Tech Insights

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性、情報取得や改ざんのリスクで対策が急務に

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-47486】Hikvision hikcentral masterでXSS脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-47486】Hikvision hikcentral masterでXSS...

Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。

【CVE-2024-47486】Hikvision hikcentral masterでXSS...

Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性、早急なアップデートが必要に

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス(RRAS)の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス(RRAS)の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情報漏洩やDoSのリスクに警戒

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。

【CVE-2024-49611】WordPress用product website showcase 1.0に危険な無制限アップロードの脆弱性が発見、緊急の対応が必要に

【CVE-2024-49611】WordPress用product website showc...

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-49611】WordPress用product website showc...

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-10141】jsbroks coco annotator 0.11.1に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...

jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。

【CVE-2024-10141】jsbroks coco annotator 0.11.1に深...

jsbroks のcoco annotator 0.11.1において、重大な脆弱性が発見された。CVSSスコアは8.1と高い危険度を示しており、攻撃に特権レベルや利用者の関与が不要という特徴がある。情報の取得や改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。脆弱性タイプは観測された状態からの推測に分類され、対策としてベンダー提供の修正プログラム適用が推奨される。

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェクションによる情報漏洩のリスクに早急な対応が必要

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。

【CVE-2024-10193】WAVLINKファームウェアに深刻な脆弱性、コマンドインジェク...

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、ネットワークを介した攻撃により情報漏洩や改ざん、サービス妨害のリスクがある。対象は2024年10月28日以前のバージョンで、高い特権レベルは必要だが利用者の関与は不要という特徴を持つ。早急な対応が求められる事態となっている。

ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリスク低減に貢献

ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...

株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。

ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...

株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。

デル・テクノロジーズがDell PowerMaxの機能を強化、AIとセキュリティの統合によりミッションクリティカルな運用効率が向上

デル・テクノロジーズがDell PowerMaxの機能を強化、AIとセキュリティの統合によりミ...

デル・テクノロジーズは2024年10月22日、ストレージソリューションDell PowerMaxの大規模な機能強化を発表した。AIを活用したパフォーマンス最適化やCyber Recovery Servicesによるセキュリティ強化、マルチクラウド環境での柔軟な運用を実現する新機能が追加された。IOPSパフォーマンスが30%向上し、YubiKey多要素認証の導入によりセキュリティも強化されている。

デル・テクノロジーズがDell PowerMaxの機能を強化、AIとセキュリティの統合によりミ...

デル・テクノロジーズは2024年10月22日、ストレージソリューションDell PowerMaxの大規模な機能強化を発表した。AIを活用したパフォーマンス最適化やCyber Recovery Servicesによるセキュリティ強化、マルチクラウド環境での柔軟な運用を実現する新機能が追加された。IOPSパフォーマンスが30%向上し、YubiKey多要素認証の導入によりセキュリティも強化されている。

インヴェンティットのmobiconnectがISO/IEC 27017認証を取得、クラウドセキュリティ体制の強化とGIGAスクール構想への対応を加速

インヴェンティットのmobiconnectがISO/IEC 27017認証を取得、クラウドセキ...

インヴェンティット株式会社のMDMソリューション「mobiconnect」が、クラウドサービスの情報セキュリティに関する国際規格「ISO/IEC 27017」を取得した。既存のISO/IEC 27001に加え、クラウド環境特有のリスクに対応する体制を強化。文部科学省のGIGAスクール構想第2期でも重要視される認証を獲得し、教育現場での安全なICT環境構築を支援する。

インヴェンティットのmobiconnectがISO/IEC 27017認証を取得、クラウドセキ...

インヴェンティット株式会社のMDMソリューション「mobiconnect」が、クラウドサービスの情報セキュリティに関する国際規格「ISO/IEC 27017」を取得した。既存のISO/IEC 27001に加え、クラウド環境特有のリスクに対応する体制を強化。文部科学省のGIGAスクール構想第2期でも重要視される認証を獲得し、教育現場での安全なICT環境構築を支援する。

福島銀行がAWS上で勘定系システムを稼働開始、クラウドネイティブな設計でレジリエンシーが向上

福島銀行がAWS上で勘定系システムを稼働開始、クラウドネイティブな設計でレジリエンシーが向上

福島銀行が2024年7月に国内初となるAWS上での勘定系システムの稼働を開始し、3か月以上の安定稼働を実現。Amazon EKSを活用したクラウドネイティブなアーキテクチャと業務機能のマイクロサービス化により、高い拡張性と柔軟性を確保。AWS IDRによる24時間365日の監視体制と、東京・大阪リージョンのマルチリージョン構成で高度なレジリエンシーを実現している。

福島銀行がAWS上で勘定系システムを稼働開始、クラウドネイティブな設計でレジリエンシーが向上

福島銀行が2024年7月に国内初となるAWS上での勘定系システムの稼働を開始し、3か月以上の安定稼働を実現。Amazon EKSを活用したクラウドネイティブなアーキテクチャと業務機能のマイクロサービス化により、高い拡張性と柔軟性を確保。AWS IDRによる24時間365日の監視体制と、東京・大阪リージョンのマルチリージョン構成で高度なレジリエンシーを実現している。

【CVE-2024-21268】Oracle E-Business Suite 12.2に重大な脆弱性、情報漏洩とデータ改ざんのリスクに警戒

【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...

Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。

【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...

Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。

【CVE-2024-21267】Oracle E-Business Suite 12.2に深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-21267】Oracle E-Business Suite 12.2に深刻...

Oracle E-Business Suite 12.2.12から12.2.13のCost Planningに重大な脆弱性が発見された。CVSSスコア8.1の高い深刻度で評価され、機密性と完全性に深刻な影響を及ぼす可能性がある。リモート認証されたユーザによる情報の取得や改ざんのリスクが存在するため、Critical Patch Updateによる早急な対策が推奨される。

【CVE-2024-21267】Oracle E-Business Suite 12.2に深刻...

Oracle E-Business Suite 12.2.12から12.2.13のCost Planningに重大な脆弱性が発見された。CVSSスコア8.1の高い深刻度で評価され、機密性と完全性に深刻な影響を及ぼす可能性がある。リモート認証されたユーザによる情報の取得や改ざんのリスクが存在するため、Critical Patch Updateによる早急な対策が推奨される。

【CVE-2024-9894】blood bank system 1.0でSQLインジェクションの脆弱性が発見、医療システムのセキュリティリスクが深刻化

【CVE-2024-9894】blood bank system 1.0でSQLインジェクショ...

blood bank system projectのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3で8.8という高いスコアが付けられ、攻撃条件の複雑さが低く特権も必要としないため、攻撃の容易性が非常に高いと評価されている。この脆弱性により、データベース内の情報漏洩や改ざん、システムの停止など重大な被害につながる可能性が指摘されている。

【CVE-2024-9894】blood bank system 1.0でSQLインジェクショ...

blood bank system projectのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3で8.8という高いスコアが付けられ、攻撃条件の複雑さが低く特権も必要としないため、攻撃の容易性が非常に高いと評価されている。この脆弱性により、データベース内の情報漏洩や改ざん、システムの停止など重大な被害につながる可能性が指摘されている。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-47963】Delta Electronics cncsoft-g2に境界外書き込みの脆弱性が発見、情報漏洩やDoSのリスクに警戒

【CVE-2024-47963】Delta Electronics cncsoft-g2に境界...

Delta Electronics社のcncsoft-g2バージョン2.1.0.10において、境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。特にローカルからの攻撃が可能で攻撃条件の複雑さが低い点が特徴だ。製造業のデジタル化が進む中、産業用ソフトウェアのセキュリティ対策強化が急務となっている。

【CVE-2024-47963】Delta Electronics cncsoft-g2に境界...

Delta Electronics社のcncsoft-g2バージョン2.1.0.10において、境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。特にローカルからの攻撃が可能で攻撃条件の複雑さが低い点が特徴だ。製造業のデジタル化が進む中、産業用ソフトウェアのセキュリティ対策強化が急務となっている。

カスペルスキーがMDRのライセンス体系を刷新、中小企業のセキュリティ対策導入が容易に

カスペルスキーがMDRのライセンス体系を刷新、中小企業のセキュリティ対策導入が容易に

株式会社カスペルスキーは法人向け脅威検知サービス「Kaspersky Managed Detection and Response」のライセンス体系を刷新し、新規購入ライセンス数を250から150に引き下げた。他社エンドポイントセキュリティ製品との併用も可能になり、レスポンス機能も強化された。24時間365日体制でのセキュリティ監視により、専任担当者がいない企業でも高度な脅威対策を実現できる。

カスペルスキーがMDRのライセンス体系を刷新、中小企業のセキュリティ対策導入が容易に

株式会社カスペルスキーは法人向け脅威検知サービス「Kaspersky Managed Detection and Response」のライセンス体系を刷新し、新規購入ライセンス数を250から150に引き下げた。他社エンドポイントセキュリティ製品との併用も可能になり、レスポンス機能も強化された。24時間365日体制でのセキュリティ監視により、専任担当者がいない企業でも高度な脅威対策を実現できる。

【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くのバージョンに影響

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇格脆弱性を公開、深刻度7.1の重要な脆弱性に対応

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022.5未満に境界外読み取りの脆弱性、情報漏洩やサービス停止のリスクに

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWindows製品でアップデートが必要に

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWin...

マイクロソフトはWindows Resilient File System (ReFS)における権限昇格の脆弱性を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える本脆弱性は、CVSSスコア7.8の重要度で評価されており、攻撃条件の複雑さが低く、システムの機密性や完全性、可用性に高い影響を及ぼす可能性がある。セキュリティ更新プログラムが公開され、早急な対応が推奨されている。

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWin...

マイクロソフトはWindows Resilient File System (ReFS)における権限昇格の脆弱性を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える本脆弱性は、CVSSスコア7.8の重要度で評価されており、攻撃条件の複雑さが低く、システムの機密性や完全性、可用性に高い影響を及ぼす可能性がある。セキュリティ更新プログラムが公開され、早急な対応が推奨されている。

【CVE-2024-43549】Microsoft Windows ServerのRRASサービスに重大な脆弱性、リモートコード実行のリスクに早急な対応が必要

【CVE-2024-43549】Microsoft Windows ServerのRRASサー...

マイクロソフトは2024年10月8日、Windows ServerのRRASサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-43549として識別されるこの脆弱性は、CVSS基本値8.8の重要度であり、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。攻撃条件の複雑さが低く特権レベルも不要なため、早急なセキュリティ更新プログラムの適用が推奨されている。

【CVE-2024-43549】Microsoft Windows ServerのRRASサー...

マイクロソフトは2024年10月8日、Windows ServerのRRASサービスにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-43549として識別されるこの脆弱性は、CVSS基本値8.8の重要度であり、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。攻撃条件の複雑さが低く特権レベルも不要なため、早急なセキュリティ更新プログラムの適用が推奨されている。

TISとTISシステムサービスが統合システム運用管理サービスを提供開始、AI・自動化活用でIT運用の効率化とコスト削減を実現

TISとTISシステムサービスが統合システム運用管理サービスを提供開始、AI・自動化活用でIT...

TISとTISシステムサービスは2024年10月21日より統合システム運用管理サービスの提供を開始した。このサービスはIT運用に必要な基本機能から高度な運用までをワンストップで提供し、AIOpsなどの自動化技術を活用。企業のIT運用効率向上やコスト削減を支援する。クラウドやオンプレミス環境に対応し、セキュリティ運用の統合も実現している。

TISとTISシステムサービスが統合システム運用管理サービスを提供開始、AI・自動化活用でIT...

TISとTISシステムサービスは2024年10月21日より統合システム運用管理サービスの提供を開始した。このサービスはIT運用に必要な基本機能から高度な運用までをワンストップで提供し、AIOpsなどの自動化技術を活用。企業のIT運用効率向上やコスト削減を支援する。クラウドやオンプレミス環境に対応し、セキュリティ運用の統合も実現している。

ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CVSSスコア7.5で重要度高く早急な対応が必要

ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...

ragicのenterprise cloud databaseにパストラバーサルの脆弱性(CVE-2024-9983)が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。

ragicのenterprise cloud databaseにパストラバーサルの脆弱性、CV...

ragicのenterprise cloud databaseにパストラバーサルの脆弱性(CVE-2024-9983)が発見された。CVSSスコア7.5で「重要」と評価され、2024年8月8日未満のバージョンが影響を受ける。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が必要だ。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...

Gradio projectが、Python用Gradioに存在する脆弱性(CVE-2024-47165)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4(警告)。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可(CWE-285)に分類されるこの脆弱性への対応が急務だ。

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...

Gradio projectが、Python用Gradioに存在する脆弱性(CVE-2024-47165)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4(警告)。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可(CWE-285)に分類されるこの脆弱性への対応が急務だ。

【CVE-2024-45736】Splunkに深刻な脆弱性、DoS攻撃のリスクで迅速な対応が必要

【CVE-2024-45736】Splunkに深刻な脆弱性、DoS攻撃のリスクで迅速な対応が必要

SplunkおよびSplunk Cloud Platformに影響を与える重大な脆弱性【CVE-2024-45736】が発見された。CVSSスコア6.5の警告レベルで、DoS攻撃のリスクがある。影響を受けるバージョンは9.1.0から9.3.0まで広範囲に及ぶ。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-45736】Splunkに深刻な脆弱性、DoS攻撃のリスクで迅速な対応が必要

SplunkおよびSplunk Cloud Platformに影響を与える重大な脆弱性【CVE-2024-45736】が発見された。CVSSスコア6.5の警告レベルで、DoS攻撃のリスクがある。影響を受けるバージョンは9.1.0から9.3.0まで広範囲に及ぶ。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。