Tech Insights
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。
【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。
【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...
Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。
【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...
Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。
【CVE-2024-13035】code-projects Chat System 1.0にS...
code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。
【CVE-2024-13035】code-projects Chat System 1.0にS...
code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。
【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...
JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。
【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...
JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。
【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...
JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。
【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...
JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。
【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。
【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。
【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。
【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...
Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援...
フォトシンスは中高生支援を行うCLACKに対し、スマートロックを活用した「Akerun入退室管理システム」2台とリユースPC10台を寄贈した。2025年2月開所予定の「テクリエ さぎのみや」にAkerun Proを設置し、PCは完全無料のプログラミング教室「Tech Runway」の生徒に配布される。情報漏洩対策やOSの再インストールは東証スタンダード上場のパシフィックネットが実施する。
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援...
フォトシンスは中高生支援を行うCLACKに対し、スマートロックを活用した「Akerun入退室管理システム」2台とリユースPC10台を寄贈した。2025年2月開所予定の「テクリエ さぎのみや」にAkerun Proを設置し、PCは完全無料のプログラミング教室「Tech Runway」の生徒に配布される。情報漏洩対策やOSの再インストールは東証スタンダード上場のパシフィックネットが実施する。
インバウンドテックとトヨクモクラウドコネクトが自治体向け給付金事業でBPOサービスを開始、業務...
インバウンドテックとトヨクモクラウドコネクトは2025年1月から実施予定の政府給付金事業において、自治体向けBPOサービスとシステムの共同提供を開始する。最短24時間でのシステム提供と200万円からの導入費用で、自治体の業務効率化と住民サービスの向上を実現。スマートフォンを利用した申請受付により、窓口対応や郵送での申請受付業務の負担を大幅に軽減する。
インバウンドテックとトヨクモクラウドコネクトが自治体向け給付金事業でBPOサービスを開始、業務...
インバウンドテックとトヨクモクラウドコネクトは2025年1月から実施予定の政府給付金事業において、自治体向けBPOサービスとシステムの共同提供を開始する。最短24時間でのシステム提供と200万円からの導入費用で、自治体の業務効率化と住民サービスの向上を実現。スマートフォンを利用した申請受付により、窓口対応や郵送での申請受付業務の負担を大幅に軽減する。
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー...
Sky株式会社は2024年1月、情報システム管理者向けにSKYSEA Client Viewのハンズオンセミナーを東京と大阪で開催する。参加者は1人1台の実機でソフトウェアの操作を体験でき、ランサムウェアなどの最新のサイバー攻撃への対策方法を学ぶことができる。セミナーでは二重脅迫型の攻撃手法やデータの窃取など、最新の脅威動向についても解説される予定だ。
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー...
Sky株式会社は2024年1月、情報システム管理者向けにSKYSEA Client Viewのハンズオンセミナーを東京と大阪で開催する。参加者は1人1台の実機でソフトウェアの操作を体験でき、ランサムウェアなどの最新のサイバー攻撃への対策方法を学ぶことができる。セミナーでは二重脅迫型の攻撃手法やデータの窃取など、最新の脅威動向についても解説される予定だ。
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国...
アイリスオーヤマ株式会社が東京R&Dセンター、東京アンテナオフィス、アイリス卸町ビルの3拠点において、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得。清掃用ロボットの遠隔管理や事業者向け照明無線制御システムなど、複数のクラウドサービスが認証対象となり、情報セキュリティ体制の強化を図る。
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国...
アイリスオーヤマ株式会社が東京R&Dセンター、東京アンテナオフィス、アイリス卸町ビルの3拠点において、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得。清掃用ロボットの遠隔管理や事業者向け照明無線制御システムなど、複数のクラウドサービスが認証対象となり、情報セキュリティ体制の強化を図る。
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client View...
Sky株式会社は2025年1月15日から17日まで、インテックス大阪で開催される第9回関西情報セキュリティEXPOへの出展を発表した。SKYSEA Client View、SKYPCE、SKYDIV Desktop Clientなど、情報セキュリティに関する包括的なソリューションを展示する予定で、来場者は事前申し込みにより、営業担当者や技術担当者から詳細な製品説明を受けることが可能だ。
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client View...
Sky株式会社は2025年1月15日から17日まで、インテックス大阪で開催される第9回関西情報セキュリティEXPOへの出展を発表した。SKYSEA Client View、SKYPCE、SKYDIV Desktop Clientなど、情報セキュリティに関する包括的なソリューションを展示する予定で、来場者は事前申し込みにより、営業担当者や技術担当者から詳細な製品説明を受けることが可能だ。
KasperskyがSPARK Matrixでリーダーに選出、マネージドセキュリティサービスと...
QKS GroupのSPARK Matrixレポートにおいて、Kasperskyのマネージドセキュリティサービスとインシデントレスポンスがテクノロジーの卓越性と顧客への影響力で高く評価された。セキュリティ監視、脅威管理、インシデントレスポンスの包括的機能に加え、運用効率の向上と多様なIT環境における一貫した保護の実現能力が評価のポイントとなっている。
KasperskyがSPARK Matrixでリーダーに選出、マネージドセキュリティサービスと...
QKS GroupのSPARK Matrixレポートにおいて、Kasperskyのマネージドセキュリティサービスとインシデントレスポンスがテクノロジーの卓越性と顧客への影響力で高く評価された。セキュリティ監視、脅威管理、インシデントレスポンスの包括的機能に加え、運用効率の向上と多様なIT環境における一貫した保護の実現能力が評価のポイントとなっている。
ギブリーが次世代型生成AI活用プラットフォームMANA Studioをリリース、マルチLLM対...
株式会社ギブリーは2024年12月23日、次世代型生成AI活用プラットフォームMANA Studioをリリースした。第一弾としてマルチLLM対応の対話型生成AIであるMANA AI Chatの提供を開始。複数のAIエージェントが連携する独自アーキテクチャと業務アプリケーションやデータベースとの高い連携性を備え、GPT-4o、OpenAI o1、Perplexity、Claude、Geminiなど複数のLLMに対応している。
ギブリーが次世代型生成AI活用プラットフォームMANA Studioをリリース、マルチLLM対...
株式会社ギブリーは2024年12月23日、次世代型生成AI活用プラットフォームMANA Studioをリリースした。第一弾としてマルチLLM対応の対話型生成AIであるMANA AI Chatの提供を開始。複数のAIエージェントが連携する独自アーキテクチャと業務アプリケーションやデータベースとの高い連携性を備え、GPT-4o、OpenAI o1、Perplexity、Claude、Geminiなど複数のLLMに対応している。
【CVE-2024-12700】Tibbo AggreGate Network Manager...
Tibbo AggreGate Network Managerにおいて、認証済みユーザーがJSPシェルをアップロードし任意のコードを実行できる脆弱性が発見された。CVSSスコアは8.7(HIGH)と高い深刻度を示しており、バージョン0から6.34.02までが影響を受ける。低権限ユーザーでも攻撃が可能であり、機密性・整合性・可用性すべてで高い影響が予想される状況だ。
【CVE-2024-12700】Tibbo AggreGate Network Manager...
Tibbo AggreGate Network Managerにおいて、認証済みユーザーがJSPシェルをアップロードし任意のコードを実行できる脆弱性が発見された。CVSSスコアは8.7(HIGH)と高い深刻度を示しており、バージョン0から6.34.02までが影響を受ける。低権限ユーザーでも攻撃が可能であり、機密性・整合性・可用性すべてで高い影響が予想される状況だ。
CLACKがインフォテックから使用済みPC10台を寄贈受け、経済的困難を抱える高校生向けプログ...
認定NPO法人CLACKは2024年11月末にインフォテック株式会社から使用済みPC10台の寄贈を受け、完全無料のプログラミング教室「Tech Runway」を通じて経済的困難を抱える高校生の支援を強化する。2021年6月から開始したPass the Batonプログラムでは、企業のCSR活動やSDGs推進の一環として累計1,000台以上のPC寄贈実績を達成している。
CLACKがインフォテックから使用済みPC10台を寄贈受け、経済的困難を抱える高校生向けプログ...
認定NPO法人CLACKは2024年11月末にインフォテック株式会社から使用済みPC10台の寄贈を受け、完全無料のプログラミング教室「Tech Runway」を通じて経済的困難を抱える高校生の支援を強化する。2021年6月から開始したPass the Batonプログラムでは、企業のCSR活動やSDGs推進の一環として累計1,000台以上のPC寄贈実績を達成している。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。
【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...
Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...
Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。