Tech Insights
【CVE-2024-7341】レッドハット製品にセッション固定化の脆弱性、重要度8.1の対応急ぐ
レッドハット社のKeycloak、Single Sign-On、build of keycloak等の製品にセッションの固定化の脆弱性が発見された。CVSS v3深刻度基本値8.1(重要)と評価され、情報漏洩やサービス妨害の危険性がある。影響を受ける製品のユーザーは速やかにパッチを適用するなど、適切な対策を講じることが強く推奨される。
【CVE-2024-7341】レッドハット製品にセッション固定化の脆弱性、重要度8.1の対応急ぐ
レッドハット社のKeycloak、Single Sign-On、build of keycloak等の製品にセッションの固定化の脆弱性が発見された。CVSS v3深刻度基本値8.1(重要)と評価され、情報漏洩やサービス妨害の危険性がある。影響を受ける製品のユーザーは速やかにパッチを適用するなど、適切な対策を講じることが強く推奨される。
【CVE-2024-6944】zhongbangkeji社のcrmebに重大な脆弱性、情報漏洩...
zhongbangkeji社のcrmeb 5.4.0以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-6944として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-6944】zhongbangkeji社のcrmebに重大な脆弱性、情報漏洩...
zhongbangkeji社のcrmeb 5.4.0以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-6944として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-6300】conduitに不完全なクリーンアップの脆弱性、CVSS基本値5...
conduitに不完全なクリーンアップに関する脆弱性が発見され、CVSS v3基本値5.3の警告レベルに分類された。CVE-2024-6300として識別されるこの脆弱性は、conduit 0.8.0未満のバージョンに影響し、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権レベルや利用者の関与は不要。適切な対策の実施が推奨される。
【CVE-2024-6300】conduitに不完全なクリーンアップの脆弱性、CVSS基本値5...
conduitに不完全なクリーンアップに関する脆弱性が発見され、CVSS v3基本値5.3の警告レベルに分類された。CVE-2024-6300として識別されるこの脆弱性は、conduit 0.8.0未満のバージョンに影響し、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で、特権レベルや利用者の関与は不要。適切な対策の実施が推奨される。
【CVE-2024-38877】シーメンス製品に重要情報平文保存の脆弱性、複数のomnivis...
シーメンス社の複数のomnivise t3000製品に重要情報の平文保存に関する脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受ける製品にはomnivise t3000 application serverやdomain controllerなどが含まれる。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。
【CVE-2024-38877】シーメンス製品に重要情報平文保存の脆弱性、複数のomnivis...
シーメンス社の複数のomnivise t3000製品に重要情報の平文保存に関する脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受ける製品にはomnivise t3000 application serverやdomain controllerなどが含まれる。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。
【CVE-2024-8778】syscomgo omflowにパストラバーサルの脆弱性、情報漏...
syscomgo社のomflowにパストラバーサルの脆弱性(CVE-2024-8778)が発見された。影響を受けるバージョンはomflow 1.1.6.0から1.2.1.3未満で、CVSS v3深刻度基本値は6.5(警告)。攻撃者が低い特権レベルで情報を取得できる可能性があり、早急な対策が必要。ベンダー情報を参照し適切な対応を実施することが推奨される。
【CVE-2024-8778】syscomgo omflowにパストラバーサルの脆弱性、情報漏...
syscomgo社のomflowにパストラバーサルの脆弱性(CVE-2024-8778)が発見された。影響を受けるバージョンはomflow 1.1.6.0から1.2.1.3未満で、CVSS v3深刻度基本値は6.5(警告)。攻撃者が低い特権レベルで情報を取得できる可能性があり、早急な対策が必要。ベンダー情報を参照し適切な対応を実施することが推奨される。
simple forum/discussion systemにパストラバーサルの脆弱性、Wor...
oretnom23が開発したWordPress用simple forum/discussion system 1.0にCVE-2024-9032として識別されるパストラバーサルの脆弱性が発見された。CVSS v3で8.8の重要度とされ、情報漏洩やシステム改ざんのリスクがある。この問題は、オープンソースプラグインのセキュリティ管理の重要性を浮き彫りにし、WordPress開発コミュニティ全体でのセキュリティ意識向上の必要性を示唆している。
simple forum/discussion systemにパストラバーサルの脆弱性、Wor...
oretnom23が開発したWordPress用simple forum/discussion system 1.0にCVE-2024-9032として識別されるパストラバーサルの脆弱性が発見された。CVSS v3で8.8の重要度とされ、情報漏洩やシステム改ざんのリスクがある。この問題は、オープンソースプラグインのセキュリティ管理の重要性を浮き彫りにし、WordPress開発コミュニティ全体でのセキュリティ意識向上の必要性を示唆している。
【CVE-2024-8880】playSMSにコードインジェクションの深刻な脆弱性、早急な対策...
playSMSにおいてCVE-2024-8880として識別された深刻なコードインジェクションの脆弱性が発見された。CVSS v3で9.8(緊急)と評価されるこの脆弱性は、playSMS 1.4.4から1.4.7に影響し、情報漏洩やサービス妨害のリスクがある。ネットワークからの攻撃が可能で、特権不要かつ利用者の関与も不要なため、早急な対策が求められている。
【CVE-2024-8880】playSMSにコードインジェクションの深刻な脆弱性、早急な対策...
playSMSにおいてCVE-2024-8880として識別された深刻なコードインジェクションの脆弱性が発見された。CVSS v3で9.8(緊急)と評価されるこの脆弱性は、playSMS 1.4.4から1.4.7に影響し、情報漏洩やサービス妨害のリスクがある。ネットワークからの攻撃が可能で、特権不要かつ利用者の関与も不要なため、早急な対策が求められている。
【CVE-2024-8876】tpmecmsにパストラバーサルの脆弱性、情報漏洩のリスクで早急...
xiaohe4966が開発したtpmecmsにパストラバーサルの脆弱性が発見された。CVE-2024-8876として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、tpmecms 1.3.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。システム管理者は最新のセキュリティパッチの適用を検討すべきだ。
【CVE-2024-8876】tpmecmsにパストラバーサルの脆弱性、情報漏洩のリスクで早急...
xiaohe4966が開発したtpmecmsにパストラバーサルの脆弱性が発見された。CVE-2024-8876として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、tpmecms 1.3.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。システム管理者は最新のセキュリティパッチの適用を検討すべきだ。
【CVE-2024-6948】wuhuに危険なファイルアップロードの脆弱性、緊急度の高い対応が必要に
gargajが開発したwuhuに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-6948として識別されるこの脆弱性は、CVSS v3で9.8(緊急)という高い深刻度を示している。2024年2月10日以前のバージョンが影響を受け、情報漏洩やシステム侵害のリスクが高まっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6948】wuhuに危険なファイルアップロードの脆弱性、緊急度の高い対応が必要に
gargajが開発したwuhuに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-6948として識別されるこの脆弱性は、CVSS v3で9.8(緊急)という高い深刻度を示している。2024年2月10日以前のバージョンが影響を受け、情報漏洩やシステム侵害のリスクが高まっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6303】conduitに認証欠如の脆弱性、情報漏洩やDoSのリスクが浮上
conduitに認証の欠如に関する重大な脆弱性(CVE-2024-6303)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、conduit 0.8.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なアップデートが推奨される。セキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-6303】conduitに認証欠如の脆弱性、情報漏洩やDoSのリスクが浮上
conduitに認証の欠如に関する重大な脆弱性(CVE-2024-6303)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、conduit 0.8.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なアップデートが推奨される。セキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-45697】D-Link Systems dir-x4860ファームウェア...
D-Link Systems dir-x4860ファームウェアに非公開機能に関する重大な脆弱性(CVE-2024-45697)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.00と1.04。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。ネットワークセキュリティの重要性が再認識される事態となった。
【CVE-2024-45697】D-Link Systems dir-x4860ファームウェア...
D-Link Systems dir-x4860ファームウェアに非公開機能に関する重大な脆弱性(CVE-2024-45697)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.00と1.04。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。ネットワークセキュリティの重要性が再認識される事態となった。
【CVE-2024-36511】フォーティネットのFortiADCに脆弱性、情報漏洩のリスクに...
フォーティネットのアプリケーションデリバリーコントローラー「FortiADC」に不特定の脆弱性(CVE-2024-36511)が発見された。FortiADC 6.0.0から7.4.5未満のバージョンが影響を受け、CVSSv3スコアは3.7(注意)。ネットワーク経由での攻撃が可能で、情報取得のリスクがある。フォーティネットは正式な対策を公開し、ユーザーに適切な対応を求めている。
【CVE-2024-36511】フォーティネットのFortiADCに脆弱性、情報漏洩のリスクに...
フォーティネットのアプリケーションデリバリーコントローラー「FortiADC」に不特定の脆弱性(CVE-2024-36511)が発見された。FortiADC 6.0.0から7.4.5未満のバージョンが影響を受け、CVSSv3スコアは3.7(注意)。ネットワーク経由での攻撃が可能で、情報取得のリスクがある。フォーティネットは正式な対策を公開し、ユーザーに適切な対応を求めている。
TeamViewer製品に脆弱性発見、個人情報漏洩のリスクあり迅速な更新が必要
TeamViewer GmbHのmeeting及びTeamViewer製品に脆弱性が発見された。CVE-2024-6053として識別されるこの脆弱性は、CVSS基本値4.3の警告レベルで、個人情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、最新のセキュリティアップデートを適用することが強く推奨される。この事態は、ソフトウェアセキュリティ管理の重要性を再認識させる機会となった。
TeamViewer製品に脆弱性発見、個人情報漏洩のリスクあり迅速な更新が必要
TeamViewer GmbHのmeeting及びTeamViewer製品に脆弱性が発見された。CVE-2024-6053として識別されるこの脆弱性は、CVSS基本値4.3の警告レベルで、個人情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、最新のセキュリティアップデートを適用することが強く推奨される。この事態は、ソフトウェアセキュリティ管理の重要性を再認識させる機会となった。
Jpressにパストラバーサルの脆弱性、バージョン5.1.1以前に影響
Jpressの5.1.1以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は4.9(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。機密性への影響が高く評価されており、情報漏洩のリスクが懸念される。早急なセキュリティパッチの適用が推奨される。
Jpressにパストラバーサルの脆弱性、バージョン5.1.1以前に影響
Jpressの5.1.1以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は4.9(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。機密性への影響が高く評価されており、情報漏洩のリスクが懸念される。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8335】openrapidのrapidcmsにSQLインジェクションの脆...
openrapidのrapidcmsにSQLインジェクションの重大な脆弱性(CVE-2024-8335)が発見された。CVSS v3深刻度は9.8(緊急)で、rapidcms 1.3.1以前のバージョンが影響を受ける。情報漏洩や改ざん、サービス妨害の可能性があり、早急な対策が求められている。セキュリティ専門家は、影響を受ける可能性のあるユーザーに速やかな対応を強く推奨している。
【CVE-2024-8335】openrapidのrapidcmsにSQLインジェクションの脆...
openrapidのrapidcmsにSQLインジェクションの重大な脆弱性(CVE-2024-8335)が発見された。CVSS v3深刻度は9.8(緊急)で、rapidcms 1.3.1以前のバージョンが影響を受ける。情報漏洩や改ざん、サービス妨害の可能性があり、早急な対策が求められている。セキュリティ専門家は、影響を受ける可能性のあるユーザーに速やかな対応を強く推奨している。
Eclipse Foundationのeclipse dataspace components...
Eclipse Foundationのeclipse dataspace componentsにおいて、認証に関する重大な脆弱性が発見された。バージョン0.5.0から0.9.0未満が影響を受け、CVSSv3基本値8.1の「重要」レベルと評価されている。この脆弱性により、攻撃者による情報の不正取得や改ざんのリスクが高まっている。ユーザーは速やかに公開された対策を実施することが強く推奨される。
Eclipse Foundationのeclipse dataspace components...
Eclipse Foundationのeclipse dataspace componentsにおいて、認証に関する重大な脆弱性が発見された。バージョン0.5.0から0.9.0未満が影響を受け、CVSSv3基本値8.1の「重要」レベルと評価されている。この脆弱性により、攻撃者による情報の不正取得や改ざんのリスクが高まっている。ユーザーは速やかに公開された対策を実施することが強く推奨される。
【CVE-2024-42052】Splashtop StreamerのWindows版に重大な...
SplashtopのWindows用Splashtop Streamerに重大な脆弱性(CVE-2024-42052)が発見された。CVSSスコア7.8の「重要」レベルで、バージョン3.5.8.0未満が影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。この事態はリモートアクセスツールのセキュリティ再評価のきっかけとなるだろう。
【CVE-2024-42052】Splashtop StreamerのWindows版に重大な...
SplashtopのWindows用Splashtop Streamerに重大な脆弱性(CVE-2024-42052)が発見された。CVSSスコア7.8の「重要」レベルで、バージョン3.5.8.0未満が影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。この事態はリモートアクセスツールのセキュリティ再評価のきっかけとなるだろう。
【CVE-2024-45112】Adobe AcrobatとReaderに型の取り違えの脆弱性...
アドビはAdobe AcrobatおよびReaderに型の取り違えに関する重要な脆弱性(CVE-2024-45112)を公表した。CVSS v3基本値7.8の深刻度で、攻撃者が任意のコードを実行する可能性がある。影響を受けるバージョンの速やかなアップデートが推奨される。この脆弱性は、PDFソフトウェアの安全性向上と定期的なセキュリティ対策の重要性を再認識させる事例となった。
【CVE-2024-45112】Adobe AcrobatとReaderに型の取り違えの脆弱性...
アドビはAdobe AcrobatおよびReaderに型の取り違えに関する重要な脆弱性(CVE-2024-45112)を公表した。CVSS v3基本値7.8の深刻度で、攻撃者が任意のコードを実行する可能性がある。影響を受けるバージョンの速やかなアップデートが推奨される。この脆弱性は、PDFソフトウェアの安全性向上と定期的なセキュリティ対策の重要性を再認識させる事例となった。
【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...
IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性(CVE-2024-39734)が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。
【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...
IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性(CVE-2024-39734)が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。
【CVE-2024-6656】tnbmobilのcockpitに認証情報の脆弱性、緊急レベルの...
tnbmobilのcockpitにハードコードされた認証情報の使用に関する脆弱性(CVE-2024-6656)が発見された。CVSSv3基本値9.8の緊急レベルで、cockpit 2.13未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、速やかな対策が求められる。
【CVE-2024-6656】tnbmobilのcockpitに認証情報の脆弱性、緊急レベルの...
tnbmobilのcockpitにハードコードされた認証情報の使用に関する脆弱性(CVE-2024-6656)が発見された。CVSSv3基本値9.8の緊急レベルで、cockpit 2.13未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、速やかな対策が求められる。
【CVE-2024-6862】lunaryにCSRF脆弱性、情報漏洩と改ざんのリスクで対策が急務に
lunary 1.2.34にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-6862として識別されるこの脆弱性は、CVSS v3で8.1(重要)と評価され、情報の不正取得や改ざんのリスクがある。ユーザーはベンダーが提供する修正パッチを速やかに適用し、セキュリティ対策を講じることが求められている。
【CVE-2024-6862】lunaryにCSRF脆弱性、情報漏洩と改ざんのリスクで対策が急務に
lunary 1.2.34にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-6862として識別されるこの脆弱性は、CVSS v3で8.1(重要)と評価され、情報の不正取得や改ざんのリスクがある。ユーザーはベンダーが提供する修正パッチを速やかに適用し、セキュリティ対策を講じることが求められている。
【CVE-2024-32056】シーメンスSimcenter Femapに深刻な脆弱性、境界外...
シーメンスのSimcenter Femapに境界外書き込みの脆弱性(CVE-2024-32056)が発見された。CVSSスコア7.8の重要な脆弱性で、Simcenter Femap 2406.0未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。製造業や工学分野で広く使用されているソフトウェアだけに、その影響は大きい。
【CVE-2024-32056】シーメンスSimcenter Femapに深刻な脆弱性、境界外...
シーメンスのSimcenter Femapに境界外書き込みの脆弱性(CVE-2024-32056)が発見された。CVSSスコア7.8の重要な脆弱性で、Simcenter Femap 2406.0未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。製造業や工学分野で広く使用されているソフトウェアだけに、その影響は大きい。
【CVE-2024-24764】OctoberCMSにオープンリダイレクトの脆弱性、情報漏洩の...
OctoberCMSのOctober 3.2.0から3.5.15未満のバージョンにオープンリダイレクトの脆弱性(CVE-2024-24764)が発見された。CVSS v3深刻度基本値4.8の警告レベルで、情報取得や改ざんのリスクがある。管理者は速やかにベンダ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-24764】OctoberCMSにオープンリダイレクトの脆弱性、情報漏洩の...
OctoberCMSのOctober 3.2.0から3.5.15未満のバージョンにオープンリダイレクトの脆弱性(CVE-2024-24764)が発見された。CVSS v3深刻度基本値4.8の警告レベルで、情報取得や改ざんのリスクがある。管理者は速やかにベンダ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-34344】nuxtにコードインジェクションの脆弱性、情報取得・改ざん・D...
nuxt 3.4.0から3.12.4未満のバージョンにコードインジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。nuxtユーザーは速やかにパッチを適用し、セキュリティ対策を強化すべきだ。
【CVE-2024-34344】nuxtにコードインジェクションの脆弱性、情報取得・改ざん・D...
nuxt 3.4.0から3.12.4未満のバージョンにコードインジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。nuxtユーザーは速やかにパッチを適用し、セキュリティ対策を強化すべきだ。
【CVE-2024-42698】Minecraft用roughlyenoughitemsに脆弱...
Minecraft用モッドroughlyenoughitemsに配列インデックスの検証に関する脆弱性(CVE-2024-42698)が発見された。CVSS基本値5.3で警告レベル、バージョン16.0.744未満が影響を受ける。攻撃者による情報改ざんの可能性があり、ユーザーは最新版へのアップデートを推奨。Minecraftモッドコミュニティ全体でのセキュリティ意識向上が期待される。
【CVE-2024-42698】Minecraft用roughlyenoughitemsに脆弱...
Minecraft用モッドroughlyenoughitemsに配列インデックスの検証に関する脆弱性(CVE-2024-42698)が発見された。CVSS基本値5.3で警告レベル、バージョン16.0.744未満が影響を受ける。攻撃者による情報改ざんの可能性があり、ユーザーは最新版へのアップデートを推奨。Minecraftモッドコミュニティ全体でのセキュリティ意識向上が期待される。
【CVE-2024-38811】VMware Fusion脆弱性報告、情報取得とDoSのリスク...
VMwareがVMware Fusionの重要な脆弱性CVE-2024-38811を公開した。影響を受けるバージョンは13.0.0から13.6未満で、CVSS v3基本値は7.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、迅速な対策が求められる。VMwareは正式な対策を公開しており、ユーザーはセキュリティアドバイザリVMSA-2024-0018を参照し適切な対応を行うべきだ。
【CVE-2024-38811】VMware Fusion脆弱性報告、情報取得とDoSのリスク...
VMwareがVMware Fusionの重要な脆弱性CVE-2024-38811を公開した。影響を受けるバージョンは13.0.0から13.6未満で、CVSS v3基本値は7.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、迅速な対策が求められる。VMwareは正式な対策を公開しており、ユーザーはセキュリティアドバイザリVMSA-2024-0018を参照し適切な対応を行うべきだ。
【CVE-2024-38225】Microsoft Dynamics 365 Business...
マイクロソフトのMicrosoft Dynamics 365 Business Centralに権限昇格の脆弱性(CVE-2024-38225)が発見された。CVSS基本値9.8の緊急レベルであり、2023 Release Wave 1から2024 Release Wave 1までの複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルやユーザーの関与も不要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。
【CVE-2024-38225】Microsoft Dynamics 365 Business...
マイクロソフトのMicrosoft Dynamics 365 Business Centralに権限昇格の脆弱性(CVE-2024-38225)が発見された。CVSS基本値9.8の緊急レベルであり、2023 Release Wave 1から2024 Release Wave 1までの複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルやユーザーの関与も不要。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。
【CVE-2024-43457】Microsoft Windows 11に権限昇格の脆弱性、設...
マイクロソフトはWindows 11に存在する権限昇格の脆弱性(CVE-2024-43457)を公開した。Windows設定とデプロイの不備が原因で、CVSSスコア7.8の重要度と評価される。影響を受けるのはWindows 11 Version 24H2(ARM64/x64)で、ローカルからの攻撃が可能。機密性、完全性、可用性への影響が高く、迅速な対応が求められる。
【CVE-2024-43457】Microsoft Windows 11に権限昇格の脆弱性、設...
マイクロソフトはWindows 11に存在する権限昇格の脆弱性(CVE-2024-43457)を公開した。Windows設定とデプロイの不備が原因で、CVSSスコア7.8の重要度と評価される。影響を受けるのはWindows 11 Version 24H2(ARM64/x64)で、ローカルからの攻撃が可能。機密性、完全性、可用性への影響が高く、迅速な対応が求められる。
【CVE-2024-35118】IBMのAndroid用Maas360 MDMに認証情報の脆弱...
IBMのAndroid向けモバイルデバイス管理ソリューション「Maas360 MDM」にハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-35118として識別されるこの問題は、バージョン6.31から8.60に影響し、CVSS v3で4.6の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用可能なため、早急な対策が求められている。
【CVE-2024-35118】IBMのAndroid用Maas360 MDMに認証情報の脆弱...
IBMのAndroid向けモバイルデバイス管理ソリューション「Maas360 MDM」にハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-35118として識別されるこの問題は、バージョン6.31から8.60に影響し、CVSS v3で4.6の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用可能なため、早急な対策が求められている。
【CVE-2024-39378】Adobe Auditionに境界外書き込みの脆弱性、情報漏洩...
アドビのAdobe Auditionに境界外書き込みの脆弱性(CVE-2024-39378)が発見された。影響を受けるバージョンは23.6.6以前と24.0から24.4.1。CVSSスコアは7.8で「重要」と評価され、情報漏洩やDoS状態のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を実施することが推奨される。
【CVE-2024-39378】Adobe Auditionに境界外書き込みの脆弱性、情報漏洩...
アドビのAdobe Auditionに境界外書き込みの脆弱性(CVE-2024-39378)が発見された。影響を受けるバージョンは23.6.6以前と24.0から24.4.1。CVSSスコアは7.8で「重要」と評価され、情報漏洩やDoS状態のリスクがある。ユーザーは速やかに最新版へのアップデートを行い、セキュリティ対策を実施することが推奨される。