Tech Insights
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。
大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨
大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。
大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨
大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...
GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5(高)と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...
GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5(高)と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...
GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...
GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。
【CVE-2024-11212】SourceCodester Best Employee Ma...
SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。
【CVE-2024-11212】SourceCodester Best Employee Ma...
SourceCodesterのBest Employee Management System 1.0のfetch_product_details.phpファイルにSQLインジェクションの脆弱性が発見された。barcodeパラメータを操作することでリモートからの攻撃が可能で、既に一般に公開されている。CVSSスコアは中程度だが、認証情報があれば攻撃可能なため、早急なパッチ適用が推奨される。機密性・整合性・可用性への影響は限定的と評価されている。
【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...
GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。
【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...
GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。
【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...
Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。
【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...
Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。
【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...
Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。
【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...
Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-51882】WordPress用Gboy Custom Google Ma...
Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。
【CVE-2024-51882】WordPress用Gboy Custom Google Ma...
Patchstack OÜがWordPress用プラグインGboy Custom Google Map 1.2以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、攻撃に必要な特権レベルは低く設定されている一方で利用者の関与は不要とされている。機密情報漏洩のリスクが高く、早急な対応が推奨されている。
【CVE-2024-51596】WordPress Business Plugin 1.3にX...
Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。
【CVE-2024-51596】WordPress Business Plugin 1.3にX...
Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。
【CVE-2024-50836】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。
【CVE-2024-50836】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。
【CVE-2024-50835】KASHIPARA E-learning Management...
MITRE CorporationはKASHIPARA E-learning Management System 1.0の管理者向け学生編集機能において、SQLインジェクションの脆弱性(CVE-2024-50835)を発見した。この脆弱性は複数のパラメータに影響を及ぼし、CVSS v3.1で3.5(低)と評価されているものの、自動化可能な攻撃手法であることが指摘されている。CWE-89に分類されるこの問題は、教育システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-50835】KASHIPARA E-learning Management...
MITRE CorporationはKASHIPARA E-learning Management System 1.0の管理者向け学生編集機能において、SQLインジェクションの脆弱性(CVE-2024-50835)を発見した。この脆弱性は複数のパラメータに影響を及ぼし、CVSS v3.1で3.5(低)と評価されているものの、自動化可能な攻撃手法であることが指摘されている。CWE-89に分類されるこの問題は、教育システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-50834】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。
【CVE-2024-50834】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50830】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者向けカレンダー機能にSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50830として識別されたこの脆弱性は、date_startやdate_end、titleパラメータを介して攻撃が可能であり、CVSSスコアは3.5(Low)と評価されている。攻撃には管理者権限とユーザーの関与が必要となるため、深刻度は低く評価された。
【CVE-2024-50830】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者向けカレンダー機能にSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50830として識別されたこの脆弱性は、date_startやdate_end、titleパラメータを介して攻撃が可能であり、CVSSスコアは3.5(Low)と評価されている。攻撃には管理者権限とユーザーの関与が必要となるため、深刻度は低く評価された。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...
Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。
【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...
Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。
【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけ...
Adobe Systems Incorporatedは2024年11月12日、Adobe Animate 23.0.7および24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性を公表した。CVE-2024-49527として識別されるこの脆弱性は、悪意のあるファイルを開いた際に機密メモリ情報が漏洩し、ASLRなどの脆弱性緩和策がバイパスされる可能性がある。CVSSスコアは5.5(中)と評価されている。
【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけ...
Adobe Systems Incorporatedは2024年11月12日、Adobe Animate 23.0.7および24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性を公表した。CVE-2024-49527として識別されるこの脆弱性は、悪意のあるファイルを開いた際に機密メモリ情報が漏洩し、ASLRなどの脆弱性緩和策がバイパスされる可能性がある。CVSSスコアは5.5(中)と評価されている。
【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...
MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。
【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...
MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。
【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...
Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...
Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。