Tech Insights

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性...

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにリソース枯渇とNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-8454として識別され、CVSS v3基本値7.5の重要な脆弱性と評価されている。攻撃者によるDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性...

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにリソース枯渇とNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-8454として識別され、CVSS v3基本値7.5の重要な脆弱性と評価されている。攻撃者によるDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウェアに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2s/24pl4cファームウェアに弱いハッシュとSaltなしハッシュ使用の脆弱性が発見された。CVSSスコア4.9で警告レベル、情報取得の可能性あり。gs-4210-24p2sの3.305b240802未満、gs-4210-24pl4cの2.305b240719未満が影響を受ける。CVE-2024-8453として識別され、早急な対策が必要。ネットワーク機器のセキュリティ強化の重要性が再認識される契機に。

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2s/24pl4cファームウェアに弱いハッシュとSaltなしハッシュ使用の脆弱性が発見された。CVSSスコア4.9で警告レベル、情報取得の可能性あり。gs-4210-24p2sの3.305b240802未満、gs-4210-24pl4cの2.305b240719未満が影響を受ける。CVE-2024-8453として識別され、早急な対策が必要。ネットワーク機器のセキュリティ強化の重要性が再認識される契機に。

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイト...

アドバンテック社のadam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性(CVE-2024-28948)が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。バージョン2.5.2未満が影響を受け、早急なアップデートが推奨される。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイト...

アドバンテック社のadam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性(CVE-2024-28948)が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。バージョン2.5.2未満が影響を受け、早急なアップデートが推奨される。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドイン...

Tendaのg3ファームウェア15.03.05.05にOSコマンドインジェクションの脆弱性(CVE-2024-46628)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃の危険性がある。攻撃条件が容易なため、早急な対策が求められている。ネットワーク機器のセキュリティ強化が急務だ。

【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドイン...

Tendaのg3ファームウェア15.03.05.05にOSコマンドインジェクションの脆弱性(CVE-2024-46628)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃の危険性がある。攻撃条件が容易なため、早急な対策が求められている。ネットワーク機器のセキュリティ強化が急務だ。

iBasso Audio DX180がV1.02にアップデート、オンライン歌詞対応とバグ修正で使い勝手が向上

iBasso Audio DX180がV1.02にアップデート、オンライン歌詞対応とバグ修正で...

株式会社MUSINはiBasso Audio DX180の最新ファームウェアV1.02をリリースした。オンライン歌詞とアルバムアートワークのサポート追加、アーティスト・ビュー機能拡張、バグ修正、Wi-Fi接続時の消費電力最適化などが実施された。これらの改善によりユーザーエクスペリエンスが大幅に向上し、DX180の総合的な性能と使い勝手が改善されている。

iBasso Audio DX180がV1.02にアップデート、オンライン歌詞対応とバグ修正で...

株式会社MUSINはiBasso Audio DX180の最新ファームウェアV1.02をリリースした。オンライン歌詞とアルバムアートワークのサポート追加、アーティスト・ビュー機能拡張、バグ修正、Wi-Fi接続時の消費電力最適化などが実施された。これらの改善によりユーザーエクスペリエンスが大幅に向上し、DX180の総合的な性能と使い勝手が改善されている。

STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリティの強化に貢献

STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリ...

STマイクロエレクトロニクスのTPM製品「STSAFE-TPM」がFIPS 140-3認証を業界で初めて取得。PC、サーバ、IoT機器向けの高度な暗号化保護を実現し、セキュア・ブートやリモートアテステーションなどに対応。200KBの拡張メモリとセキュアなファームウェア・アップデート機能を搭載し、最新の暗号技術による継続的なセキュリティ強化が可能。

STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリ...

STマイクロエレクトロニクスのTPM製品「STSAFE-TPM」がFIPS 140-3認証を業界で初めて取得。PC、サーバ、IoT機器向けの高度な暗号化保護を実現し、セキュア・ブートやリモートアテステーションなどに対応。200KBの拡張メモリとセキュアなファームウェア・アップデート機能を搭載し、最新の暗号技術による継続的なセキュリティ強化が可能。

【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル署名検証の脆弱性、情報改ざんのリスクに注意

【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル...

アルプスアルパイン社のilx-f509ファームウェア6.0.000にデジタル署名の検証に関する脆弱性(CVE-2024-23960)が発見された。CVSSスコア4.6の警告レベルで、物理的アクセスによる攻撃が可能。情報改ざんのリスクがあり、ユーザーは適切な対策を実施することが推奨されている。CWE-347に分類されるこの脆弱性は、システムの完全性を脅かす可能性がある。

【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル...

アルプスアルパイン社のilx-f509ファームウェア6.0.000にデジタル署名の検証に関する脆弱性(CVE-2024-23960)が発見された。CVSSスコア4.6の警告レベルで、物理的アクセスによる攻撃が可能。情報改ざんのリスクがあり、ユーザーは適切な対策を実施することが推奨されている。CWE-347に分類されるこの脆弱性は、システムの完全性を脅かす可能性がある。

【CVE-2024-23959】autelのmaxicharger ac elite business c50に境界外書き込みの脆弱性、早急な対応が必要

【CVE-2024-23959】autelのmaxicharger ac elite busi...

autelのmaxicharger ac elite business c50ファームウェアに境界外書き込みの脆弱性(CVE-2024-23959)が発見された。CVSSスコア8.0で重要度は「重要」と評価され、情報の不正取得や改ざん、DoS攻撃のリスクがある。電気自動車充電インフラのセキュリティ向上が急務となっている。

【CVE-2024-23959】autelのmaxicharger ac elite busi...

autelのmaxicharger ac elite business c50ファームウェアに境界外書き込みの脆弱性(CVE-2024-23959)が発見された。CVSSスコア8.0で重要度は「重要」と評価され、情報の不正取得や改ざん、DoS攻撃のリスクがある。電気自動車充電インフラのセキュリティ向上が急務となっている。

【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱性、コマンドインジェクションの危険性が判明

【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱...

Dover Fueling SolutionsのProGauge MAGLink LXおよびLX4 Consoleファームウェアにコマンドインジェクションの脆弱性(CVE-2024-43693)が発見された。CVSS v3スコア9.8の緊急レベルで、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。影響を受ける製品のアップデートと、長期的なIoTセキュリティ強化が求められる。

【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱...

Dover Fueling SolutionsのProGauge MAGLink LXおよびLX4 Consoleファームウェアにコマンドインジェクションの脆弱性(CVE-2024-43693)が発見された。CVSS v3スコア9.8の緊急レベルで、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。影響を受ける製品のアップデートと、長期的なIoTセキュリティ強化が求められる。

【CVE-2024-41925】ONS-S8 Spectra Aggregation Switchに深刻な脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...

Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。

【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...

Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。

【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対策が必要に

【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...

meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。

【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...

meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。

【CVE-2024-43423】DoverFuelingSolutionsのProGauge MAGLiNK LX/LX4 Consoleファームウェアに深刻な認証情報脆弱性、早急な対策が必要

【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...

DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...

DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバ...

ソニー株式会社のカーオーディオ製品xav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-23972)が発見された。CVSS v3深刻度は6.8(警告)で、情報の不正取得、改ざん、サービス運用妨害(DoS)のリスクがある。ソニーは対策情報を公開しており、ユーザーは速やかな対応が求められる。

【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバ...

ソニー株式会社のカーオーディオ製品xav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-23972)が発見された。CVSS v3深刻度は6.8(警告)で、情報の不正取得、改ざん、サービス運用妨害(DoS)のリスクがある。ソニーは対策情報を公開しており、ユーザーは速やかな対応が求められる。

【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱性、情報漏洩のリスクに注意

【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...

Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。

【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...

Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。

【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、DoS攻撃のリスクが浮上

【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、...

Circutorのq-smtファームウェアバージョン1.0.4に、入力で指定された数量の不適切な検証に関する脆弱性(CVE-2024-8887)が発見された。CVSSv3基本値8.6(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要であり、早急な対策が求められている。

【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、...

Circutorのq-smtファームウェアバージョン1.0.4に、入力で指定された数量の不適切な検証に関する脆弱性(CVE-2024-8887)が発見された。CVSSv3基本値8.6(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要であり、早急な対策が求められている。

【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...

Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。

【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...

Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。

【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの脆弱性、緊急対応が必要

【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの...

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8957)が発見された。CVSS深刻度9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは6.3.40未満で、早急なアップデートが推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの...

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8957)が発見された。CVSS深刻度9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは6.3.40未満で、早急なアップデートが推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアに認証の脆弱性(CVE-2024-8956)が発見された。CVSSv3基本値9.1の緊急レベルで、情報取得や改ざんのリスクがある。影響を受けるバージョンは6.3.40未満。ネットワークからの攻撃が可能で、特権不要。早急なファームウェアアップデートなど適切な対策が求められる。

【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアに認証の脆弱性(CVE-2024-8956)が発見された。CVSSv3基本値9.1の緊急レベルで、情報取得や改ざんのリスクがある。影響を受けるバージョンは6.3.40未満。ネットワークからの攻撃が可能で、特権不要。早急なファームウェアアップデートなど適切な対策が求められる。

【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクションのリスクが判明

【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクシ...

Endress社の複数製品にコードインジェクションの脆弱性が発見された。Echo Curve Viewer、FieldCare SFE500 Package、Field Xpert SMT79ファームウェアなどが影響を受け、CVSSスコアは9.8(緊急)と評価された。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)の可能性があり、早急な対策が必要とされている。

【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクシ...

Endress社の複数製品にコードインジェクションの脆弱性が発見された。Echo Curve Viewer、FieldCare SFE500 Package、Field Xpert SMT79ファームウェアなどが影響を受け、CVSSスコアは9.8(緊急)と評価された。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)の可能性があり、早急な対策が必要とされている。

【CVE-2024-7151】Tendaのo3ファームウェアに深刻な脆弱性、境界外書き込みによる情報漏洩のリスクが浮上

【CVE-2024-7151】Tendaのo3ファームウェアに深刻な脆弱性、境界外書き込みによ...

Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェアに境界外書き込みの脆弱性(CVE-2024-7151)が発見された。CVSSv3スコア9.8の緊急レベルで、情報漏洩やシステム制御喪失のリスクがある。影響を受けるバージョンはo3ファームウェア1.0.0.10(2478)。ネットワーク経由で容易に攻撃可能なため、早急な対策が必要だ。

【CVE-2024-7151】Tendaのo3ファームウェアに深刻な脆弱性、境界外書き込みによ...

Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェアに境界外書き込みの脆弱性(CVE-2024-7151)が発見された。CVSSv3スコア9.8の緊急レベルで、情報漏洩やシステム制御喪失のリスクがある。影響を受けるバージョンはo3ファームウェア1.0.0.10(2478)。ネットワーク経由で容易に攻撃可能なため、早急な対策が必要だ。

【CVE-2024-8878】riello-ups netman 204ファームウェアに深刻な脆弱性、早急な対応が必要

【CVE-2024-8878】riello-ups netman 204ファームウェアに深刻な...

riello-upsのnetman 204ファームウェアにパスワード管理機能の脆弱性が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、ネットワーク経由での容易な攻撃が可能。情報取得、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。影響範囲はバージョン4.05以前。

【CVE-2024-8878】riello-ups netman 204ファームウェアに深刻な...

riello-upsのnetman 204ファームウェアにパスワード管理機能の脆弱性が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、ネットワーク経由での容易な攻撃が可能。情報取得、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。影響範囲はバージョン4.05以前。

【CVE-2024-41725】DoverFuelingSolutionsのProgauge MagLink LX/LX4ファームウェアにXSS脆弱性、燃料管理システムのセキュリティに警鐘

【CVE-2024-41725】DoverFuelingSolutionsのProgauge ...

DoverFuelingSolutionsのProgauge MagLink LX/LX4 Consoleファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41725として識別されるこの脆弱性は、CVSS v3スコア6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは早急な対策が必要だ。

【CVE-2024-41725】DoverFuelingSolutionsのProgauge ...

DoverFuelingSolutionsのProgauge MagLink LX/LX4 Consoleファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41725として識別されるこの脆弱性は、CVSS v3スコア6.1の警告レベルで、情報の不正取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは早急な対策が必要だ。

【CVE-2024-8877】riello-upsのnetman 204ファームウェアにSQLインジェクションの脆弱性、緊急度の高い対応が必要に

【CVE-2024-8877】riello-upsのnetman 204ファームウェアにSQL...

riello-upsのnetman 204ファームウェアにSQLインジェクションの脆弱性(CVE-2024-8877)が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。netman 204ファームウェア4.05以前が影響を受け、ベンダーは対策情報を公開。産業用システムのセキュリティ強化の重要性が再認識される。

【CVE-2024-8877】riello-upsのnetman 204ファームウェアにSQL...

riello-upsのnetman 204ファームウェアにSQLインジェクションの脆弱性(CVE-2024-8877)が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。netman 204ファームウェア4.05以前が影響を受け、ベンダーは対策情報を公開。産業用システムのセキュリティ強化の重要性が再認識される。

【CVE-2024-23922】ソニーxav-ax5500ファームウェアに深刻な脆弱性、情報取得やDoS攻撃のリスクが浮上

【CVE-2024-23922】ソニーxav-ax5500ファームウェアに深刻な脆弱性、情報取...

ソニーのxav-ax5500ファームウェア1.13にデータの信頼性検証の不備による脆弱性が発見された。CVE-2024-23922として識別されるこの問題により、情報取得、改ざん、DoS攻撃のリスクが生じている。CVSSスコア6.8の警告レベルであり、早急な対策が求められる。ユーザーはベンダーの公開する修正パッチの適用を推奨。

【CVE-2024-23922】ソニーxav-ax5500ファームウェアに深刻な脆弱性、情報取...

ソニーのxav-ax5500ファームウェア1.13にデータの信頼性検証の不備による脆弱性が発見された。CVE-2024-23922として識別されるこの問題により、情報取得、改ざん、DoS攻撃のリスクが生じている。CVSSスコア6.8の警告レベルであり、早急な対策が求められる。ユーザーはベンダーの公開する修正パッチの適用を推奨。

【CVE-2024-45861】kastleのaccess control systemにハードコードされた認証情報の脆弱性、早急な対応が必要

【CVE-2024-45861】kastleのaccess control systemにハー...

kastleのaccess control systemファームウェアに、ハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS基本値7.5の「重要」と評価されるこの脆弱性は、2024年5月1日未満のバージョンに影響し、攻撃者による不正アクセスのリスクが高い。機密性への影響が大きいため、早急なファームウェアアップデートが推奨される。

【CVE-2024-45861】kastleのaccess control systemにハー...

kastleのaccess control systemファームウェアに、ハードコードされた認証情報の使用による重大な脆弱性が発見された。CVSS基本値7.5の「重要」と評価されるこの脆弱性は、2024年5月1日未満のバージョンに影響し、攻撃者による不正アクセスのリスクが高い。機密性への影響が大きいため、早急なファームウェアアップデートが推奨される。

【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリスクが浮上

【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリ...

kastleのアクセス制御システムファームウェアに重要情報の平文保存に関する脆弱性(CVE-2024-45862)が発見された。CVSS v3スコア7.5(重要)と評価され、2024年5月1日より前のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、悪用リスクが高い。機密性への影響が大きく、適切な対策が急務である。

【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリ...

kastleのアクセス制御システムファームウェアに重要情報の平文保存に関する脆弱性(CVE-2024-45862)が発見された。CVSS v3スコア7.5(重要)と評価され、2024年5月1日より前のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、悪用リスクが高い。機密性への影響が大きく、適切な対策が急務である。

【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...

OpenPLC Projectが公開したOpenPLC_v3ファームウェアの脆弱性(CVE-2024-39589)は、不正な型変換によりDoS攻撃を受ける可能性がある。CVSSスコア7.5の重要な脆弱性であり、産業用制御システムへの影響が懸念される。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...

OpenPLC Projectが公開したOpenPLC_v3ファームウェアの脆弱性(CVE-2024-39589)は、不正な型変換によりDoS攻撃を受ける可能性がある。CVSSスコア7.5の重要な脆弱性であり、産業用制御システムへの影響が懸念される。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。

【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性、緊急の対応が必要に

【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性...

millbeckのproroute h685t-wファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-45682)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。影響を受けるバージョンは3.2.334。ユーザーは速やかに最新のセキュリティパッチを適用し、IoTデバイスのセキュリティ管理を徹底することが重要だ。

【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性...

millbeckのproroute h685t-wファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-45682)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。影響を受けるバージョンは3.2.334。ユーザーは速やかに最新のセキュリティパッチを適用し、IoTデバイスのセキュリティ管理を徹底することが重要だ。

PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性

PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性

PHOENIX CONTACTの複数製品に、重要情報の不適切な削除に関する脆弱性が発見された。CVSS v3基本値5.7の警告レベルで、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。ファームウェアバージョン8.9.3未満が対象で、早急な対策が求められる。産業用制御システムのセキュリティ強化が急務となっている。

PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性

PHOENIX CONTACTの複数製品に、重要情報の不適切な削除に関する脆弱性が発見された。CVSS v3基本値5.7の警告レベルで、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。ファームウェアバージョン8.9.3未満が対象で、早急な対策が求められる。産業用制御システムのセキュリティ強化が急務となっている。

PHOENIX CONTACT製品に脆弱性、CVSSスコア5.3で複数機種に影響

PHOENIX CONTACT製品に脆弱性、CVSSスコア5.3で複数機種に影響

複数のPHOENIX CONTACT製品に制限無しリソース割り当ての脆弱性が発見された。CVSS基本値5.3で、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。攻撃条件の複雑さが低く、特権不要でDoS状態を引き起こす可能性がある。ファームウェア8.9.3未満の製品がターゲットとなっており、早急な対策が求められる。

PHOENIX CONTACT製品に脆弱性、CVSSスコア5.3で複数機種に影響

複数のPHOENIX CONTACT製品に制限無しリソース割り当ての脆弱性が発見された。CVSS基本値5.3で、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。攻撃条件の複雑さが低く、特権不要でDoS状態を引き起こす可能性がある。ファームウェア8.9.3未満の製品がターゲットとなっており、早急な対策が求められる。