Tech Insights
シーメンスのsinec traffic analyzer脆弱性、産業用システムのセキュリティに警鐘
シーメンス社のsinec traffic analyzerに危険なメソッドや機能の公開に関する重要な脆弱性が発見された。CVSS基本値7.5の高リスク脆弱性で、情報改ざんの可能性がある。産業用制御システムのセキュリティ課題を浮き彫りにし、開発段階からのセキュリティ強化と継続的な脆弱性対策の重要性を示唆している。
シーメンスのsinec traffic analyzer脆弱性、産業用システムのセキュリティに警鐘
シーメンス社のsinec traffic analyzerに危険なメソッドや機能の公開に関する重要な脆弱性が発見された。CVSS基本値7.5の高リスク脆弱性で、情報改ざんの可能性がある。産業用制御システムのセキュリティ課題を浮き彫りにし、開発段階からのセキュリティ強化と継続的な脆弱性対策の重要性を示唆している。
シーメンスのSINEC Traffic Analyzerに認証情報保護の脆弱性、産業システムセ...
シーメンス社のSINEC Traffic Analyzer 1.2未満に認証情報の不十分な保護に関する脆弱性(CVE-2024-35208)が発見された。CVSS v3基本値5.5の警告レベルで、機密性への高い影響が懸念される。産業用ネットワークの監視・分析ツールの脆弱性は、重要インフラのセキュリティリスクにつながる可能性があり、迅速な対策が求められる。
シーメンスのSINEC Traffic Analyzerに認証情報保護の脆弱性、産業システムセ...
シーメンス社のSINEC Traffic Analyzer 1.2未満に認証情報の不十分な保護に関する脆弱性(CVE-2024-35208)が発見された。CVSS v3基本値5.5の警告レベルで、機密性への高い影響が懸念される。産業用ネットワークの監視・分析ツールの脆弱性は、重要インフラのセキュリティリスクにつながる可能性があり、迅速な対策が求められる。
シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...
シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。
シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...
シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。
wpengineのWordPress用genesis blocksにXSS脆弱性、情報漏洩のリ...
wpengineのWordPress用プラグイン「genesis blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3563として識別され、CVSS v3基本値5.4の警告レベル。バージョン3.1.4未満が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートが必要。WordPressセキュリティ強化の重要性が再認識される。
wpengineのWordPress用genesis blocksにXSS脆弱性、情報漏洩のリ...
wpengineのWordPress用プラグイン「genesis blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3563として識別され、CVSS v3基本値5.4の警告レベル。バージョン3.1.4未満が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートが必要。WordPressセキュリティ強化の重要性が再認識される。
janobeの教育向けシステムにSQLインジェクションの脆弱性、セキュリティリスクが深刻化
janobeのschool attendence monitoring systemおよびschool event management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。CVE-2024-33974として識別され、教育機関のデータセキュリティに警鐘を鳴らしている。早急な対策が求められる。
janobeの教育向けシステムにSQLインジェクションの脆弱性、セキュリティリスクが深刻化
janobeのschool attendence monitoring systemおよびschool event management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。CVE-2024-33974として識別され、教育機関のデータセキュリティに警鐘を鳴らしている。早急な対策が求められる。
Zscaler Client Connectorにデジタル署名検証の脆弱性、macOS版のセキ...
Zscaler Inc.のmacOS用Zscaler Client Connectorにデジタル署名の検証に関する重大な脆弱性(CVE-2024-23460)が発見された。CVSS v3で7.8の深刻度評価を受け、バージョン4.2未満が影響を受ける。情報漏洩、改ざん、DoSの危険があり、ユーザーは速やかに最新版へのアップデートが推奨される。この事例はセキュリティ製品の検証プロセスの重要性を再認識させる契機となっている。
Zscaler Client Connectorにデジタル署名検証の脆弱性、macOS版のセキ...
Zscaler Inc.のmacOS用Zscaler Client Connectorにデジタル署名の検証に関する重大な脆弱性(CVE-2024-23460)が発見された。CVSS v3で7.8の深刻度評価を受け、バージョン4.2未満が影響を受ける。情報漏洩、改ざん、DoSの危険があり、ユーザーは速やかに最新版へのアップデートが推奨される。この事例はセキュリティ製品の検証プロセスの重要性を再認識させる契機となっている。
デルのsecure connect gatewayにSQLインジェクションの脆弱性、情報漏洩や...
デルのsecure connect gateway(バージョン5.18.00.20から5.22.00.18)にSQLインジェクションの脆弱性(CVE-2024-29168)が発見された。CVSS v3スコア8.8(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。デルは対策パッチを公開しており、影響を受ける可能性のあるユーザーは早急な対応が求められる。
デルのsecure connect gatewayにSQLインジェクションの脆弱性、情報漏洩や...
デルのsecure connect gateway(バージョン5.18.00.20から5.22.00.18)にSQLインジェクションの脆弱性(CVE-2024-29168)が発見された。CVSS v3スコア8.8(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。デルは対策パッチを公開しており、影響を受ける可能性のあるユーザーは早急な対応が求められる。
セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中
セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。
セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中
セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。
網屋のALogとハンモックのAssetViewが連携、個人情報データの監視とセキュリティ強化を実現
網屋のカンタンSIEM「ALog」とハンモックの統合型IT運用管理「AssetView」が連携し、個人情報データへのアクセス監視機能を強化。AssetViewの個人情報検索機能で特定したデータへのアクセスログをALogで統合管理することで、不正アクセスの迅速な検知と高精度な分析が可能に。改正個人情報保護法への対応も視野に入れた包括的なセキュリティ対策を提供する。
網屋のALogとハンモックのAssetViewが連携、個人情報データの監視とセキュリティ強化を実現
網屋のカンタンSIEM「ALog」とハンモックの統合型IT運用管理「AssetView」が連携し、個人情報データへのアクセス監視機能を強化。AssetViewの個人情報検索機能で特定したデータへのアクセスログをALogで統合管理することで、不正アクセスの迅速な検知と高精度な分析が可能に。改正個人情報保護法への対応も視野に入れた包括的なセキュリティ対策を提供する。
ハンモックのAssetViewと網屋のALogが連携、個人情報データのセキュリティ強化を実現
ハンモックの統合型IT運用管理AssetViewと網屋のカンタンSIEM ALogが連携を開始した。クライアントPC内の個人情報や機密データの操作履歴をALogに連携し、レポーティングや分析が容易になった。不正アクセスの自動検知や高精度の分析・追跡が可能となり、情報漏えいリスクの低減と改正個人情報保護法対応に貢献する。
ハンモックのAssetViewと網屋のALogが連携、個人情報データのセキュリティ強化を実現
ハンモックの統合型IT運用管理AssetViewと網屋のカンタンSIEM ALogが連携を開始した。クライアントPC内の個人情報や機密データの操作履歴をALogに連携し、レポーティングや分析が容易になった。不正アクセスの自動検知や高精度の分析・追跡が可能となり、情報漏えいリスクの低減と改正個人情報保護法対応に貢献する。
ファーエンドテクノロジーがMy Redmine Global Editionを提供開始、Red...
ファーエンドテクノロジー株式会社が、Redmineのクラウドサービス「My Redmine Global Edition」を2024年8月7日より提供開始。月額100 USDで200GBストレージ、1000ユーザー、無制限プロジェクトなどを提供。日本版との2サービス体制で、Redmineの国際的普及を目指す。オープンソースプロジェクト管理ツールの新たな展開に注目が集まる。
ファーエンドテクノロジーがMy Redmine Global Editionを提供開始、Red...
ファーエンドテクノロジー株式会社が、Redmineのクラウドサービス「My Redmine Global Edition」を2024年8月7日より提供開始。月額100 USDで200GBストレージ、1000ユーザー、無制限プロジェクトなどを提供。日本版との2サービス体制で、Redmineの国際的普及を目指す。オープンソースプロジェクト管理ツールの新たな展開に注目が集まる。
eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...
eladmin 2.7以前のバージョンにパストラバーサル脆弱性(CVE-2024-7458)が発見された。CVSS v3で深刻度9.8(緊急)と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。
eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...
eladmin 2.7以前のバージョンにパストラバーサル脆弱性(CVE-2024-7458)が発見された。CVSS v3で深刻度9.8(緊急)と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。
伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現
インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。
伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現
インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。
IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...
IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。
IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...
IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。
SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。
SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。
CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...
CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。
CubeCartにパストラバーサルの脆弱性、CVE-2024-34832として識別されCVSS...
CubeCart LimitedのeコマースプラットフォームCubeCartにおいて、パストラバーサルの脆弱性が発見された。CVE-2024-34832として識別されたこの問題は、CVSS v3で基本値9.8の緊急レベルに分類される。CubeCart 6.5.5未満のバージョンが影響を受け、攻撃者による情報の不正取得、データ改ざん、DoS攻撃の可能性がある。早急な対策が求められる状況だ。
SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に
SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5(警告)で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に
SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5(警告)で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。
IBMのStorage Protect for Virtual Environmentsに不正...
IBMのStorage Protect for Virtual Environments 8.1.0.0から8.1.23.0未満のバージョンに不正認証の脆弱性(CVE-2024-38329)が発見された。CVSS v3で7.7(重要)と評価され、ネットワーク経由での攻撃が可能で完全性への影響が高い。IBMは正式な対策を公開し、ユーザーに適切な対応を求めている。システムの更新とベンダー情報の確認が推奨される。
IBMのStorage Protect for Virtual Environmentsに不正...
IBMのStorage Protect for Virtual Environments 8.1.0.0から8.1.23.0未満のバージョンに不正認証の脆弱性(CVE-2024-38329)が発見された。CVSS v3で7.7(重要)と評価され、ネットワーク経由での攻撃が可能で完全性への影響が高い。IBMは正式な対策を公開し、ユーザーに適切な対応を求めている。システムの更新とベンダー情報の確認が推奨される。
Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に
Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。
Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に
Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。
NTTデータ先端技術がAIドリブン運用ソリューションを提供開始、ITシステム運用の効率化と高度...
NTTデータ先端技術は2024年8月1日より、生成AIを活用した「INTELLILINK 統合運用ソリューション」の提供を開始した。このソリューションは運用の標準化や自動化に加え、運用の高度化を実現し、ITシステム運用の「品質向上」「アジリティ向上」「コスト低減」に寄与する。第1弾として「ITSM/AIOpsアセスメントサービス」「イベント管理省力化サービス」「インシデント対応迅速化サービス」などが提供される。
NTTデータ先端技術がAIドリブン運用ソリューションを提供開始、ITシステム運用の効率化と高度...
NTTデータ先端技術は2024年8月1日より、生成AIを活用した「INTELLILINK 統合運用ソリューション」の提供を開始した。このソリューションは運用の標準化や自動化に加え、運用の高度化を実現し、ITシステム運用の「品質向上」「アジリティ向上」「コスト低減」に寄与する。第1弾として「ITSM/AIOpsアセスメントサービス」「イベント管理省力化サービス」「インシデント対応迅速化サービス」などが提供される。
Linux Kernelに深刻な脆弱性CVE-2024-42070が発見、DoS攻撃のリスクが浮上
Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性CVE-2024-42070が発見された。CVSS v3深刻度5.5の警告レベルで、Linux Kernel 3.13未満から6.9.8未満の広範なバージョンに影響。ローカルからの低複雑度攻撃でDoS状態を引き起こす可能性がある。ベンダーは正式な対策を公開しており、システム管理者は速やかなセキュリティアップデートの適用が推奨される。
Linux Kernelに深刻な脆弱性CVE-2024-42070が発見、DoS攻撃のリスクが浮上
Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性CVE-2024-42070が発見された。CVSS v3深刻度5.5の警告レベルで、Linux Kernel 3.13未満から6.9.8未満の広範なバージョンに影響。ローカルからの低複雑度攻撃でDoS状態を引き起こす可能性がある。ベンダーは正式な対策を公開しており、システム管理者は速やかなセキュリティアップデートの適用が推奨される。
IBMのInfoSphere Information Serverにクロスサイトスクリプティン...
IBMのInfoSphere Information Server 11.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-28797として識別されたこの問題は、CVSS v3で5.4(警告)と評価されている。攻撃条件の複雑さは低く、ネットワークを介した攻撃が可能であり、情報の不正取得や改ざんのリスクがある。IBMは正式な対策を公開し、ユーザーに適切な対応を促している。
IBMのInfoSphere Information Serverにクロスサイトスクリプティン...
IBMのInfoSphere Information Server 11.7にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-28797として識別されたこの問題は、CVSS v3で5.4(警告)と評価されている。攻撃条件の複雑さは低く、ネットワークを介した攻撃が可能であり、情報の不正取得や改ざんのリスクがある。IBMは正式な対策を公開し、ユーザーに適切な対応を促している。
LRMがセキュリオの新プランを発表、DXと生成AI時代のセキュリティ教育を強化
LRM株式会社は、セキュリティ教育クラウド「セキュリオ」の新プラン「EP スタンダード」と「EP アドバンスト」を2024年8月8日より提供開始する。DXや生成AI活用に伴う新たな脅威に対応するため、オートメーションとパーソナライゼーションを強化。従業員一人ひとりに最適化された教育・訓練を自動で実施し、セキュリティリテラシーの向上を目指す。
LRMがセキュリオの新プランを発表、DXと生成AI時代のセキュリティ教育を強化
LRM株式会社は、セキュリティ教育クラウド「セキュリオ」の新プラン「EP スタンダード」と「EP アドバンスト」を2024年8月8日より提供開始する。DXや生成AI活用に伴う新たな脅威に対応するため、オートメーションとパーソナライゼーションを強化。従業員一人ひとりに最適化された教育・訓練を自動で実施し、セキュリティリテラシーの向上を目指す。
DTSがServiceNow導入パッケージSimple-Start-Packを提供開始、IT管...
株式会社DTSは、ServiceNowの導入を効率化するオリジナルサービスパッケージ「Simple-Start-Pack」の提供を開始した。このパッケージは、ServiceNowのIT Service Managementライセンスと初期導入サービスをセットにし、最短2カ月でのスピード導入と低コストを実現。IT部門やサービス利用者の課題解決を目指し、企業の生産性向上と業務運営の強化をサポートする。
DTSがServiceNow導入パッケージSimple-Start-Packを提供開始、IT管...
株式会社DTSは、ServiceNowの導入を効率化するオリジナルサービスパッケージ「Simple-Start-Pack」の提供を開始した。このパッケージは、ServiceNowのIT Service Managementライセンスと初期導入サービスをセットにし、最短2カ月でのスピード導入と低コストを実現。IT部門やサービス利用者の課題解決を目指し、企業の生産性向上と業務運営の強化をサポートする。
ServiceNowに深刻な脆弱性CVE-2024-5217が発見、CVSS基本値9.8の緊急...
ServiceNowのutahバージョンに不適切な比較による脆弱性CVE-2024-5217が発見された。CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS状態の可能性がある。ネットワークからの攻撃が容易で、特権不要。機密性、完全性、可用性に高い影響。ベンダーパッチの適用など迅速な対応が推奨されている。CWE-697に分類され、NVDやCISA Catalogにも登録。業界全体で注目を集めている重大な脆弱性だ。
ServiceNowに深刻な脆弱性CVE-2024-5217が発見、CVSS基本値9.8の緊急...
ServiceNowのutahバージョンに不適切な比較による脆弱性CVE-2024-5217が発見された。CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS状態の可能性がある。ネットワークからの攻撃が容易で、特権不要。機密性、完全性、可用性に高い影響。ベンダーパッチの適用など迅速な対応が推奨されている。CWE-697に分類され、NVDやCISA Catalogにも登録。業界全体で注目を集めている重大な脆弱性だ。
ServiceNowに深刻な脆弱性CVE-2024-4879、高いCVSS評価でユーザーに警戒...
ServiceNowに不特定の脆弱性CVE-2024-4879が発見され、CVSS v3基本値9.8と評価される深刻な問題として認識された。攻撃条件の複雑さが低く特権も不要なため、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはServiceNowとServiceNow utahで、ユーザーは速やかにベンダー情報を確認し適切な対策を実施する必要がある。
ServiceNowに深刻な脆弱性CVE-2024-4879、高いCVSS評価でユーザーに警戒...
ServiceNowに不特定の脆弱性CVE-2024-4879が発見され、CVSS v3基本値9.8と評価される深刻な問題として認識された。攻撃条件の複雑さが低く特権も不要なため、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはServiceNowとServiceNow utahで、ユーザーは速やかにベンダー情報を確認し適切な対策を実施する必要がある。