Tech Insights
【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...
Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...
Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。
【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...
baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。
【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...
baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。
【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサ...
シスコシステムズのCisco IOS XEにおいて、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。この脆弱性はCVSS基本値8.8と高い深刻度を持ち、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受ける製品バージョンはCisco IOS XE 17.3.2から17.5.1まで広範囲に及び、早急な対策が推奨されている。
【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサ...
シスコシステムズのCisco IOS XEにおいて、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。この脆弱性はCVSS基本値8.8と高い深刻度を持ち、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受ける製品バージョンはCisco IOS XE 17.3.2から17.5.1まで広範囲に及び、早急な対策が推奨されている。
【CVE-2024-47751】Linux Kernelに古典的バッファオーバーフローの脆弱性...
Linux Kernelの複数バージョンで古典的バッファオーバーフローの脆弱性が発見された。CVSS v3による深刻度基本値は7.8と重要レベルに分類され、攻撃者はローカルから低い特権レベルで攻撃を実行可能。情報漏洩や改ざん、サービス運用妨害のリスクがあり、ベンダーから提供された正式パッチによる早急な対策が推奨される。
【CVE-2024-47751】Linux Kernelに古典的バッファオーバーフローの脆弱性...
Linux Kernelの複数バージョンで古典的バッファオーバーフローの脆弱性が発見された。CVSS v3による深刻度基本値は7.8と重要レベルに分類され、攻撃者はローカルから低い特権レベルで攻撃を実行可能。情報漏洩や改ざん、サービス運用妨害のリスクがあり、ベンダーから提供された正式パッチによる早急な対策が推奨される。
【CVE-2024-47745】Linux Kernelに制御フロー実装の脆弱性、情報漏洩やD...
Linux Kernelの複数バージョンで制御フロー実装に関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス妨害などのリスクをもたらす。ベンダーから提供された正式パッチでは、LSMフックの実装が改善され、セキュリティ強化が図られている。影響を受けるバージョンのユーザーは速やかな対応が推奨される。
【CVE-2024-47745】Linux Kernelに制御フロー実装の脆弱性、情報漏洩やD...
Linux Kernelの複数バージョンで制御フロー実装に関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス妨害などのリスクをもたらす。ベンダーから提供された正式パッチでは、LSMフックの実装が改善され、セキュリティ強化が図られている。影響を受けるバージョンのユーザーは速やかな対応が推奨される。
【CVE-2024-47730】Linux Kernelで解放済みメモリ使用の脆弱性が発見、広...
Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、Linux Kernel 5.8から6.11.2の広範なバージョンに影響を及ぼす。攻撃者による情報取得、改ざん、DoS攻撃のリスクが存在するため、Kernel.orgが提供するパッチによる早急な対策が推奨される。
【CVE-2024-47730】Linux Kernelで解放済みメモリ使用の脆弱性が発見、広...
Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、Linux Kernel 5.8から6.11.2の広範なバージョンに影響を及ぼす。攻撃者による情報取得、改ざん、DoS攻撃のリスクが存在するため、Kernel.orgが提供するパッチによる早急な対策が推奨される。
パナソニックISが工場向けセキュリティウェビナーを開催、USBメモリ検閲による対策強化を解説
パナソニック インフォメーションシステムズは2024年11月21日に工場セキュリティウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を活用したUSBメモリなどの外部媒体の検閲ソリューションについて解説を行う。物理的なセキュリティ対策の重要性が高まる中、外部媒体を介したマルウェア感染や情報漏洩を防ぐための具体的な対策手法について専門家が詳細な解説を実施する予定だ。
パナソニックISが工場向けセキュリティウェビナーを開催、USBメモリ検閲による対策強化を解説
パナソニック インフォメーションシステムズは2024年11月21日に工場セキュリティウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を活用したUSBメモリなどの外部媒体の検閲ソリューションについて解説を行う。物理的なセキュリティ対策の重要性が高まる中、外部媒体を介したマルウェア感染や情報漏洩を防ぐための具体的な対策手法について専門家が詳細な解説を実施する予定だ。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-49272】wpwebinfotechのsocial auto poste...
wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47486】Hikvision hikcentral masterでXSS...
Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-47486】Hikvision hikcentral masterでXSS...
Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10157】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10154】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急レベルに分類されており、早急な対策が必要とされている。攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも不要であることから、情報漏洩やシステム改ざんのリスクが非常に高い状態となっている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...
ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。
【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...
ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。
【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...
Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...
Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...
henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。
【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...
henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...
Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。
【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...
Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。
【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...
sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。
【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...
sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...
マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...
マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。
【CVE-2024-10158】PHPGurukul社のboat booking system...
PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-10158】PHPGurukul社のboat booking system...
PHPGurukul社のboat booking system 1.0において、セッションの固定化による重大な脆弱性が発見された。CVE-2024-10158として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-10155】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3での評価は6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。【CVE-2024-10155】として識別されたこの脆弱性は、情報漏洩や改ざんのリスクが存在するため、システム管理者には早急な対策が求められている。
【CVE-2024-10155】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3での評価は6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。【CVE-2024-10155】として識別されたこの脆弱性は、情報漏洩や改ざんのリスクが存在するため、システム管理者には早急な対策が求められている。
【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。
【CVE-2024-10135】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、重大なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10135】として識別され、CVSS v3による深刻度基本値は8.8と高く評価されている。攻撃に必要な特権レベルが低く利用者の関与が不要であり、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。早急な対策が必要とされる重要な脆弱性だ。
【CVE-2024-49619】social link groupsにSQLインジェクションの...
WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。
【CVE-2024-49619】social link groupsにSQLインジェクションの...
WordPressプラグイン「social link groups 1.1.0」においてSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められる。本脆弱性は【CVE-2024-49619】として識別されており、プラグインの更新や適切なセキュリティ対策の実施が推奨される。
【CVE-2024-10191】PHPGurukul boat booking system ...
PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。
【CVE-2024-10191】PHPGurukul boat booking system ...
PHPGurukulのboat booking system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃条件の複雑さは低いものの高特権レベルと利用者の関与が必要とされる。情報取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が推奨される。CVE-2024-10191として識別され、CWE-79に分類される本脆弱性への早急な対応が求められる。
【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...
シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。
【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...
シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。
【CVE-2024-9892】WordPressプラグインadd widget after c...
WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。
【CVE-2024-9892】WordPressプラグインadd widget after c...
WordPressプラグインadd widget after content 2.5未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9892として識別されるこの脆弱性は、CWEタイプCWE-79に分類され、CVSSスコア4.8の警告レベルとされている。攻撃には管理者権限が必要だが、情報の取得や改ざんのリスクが指摘されており、早急な対応が求められる。
【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...
tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-9674】WordPress用debrandifyにXSS脆弱性、情報漏洩...
tahoeのWordPress用プラグインdebrandifyにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン1.1.3未満のユーザーが影響を受ける可能性がある。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...
Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。
【CVE-2024-47676】Linux Kernelで解放済みメモリ使用の脆弱性を発見、情...
Linux Kernelにおいて解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、Linux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満のバージョンに影響を与え、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。ベンダーからは正式なパッチが提供されており、早急な対応が推奨されている。
【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...
Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。
【CVE-2024-47757】Linux Kernelに境界外読み取りの脆弱性、情報漏洩とD...
Linux Kernelにおいて境界外読み取りの脆弱性が発見され、Linux Kernel 2.6.30から6.11.2未満の広範なバージョンに影響を与えることが判明した。この脆弱性はCVSS v3で7.1という高い深刻度が付与されており、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されているため、早急な対応が推奨される。
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-49626】WordPress用shipyaari shipping ma...
piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。
【CVE-2024-49626】WordPress用shipyaari shipping ma...
piyushmcaが開発したWordPress用shipyaari shipping management 1.2およびそれ以前のバージョンにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3の基本値が9.8と緊急性が高く、攻撃条件も容易であることから、情報漏洩やサービス妨害など深刻な影響が懸念される。