Tech Insights
【CVE-2024-45697】D-Link Systems dir-x4860ファームウェア...
D-Link Systems dir-x4860ファームウェアに非公開機能に関する重大な脆弱性(CVE-2024-45697)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.00と1.04。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。ネットワークセキュリティの重要性が再認識される事態となった。
【CVE-2024-45697】D-Link Systems dir-x4860ファームウェア...
D-Link Systems dir-x4860ファームウェアに非公開機能に関する重大な脆弱性(CVE-2024-45697)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.00と1.04。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。ネットワークセキュリティの重要性が再認識される事態となった。
TECHART LM-EA9ファームウェアVer.1.8.0公開、マウントアダプターの安定性が向上
株式会社焦点工房がTECHART LM-EA9電子マウントアダプターのファームウェアVer.1.8.0を公開。プログラムの不具合改善と全体的な安定性向上を実現。ライカMマウントレンズをソニーEマウントカメラで使用する際の信頼性が向上し、レンズ資産の有効活用がさらに容易に。アップデートの詳細は公式サポートページで確認可能。
TECHART LM-EA9ファームウェアVer.1.8.0公開、マウントアダプターの安定性が向上
株式会社焦点工房がTECHART LM-EA9電子マウントアダプターのファームウェアVer.1.8.0を公開。プログラムの不具合改善と全体的な安定性向上を実現。ライカMマウントレンズをソニーEマウントカメラで使用する際の信頼性が向上し、レンズ資産の有効活用がさらに容易に。アップデートの詳細は公式サポートページで確認可能。
【CVE-2024-7591】KEMP Technologies社製品にOSコマンドインジェク...
KEMP Technologies社のLoadMasterおよびmulti-tenant hypervisorファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-7591として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価され、情報の不正取得や改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンのユーザーは、ベンダーの公開する対策情報を確認し、適切な対応を取ることが強く推奨される。
【CVE-2024-7591】KEMP Technologies社製品にOSコマンドインジェク...
KEMP Technologies社のLoadMasterおよびmulti-tenant hypervisorファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-7591として識別されるこの脆弱性は、CVSS v3で7.2(重要)と評価され、情報の不正取得や改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンのユーザーは、ベンダーの公開する対策情報を確認し、適切な対応を取ることが強く推奨される。
【CVE-2024-32859】デル製品に複数の重大な脆弱性、Alienware、Inspir...
デル社が複数の製品に存在する重大な脆弱性を公開した。Alienware、Inspiron、XPSシリーズなど広範囲の製品が影響を受け、CVSSv3による深刻度は8.2(重要)と評価されている。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダアドバイザリを確認し、適切な対策を実施する必要がある。
【CVE-2024-32859】デル製品に複数の重大な脆弱性、Alienware、Inspir...
デル社が複数の製品に存在する重大な脆弱性を公開した。Alienware、Inspiron、XPSシリーズなど広範囲の製品が影響を受け、CVSSv3による深刻度は8.2(重要)と評価されている。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダアドバイザリを確認し、適切な対策を実施する必要がある。
【CVE-2024-37990】シーメンス製品に複数の脆弱性、SIMATIC RFシリーズなど...
シーメンス社のSIMATIC RF360Rファームウェアやsimatic rf1170rファームウェアなど複数の製品に脆弱性が発見された。CVSS基本値6.5の警告レベルで、情報改ざんやDoS攻撃のリスクがある。影響を受ける製品のファームウェア更新が必要で、産業用制御システムのセキュリティ強化の重要性が再認識される結果となった。
【CVE-2024-37990】シーメンス製品に複数の脆弱性、SIMATIC RFシリーズなど...
シーメンス社のSIMATIC RF360Rファームウェアやsimatic rf1170rファームウェアなど複数の製品に脆弱性が発見された。CVSS基本値6.5の警告レベルで、情報改ざんやDoS攻撃のリスクがある。影響を受ける製品のファームウェア更新が必要で、産業用制御システムのセキュリティ強化の重要性が再認識される結果となった。
Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク
Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-6143)が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。
Actiontec WCB6200Qファームウェアに重大な脆弱性、CVSSスコア8.8の高リスク
Actiontec Electronics, Inc.のWCB6200Qファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-6143)が発見された。CVSSv3基本値8.8の高リスク脆弱性で、情報漏洩やサービス妨害の可能性がある。影響を受けるバージョンは1.2l.03.5で、早急なセキュリティアップデートが推奨される。
【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...
Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。
【CVE-2024-6145】Actiontec WCB6200Qファームウェアに重大な脆弱性...
Actiontec Electronics社のWCB6200Qファームウェアに書式文字列に関する脆弱性が発見された。CVE-2024-6145として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.2l.03.5で、早急な対策が求められる。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems社のAccess Control Systemに複数の脆弱性が発見された。CVE-2024-45861とCVE-2024-45862として識別されたこれらの脆弱性は、ハードコードされた認証情報の使用と重要情報の平文保存に関するものだ。遠隔からの不正アクセスリスクが指摘されたが、開発者による内部システム設定の修正で対応が完了。ユーザー側の追加対応は不要とされている。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems社のAccess Control Systemに複数の脆弱性が発見された。CVE-2024-45861とCVE-2024-45862として識別されたこれらの脆弱性は、ハードコードされた認証情報の使用と重要情報の平文保存に関するものだ。遠隔からの不正アクセスリスクが指摘されたが、開発者による内部システム設定の修正で対応が完了。ユーザー側の追加対応は不要とされている。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems製Access Control Systemに、ハードコードされた認証情報(CVE-2024-45861)と重要情報の平文保存(CVE-2024-45862)という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。
Kastle Systems製Access Control Systemに複数の脆弱性、遠隔か...
Kastle Systems製Access Control Systemに、ハードコードされた認証情報(CVE-2024-45861)と重要情報の平文保存(CVE-2024-45862)という2つの脆弱性が発見された。2024年5月1日以前のファームウェアが影響を受け、遠隔の第三者による機微情報へのアクセスリスクがある。開発者による内部システム設定の修正で対応済みだが、物理セキュリティシステムの重要性を再認識させる事例となった。
【CVE-2024-46692】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...
Linux Kernelの特定バージョンでリソースロックに関する脆弱性CVE-2024-46692が発見された。CWE-667に分類されるこの問題は、DoS攻撃を引き起こす可能性がある。CVSS基本値5.5の警告レベルで、ローカルからの攻撃が可能。Kernel.orgが修正パッチを公開しており、システム管理者は迅速な対応が求められている。
【CVE-2024-46692】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...
Linux Kernelの特定バージョンでリソースロックに関する脆弱性CVE-2024-46692が発見された。CWE-667に分類されるこの問題は、DoS攻撃を引き起こす可能性がある。CVSS基本値5.5の警告レベルで、ローカルからの攻撃が可能。Kernel.orgが修正パッチを公開しており、システム管理者は迅速な対応が求められている。
【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...
markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。
【CVE-2024-39374】markoniファームウェアに深刻な脆弱性、情報漏洩やDoS攻...
markoniのmarkoni-d (compact)およびmarkoni-dh (exciter+amplifiers)ファームウェアにハードコードされた認証情報の使用による重大な脆弱性が発見された。CVE-2024-39374として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.0.1未満のファームウェアの迅速なアップデートが推奨される。
【CVE-2024-39373】markoni製品のファームウェアにコマンドインジェクションの...
markoniのmarkoni-dおよびmarkoni-dhファームウェアにコマンドインジェクションの脆弱性が発見された。CVSS v3で7.2(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.0.1未満で、早急なアップデートが推奨される。この脆弱性はCVE-2024-39373として識別されており、産業設備や通信インフラへの潜在的脅威となる可能性がある。
【CVE-2024-39373】markoni製品のファームウェアにコマンドインジェクションの...
markoniのmarkoni-dおよびmarkoni-dhファームウェアにコマンドインジェクションの脆弱性が発見された。CVSS v3で7.2(重要)と評価され、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは2.0.1未満で、早急なアップデートが推奨される。この脆弱性はCVE-2024-39373として識別されており、産業設備や通信インフラへの潜在的脅威となる可能性がある。
【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッ...
TOTOLINK T8ファームウェア4.1.5cu.861 b20230220に古典的バッファオーバーフローの脆弱性が発見された。CVSS基本値9.8の緊急度高い問題で、情報取得、改ざん、DoSの可能性がある。CVE-2024-46451として識別され、ネットワークからの攻撃が容易なため、早急な対策が必要。ユーザーはベンダー情報を確認し適切な措置を講じるべきだ。
【CVE-2024-46451】TOTOLINK T8ファームウェアに深刻な脆弱性、古典的バッ...
TOTOLINK T8ファームウェア4.1.5cu.861 b20230220に古典的バッファオーバーフローの脆弱性が発見された。CVSS基本値9.8の緊急度高い問題で、情報取得、改ざん、DoSの可能性がある。CVE-2024-46451として識別され、ネットワークからの攻撃が容易なため、早急な対策が必要。ユーザーはベンダー情報を確認し適切な措置を講じるべきだ。
竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨
竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。
竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨
竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-45682】Millbeck Communications製Prorout...
Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション(CVE-2024-45682)とクロスサイトスクリプティング(CVE-2024-38380)の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。
【CVE-2024-45682】Millbeck Communications製Prorout...
Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション(CVE-2024-45682)とクロスサイトスクリプティング(CVE-2024-38380)の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。
バッファローがNASのリモート設定機能を「キキNavi」で提供開始、IT管理者の業務効率化に貢献
バッファローは2024年9月18日よりリモート管理サービス「キキNavi」でNASのリモート設定機能の提供を開始した。法人向けNAS「TeraStationシリーズ」の設定変更が遠隔地から可能となり、IT管理者の負担軽減と業務効率化が期待される。ファームウェアアップデートにより無料で利用可能で、ユーザー追加や権限変更、バックアップ設定などの操作が可能だ。
バッファローがNASのリモート設定機能を「キキNavi」で提供開始、IT管理者の業務効率化に貢献
バッファローは2024年9月18日よりリモート管理サービス「キキNavi」でNASのリモート設定機能の提供を開始した。法人向けNAS「TeraStationシリーズ」の設定変更が遠隔地から可能となり、IT管理者の負担軽減と業務効率化が期待される。ファームウェアアップデートにより無料で利用可能で、ユーザー追加や権限変更、バックアップ設定などの操作が可能だ。
【CVE-2024-38642】QNAP Systems qumagieに証明書検証の脆弱性、...
QNAP Systems qumagie 2.3.0に証明書検証の脆弱性が発見された。CVE-2024-38642として識別されるこの脆弱性は、CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。QNAPはパッチ情報を公開しており、ユーザーに適切な対応を呼びかけている。
【CVE-2024-38642】QNAP Systems qumagieに証明書検証の脆弱性、...
QNAP Systems qumagie 2.3.0に証明書検証の脆弱性が発見された。CVE-2024-38642として識別されるこの脆弱性は、CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。QNAPはパッチ情報を公開しており、ユーザーに適切な対応を呼びかけている。
【CVE-2024-42425】デルのDell Precision 7920ファームウェアにバ...
デルはDell Precision 7920および7920 xlファームウェアにバッファエラーの脆弱性(CVE-2024-42425)を公開した。CVSS基本値5.5の中程度の脆弱性で、情報取得のリスクがある。影響を受けるバージョン2.22.1未満のファームウェアユーザーは、最新のアップデートを適用することが推奨される。この事例はファームウェアセキュリティの重要性を再認識させる契機となった。
【CVE-2024-42425】デルのDell Precision 7920ファームウェアにバ...
デルはDell Precision 7920および7920 xlファームウェアにバッファエラーの脆弱性(CVE-2024-42425)を公開した。CVSS基本値5.5の中程度の脆弱性で、情報取得のリスクがある。影響を受けるバージョン2.22.1未満のファームウェアユーザーは、最新のアップデートを適用することが推奨される。この事例はファームウェアセキュリティの重要性を再認識させる契機となった。
【CVE-2024-44844】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアバージョン1.5.1.6にOSコマンドインジェクションの脆弱性(CVE-2024-44844)が発見された。CVSSv3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、早急な対策が求められている。
【CVE-2024-44844】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアバージョン1.5.1.6にOSコマンドインジェクションの脆弱性(CVE-2024-44844)が発見された。CVSSv3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、早急な対策が求められている。
【CVE-2024-42638】H3C magic b1stファームウェアに深刻な脆弱性、ハー...
H3C社のmagic b1stファームウェアバージョン100r012に、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-42638として識別されるこの脆弱性は、CVSS v3基本値9.8の「緊急」レベルに分類され、攻撃者による不正アクセス、情報漏洩、データ改ざん、DoS攻撃のリスクを高めている。
【CVE-2024-42638】H3C magic b1stファームウェアに深刻な脆弱性、ハー...
H3C社のmagic b1stファームウェアバージョン100r012に、ハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-42638として識別されるこの脆弱性は、CVSS v3基本値9.8の「緊急」レベルに分類され、攻撃者による不正アクセス、情報漏洩、データ改ざん、DoS攻撃のリスクを高めている。
【CVE-2024-21903】QNAP NASシステムにコマンドインジェクションの脆弱性、情...
QNAP SystemsのNASシステム、QTSおよびQuTS heroにコマンドインジェクションの脆弱性(CVE-2024-21903)が発見された。CVSS v3スコア4.7の警告レベルで、情報漏洩、システム改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、QNAPが提供する修正パッチの適用が強く推奨される。
【CVE-2024-21903】QNAP NASシステムにコマンドインジェクションの脆弱性、情...
QNAP SystemsのNASシステム、QTSおよびQuTS heroにコマンドインジェクションの脆弱性(CVE-2024-21903)が発見された。CVSS v3スコア4.7の警告レベルで、情報漏洩、システム改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、QNAPが提供する修正パッチの適用が強く推奨される。
【CVE-2024-7436】D-Link Systems di-8100ファームウェアにコマ...
D-Link Systems di-8100ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7436)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはバージョン16.07で、早急な対策が必要。ネットワークデバイスのセキュリティ強化の重要性が再認識される。
【CVE-2024-7436】D-Link Systems di-8100ファームウェアにコマ...
D-Link Systems di-8100ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7436)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはバージョン16.07で、早急な対策が必要。ネットワークデバイスのセキュリティ強化の重要性が再認識される。
【CVE-2024-7585】Tenda i22ファームウェアに古典的バッファオーバーフローの...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-7585として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急度で評価され、情報の取得・改ざんやDoS攻撃の可能性がある。影響を受けるバージョンは1.0.0.3(4687)で、早急な対策が求められている。
【CVE-2024-7585】Tenda i22ファームウェアに古典的バッファオーバーフローの...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-7585として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急度で評価され、情報の取得・改ざんやDoS攻撃の可能性がある。影響を受けるバージョンは1.0.0.3(4687)で、早急な対策が求められている。
【CVE-2024-8461】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェア2.02b01に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃が可能。特権不要で利用者関与なしに情報取得のリスクあり。CVE-2024-8461として識別され、適切な対策の実施が推奨される。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となった。
【CVE-2024-8461】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェア2.02b01に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃が可能。特権不要で利用者関与なしに情報取得のリスクあり。CVE-2024-8461として識別され、適切な対策の実施が推奨される。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となった。
インテル製品に重大な脆弱性、NUC X15 Laptop Kitシリーズなど複数製品が影響を受...
インテルが複数の製品に存在する脆弱性を公表した。NUC X15 Laptop KitシリーズのファームウェアなどがCVSS v3深刻度基本値8.2の影響を受け、情報漏洩やDoSのリスクがある。ユーザーはベンダー情報を確認し、速やかにファームウェアの更新など適切な対策を実施することが強く推奨される。
インテル製品に重大な脆弱性、NUC X15 Laptop Kitシリーズなど複数製品が影響を受...
インテルが複数の製品に存在する脆弱性を公表した。NUC X15 Laptop KitシリーズのファームウェアなどがCVSS v3深刻度基本値8.2の影響を受け、情報漏洩やDoSのリスクがある。ユーザーはベンダー情報を確認し、速やかにファームウェアの更新など適切な対策を実施することが強く推奨される。
【CVE-2024-45678】Yubico製品に観測可能な不一致の脆弱性、多数のYubiKe...
Yubicoは2024年9月3日、多数のYubiKey製品に観測可能な不一致に関する脆弱性(CVE-2024-45678)が存在することを公開した。YubiKey 5シリーズやSecurity Keyシリーズなど広範な製品が影響を受け、物理的アクセスと高度な技術を用いることで機密情報が取得される可能性がある。CVSSv3基本値は4.2(警告)とされ、Yubicoは該当製品のファームウェアアップデートを推奨している。
【CVE-2024-45678】Yubico製品に観測可能な不一致の脆弱性、多数のYubiKe...
Yubicoは2024年9月3日、多数のYubiKey製品に観測可能な不一致に関する脆弱性(CVE-2024-45678)が存在することを公開した。YubiKey 5シリーズやSecurity Keyシリーズなど広範な製品が影響を受け、物理的アクセスと高度な技術を用いることで機密情報が取得される可能性がある。CVSSv3基本値は4.2(警告)とされ、Yubicoは該当製品のファームウェアアップデートを推奨している。
【CVE-2024-42470】openHABに認証欠如の脆弱性、緊急対応が必要
オープンソースのホームオートメーションソフトウェアopenHABに、認証の欠如に関する重大な脆弱性(CVE-2024-42470)が発見された。CVSS v3による深刻度基本値は9.1(緊急)と高く、openHAB 4.2.1未満のバージョンが影響を受ける。情報の取得や改ざんのリスクが高まっているため、ユーザーは速やかに対策を実施する必要がある。
【CVE-2024-42470】openHABに認証欠如の脆弱性、緊急対応が必要
オープンソースのホームオートメーションソフトウェアopenHABに、認証の欠如に関する重大な脆弱性(CVE-2024-42470)が発見された。CVSS v3による深刻度基本値は9.1(緊急)と高く、openHAB 4.2.1未満のバージョンが影響を受ける。情報の取得や改ざんのリスクが高まっているため、ユーザーは速やかに対策を実施する必要がある。
【CVE-2024-28947】Intel Server Board S2600STに重大な脆...
インテルのIntel Server Board S2600STファームウェアにCVE-2024-28947として識別される重大な脆弱性が発見された。CVSSv3基本値8.2の「重要」レベルに分類されるこの脆弱性は、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは02.01.0017未満で、早急なファームウェア更新による対策が推奨される。
【CVE-2024-28947】Intel Server Board S2600STに重大な脆...
インテルのIntel Server Board S2600STファームウェアにCVE-2024-28947として識別される重大な脆弱性が発見された。CVSSv3基本値8.2の「重要」レベルに分類されるこの脆弱性は、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは02.01.0017未満で、早急なファームウェア更新による対策が推奨される。
IntelがUEFIファームウェアの脆弱性を公開、権限昇格やDoS攻撃のリスクに対処するアップ...
Intelは複数のプロセッサに搭載されているUEFIファームウェアに深刻な脆弱性が存在することを公表した。CVE-2024-23599など複数の脆弱性が確認され、権限昇格やサービス拒否攻撃、情報漏洩のリスクがある。Intelは対策としてファームウェア更新プログラムを提供し、ユーザーに早急な適用を推奨している。
IntelがUEFIファームウェアの脆弱性を公開、権限昇格やDoS攻撃のリスクに対処するアップ...
Intelは複数のプロセッサに搭載されているUEFIファームウェアに深刻な脆弱性が存在することを公表した。CVE-2024-23599など複数の脆弱性が確認され、権限昇格やサービス拒否攻撃、情報漏洩のリスクがある。Intelは対策としてファームウェア更新プログラムを提供し、ユーザーに早急な適用を推奨している。
Intel製プロセッサに脆弱性、ファームウェアアップデートで対策実施、サービス拒否攻撃のリスクに対処
Intelが一部のプロセッサに脆弱性(CVE-2024-24968)を発見し、ファームウェアアップデートによる対策を発表。第10世代から第13世代のCore、XeonプロセッサなどがCVSSスコア中程度の脆弱性の影響を受ける。特権ユーザーによるローカルアクセスでサービス拒否攻撃のリスクあり。ユーザーはシステム製造元提供の最新マイクロコードへの更新を推奨。
Intel製プロセッサに脆弱性、ファームウェアアップデートで対策実施、サービス拒否攻撃のリスクに対処
Intelが一部のプロセッサに脆弱性(CVE-2024-24968)を発見し、ファームウェアアップデートによる対策を発表。第10世代から第13世代のCore、XeonプロセッサなどがCVSSスコア中程度の脆弱性の影響を受ける。特権ユーザーによるローカルアクセスでサービス拒否攻撃のリスクあり。ユーザーはシステム製造元提供の最新マイクロコードへの更新を推奨。