVE-2024-20455として識別されたこの脆弱性は、CVSS基本値8.6と評価され、攻撃条件の複雑さが低く特権も不要なため、不正アクセスによってサービス運用妨害状態に陥るリスクがある。影響を受けるバージョンは多岐にわたり、早急な対策が求められている。

【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早...

シスコシステムズはCisco IOS XEおよびCisco IOS XE SD-WANに存在する重大な脆弱性を公開した。CVE-2024-20455として識別されたこの脆弱性は、CVSS基本値8.6と評価され、攻撃条件の複雑さが低く特権も不要なため、不正アクセスによってサービス運用妨害状態に陥るリスクがある。影響を受けるバージョンは多岐にわたり、早急な対策が求められている。

【CVE-2024-47425】Adobe Framemaker 2020.7未満と2022.5未満で整数アンダーフローの脆弱性を確認、情報漏洩やDoSのリスクに早急な対応が必要

【CVE-2024-47425】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日、Adobe Framemakerの2020.7未満および2022.5未満のバージョンにおいて、整数アンダーフローの脆弱性を確認したと発表した。CVSSスコアは7.8と高く評価されており、攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が求められる。想定される被害として、情報漏洩や改ざん、サービス運用妨害などが挙げられる。

【CVE-2024-47425】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日、Adobe Framemakerの2020.7未満および2022.5未満のバージョンにおいて、整数アンダーフローの脆弱性を確認したと発表した。CVSSスコアは7.8と高く評価されており、攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が求められる。想定される被害として、情報漏洩や改ざん、サービス運用妨害などが挙げられる。

【CVE-2024-45144】Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性、情報漏洩やサービス妨害のリスクに

【CVE-2024-45144】Adobe Substance 3D Stager 3.0.4...

アドビの3Dビジュアライゼーションツール「Adobe Substance 3D Stager」において、境界外書き込みの脆弱性が発見された。CVE-2024-45144として識別されるこの脆弱性は、CVSS深刻度7.8と評価され、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンは3.0.4未満で、アドビは正式な対策をすでに公開している。

【CVE-2024-45144】Adobe Substance 3D Stager 3.0.4...

アドビの3Dビジュアライゼーションツール「Adobe Substance 3D Stager」において、境界外書き込みの脆弱性が発見された。CVE-2024-45144として識別されるこの脆弱性は、CVSS深刻度7.8と評価され、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンは3.0.4未満で、アドビは正式な対策をすでに公開している。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-10202】wellchooseのadministrative management systemにOSコマンドインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10202】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、OSコマンドインジェクションの脆弱性が発見された。CVE-2024-10202として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃される可能性がある。情報漏洩やシステム改ざん、サービス運用妨害などの重大な被害が想定され、早急な対策が必要だ。

【CVE-2024-10202】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、OSコマンドインジェクションの脆弱性が発見された。CVE-2024-10202として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃される可能性がある。情報漏洩やシステム改ざん、サービス運用妨害などの重大な被害が想定され、早急な対策が必要だ。

【CVE-2024-10200】wellchooseのadministrative management systemでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10200】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、深刻度7.5のパストラバーサルの脆弱性が発見された。この脆弱性は【CVE-2024-10200】として識別され、攻撃者が特別な権限なしにネットワーク経由でシステムの情報を取得できる可能性がある。機密性への影響が高く、早急な対策が求められている。

【CVE-2024-10200】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、深刻度7.5のパストラバーサルの脆弱性が発見された。この脆弱性は【CVE-2024-10200】として識別され、攻撃者が特別な権限なしにネットワーク経由でシステムの情報を取得できる可能性がある。機密性への影響が高く、早急な対策が求められている。

【CVE-2024-21285】Oracle Banking Liquidity Management 14.5.0.12.0に重大な脆弱性、金融システムのセキュリティに影響

【CVE-2024-21285】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0のReportsに関する処理に不備があり、機密性、完全性、および可用性に影響のある脆弱性を公開した。CVSSスコア7.1の重要な脆弱性として分類され、リモート認証されたユーザによる情報の取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。

【CVE-2024-21285】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0のReportsに関する処理に不備があり、機密性、完全性、および可用性に影響のある脆弱性を公開した。CVSSスコア7.1の重要な脆弱性として分類され、リモート認証されたユーザによる情報の取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にCore脆弱性が発見、DoS攻撃のリスクに対応が必要

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCore処理に脆弱性、情報漏洩とDoS攻撃のリスクが浮上

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。