Tech Insights

Apache CloudStackに深刻な脆弱性、コードインジェクション攻撃のリスクが浮上

2024年7月10日

Apache Software FoundationのCloudStackで深刻なコードインジェクションの脆弱性（CVE-2024-38346）が発見された。CVSSスコア9.8の緊急レベルで、CloudStack 4.0.0から4.18.2.1未満、4.19.0.0から4.19.0.2未満が影響を受ける。攻撃者は特権なしで情報取得、改ざん、DoS攻撃を実行可能。早急な対策が必要とされている。

Apache CloudStackに深刻な脆弱性、コードインジェクション攻撃のリスクが浮上

2024年7月10日

Apache Software FoundationのCloudStackで深刻なコードインジェクションの脆弱性（CVE-2024-38346）が発見された。CVSSスコア9.8の緊急レベルで、CloudStack 4.0.0から4.18.2.1未満、4.19.0.0から4.19.0.2未満が影響を受ける。攻撃者は特権なしで情報取得、改ざん、DoS攻撃を実行可能。早急な対策が必要とされている。

SeaCMSに深刻な脆弱性、情報漏洩やDoS攻撃のリスク高まる

2024年7月10日

SeaCMS projectの人気コンテンツ管理システム「SeaCMS」に深刻な脆弱性が発見された。CVSSスコア9.8（緊急）と評価され、攻撃の難易度が低く特権も不要なため、容易に悪用される危険性がある。影響範囲が広く、情報漏洩や改ざん、DoS攻撃のリスクが高まっている。SeaCMS 12.9以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

SeaCMSに深刻な脆弱性、情報漏洩やDoS攻撃のリスク高まる

2024年7月10日

SeaCMS projectの人気コンテンツ管理システム「SeaCMS」に深刻な脆弱性が発見された。CVSSスコア9.8（緊急）と評価され、攻撃の難易度が低く特権も不要なため、容易に悪用される危険性がある。影響範囲が広く、情報漏洩や改ざん、DoS攻撃のリスクが高まっている。SeaCMS 12.9以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

SeaCMS12.9にSQLインジェクションの脆弱性、CVSSスコア7.5の「重要」レベルで対応急務

2024年7月10日

SeaCMS projectのSeaCMS 12.9にSQLインジェクションの脆弱性が発見され、CVE-2024-39027として報告された。CVSS v3での基本値は7.5で「重要」レベルに分類されており、攻撃者が容易に悪用できる可能性がある。この脆弱性により、データベースから機密情報が不正に抽出されるリスクが高まっている。早急なセキュリティアップデートの適用が推奨される。

SeaCMS12.9にSQLインジェクションの脆弱性、CVSSスコア7.5の「重要」レベルで対応急務

2024年7月10日

SeaCMS projectのSeaCMS 12.9にSQLインジェクションの脆弱性が発見され、CVE-2024-39027として報告された。CVSS v3での基本値は7.5で「重要」レベルに分類されており、攻撃者が容易に悪用できる可能性がある。この脆弱性により、データベースから機密情報が不正に抽出されるリスクが高まっている。早急なセキュリティアップデートの適用が推奨される。

D-Link dar-7000ファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月10日

D-Link Systems社のdar-7000ファームウェアに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-6525）が発見された。CVSS v3基本値8.8の高リスク脆弱性で、2023年9月22日以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃の可能性があり、ユーザーは至急ベンダーの公開するパッチ適用などの対策を行う必要がある。

D-Link dar-7000ファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月10日

D-Link Systems社のdar-7000ファームウェアに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-6525）が発見された。CVSS v3基本値8.8の高リスク脆弱性で、2023年9月22日以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃の可能性があり、ユーザーは至急ベンダーの公開するパッチ適用などの対策を行う必要がある。

personal-management-systemにXSS脆弱性、情報漏洩のリスクに警鐘

2024年7月10日

personal-management-systemのpersonal management system 1.4.64にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-29318として報告されたこの脆弱性は、CVSS v3で深刻度5.4(警告)と評価されている。攻撃者により情報の取得や改ざんが可能となるため、ユーザーは参考情報を確認し適切な対策を実施する必要がある。開発者にはセキュリティ対策の強化が求められる。

personal-management-systemにXSS脆弱性、情報漏洩のリスクに警鐘

2024年7月10日

personal-management-systemのpersonal management system 1.4.64にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-29318として報告されたこの脆弱性は、CVSS v3で深刻度5.4(警告)と評価されている。攻撃者により情報の取得や改ざんが可能となるため、ユーザーは参考情報を確認し適切な対策を実施する必要がある。開発者にはセキュリティ対策の強化が求められる。

b1ackc4tの14fingerに重大な脆弱性、CVSSv3深刻度8.8で情報漏洩やDoSの...

2024年7月10日

b1ackc4tが開発した14fingerに深刻な脆弱性が発見された。CVSSv3による評価で8.8という高いスコアを記録し、情報の取得・改ざん、さらにはDoS攻撃の可能性が指摘されている。CVE-2024-37769として識別されたこの脆弱性は、ネットワーク経由での攻撃が可能であり、早急な対策が求められる。ユーザーは参考情報を確認し、適切なセキュリティ対策を実施する必要がある。

b1ackc4tの14fingerに重大な脆弱性、CVSSv3深刻度8.8で情報漏洩やDoSの...

2024年7月10日

b1ackc4tが開発した14fingerに深刻な脆弱性が発見された。CVSSv3による評価で8.8という高いスコアを記録し、情報の取得・改ざん、さらにはDoS攻撃の可能性が指摘されている。CVE-2024-37769として識別されたこの脆弱性は、ネットワーク経由での攻撃が可能であり、早急な対策が求められる。ユーザーは参考情報を確認し、適切なセキュリティ対策を実施する必要がある。

best house rental management systemに脆弱性、バージョン1....

2024年7月10日

best house rental management systemに重大な脆弱性が発見された。CVE-2024-39210として報告され、CVSS基本値7.5の高い危険度を示している。この脆弱性により攻撃者が情報を取得できる可能性があり、バージョン1.0以前のシステムが影響を受ける。不動産管理業界全体のサイバーセキュリティに警鐘を鳴らす事態となっており、早急な対応が求められている。

best house rental management systemに脆弱性、バージョン1....

2024年7月10日

best house rental management systemに重大な脆弱性が発見された。CVE-2024-39210として報告され、CVSS基本値7.5の高い危険度を示している。この脆弱性により攻撃者が情報を取得できる可能性があり、バージョン1.0以前のシステムが影響を受ける。不動産管理業界全体のサイバーセキュリティに警鐘を鳴らす事態となっており、早急な対応が求められている。

yanaソフトウェアにXSS脆弱性発見、情報漏洩とDoS攻撃のリスクが浮上

2024年7月10日

lukasbach開発のyanaソフトウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3スコアは9.6と緊急レベルで、yana 1.0.16以前のバージョンが影響を受ける。この脆弱性により、攻撃者は情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

yanaソフトウェアにXSS脆弱性発見、情報漏洩とDoS攻撃のリスクが浮上

2024年7月10日

lukasbach開発のyanaソフトウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3スコアは9.6と緊急レベルで、yana 1.0.16以前のバージョンが影響を受ける。この脆弱性により、攻撃者は情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

another redis desktop managerにXSS脆弱性、CVE-2024-2...

2024年7月10日

goanother社のanother redis desktop managerにXSS脆弱性が発見された。CVE-2024-23998として識別され、CVSS v3基本値9.6の緊急レベルと評価されている。影響を受けるバージョンは1.6.1以前で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

another redis desktop managerにXSS脆弱性、CVE-2024-2...

2024年7月10日

goanother社のanother redis desktop managerにXSS脆弱性が発見された。CVE-2024-23998として識別され、CVSS v3基本値9.6の緊急レベルと評価されている。影響を受けるバージョンは1.6.1以前で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じる必要がある。

Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプテ...

2024年7月10日

Ecommerce-CodeIgniter-Bootstrapプロジェクトの開発するeコマースプラットフォームに重大な脆弱性が発見された。CVE-2024-6526として識別されたこの問題は、クロスサイトスクリプティング（XSS）攻撃を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3による深刻度は6.1（警告）レベルで、2024-07-03より前のバージョンが影響を受ける。開発者には迅速なパッチ適用が推奨される。

Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプテ...

2024年7月10日

Ecommerce-CodeIgniter-Bootstrapプロジェクトの開発するeコマースプラットフォームに重大な脆弱性が発見された。CVE-2024-6526として識別されたこの問題は、クロスサイトスクリプティング（XSS）攻撃を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3による深刻度は6.1（警告）レベルで、2024-07-03より前のバージョンが影響を受ける。開発者には迅速なパッチ適用が推奨される。

KDE Plasma Workspaceに重大な脆弱性、情報セキュリティリスクが増大

2024年7月10日

KDE projectのPlasma Workspaceに深刻な脆弱性が発見された。CVSSv3スコア7.8の高リスク脆弱性で、情報漏洩やシステム障害の危険性がある。影響を受けるバージョンは5.27.11.1未満と6.0.0.0以上6.0.5.1未満。KDEはパッチを公開し、ユーザーに迅速な対応を呼びかけている。オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

KDE Plasma Workspaceに重大な脆弱性、情報セキュリティリスクが増大

2024年7月10日

KDE projectのPlasma Workspaceに深刻な脆弱性が発見された。CVSSv3スコア7.8の高リスク脆弱性で、情報漏洩やシステム障害の危険性がある。影響を受けるバージョンは5.27.11.1未満と6.0.0.0以上6.0.5.1未満。KDEはパッチを公開し、ユーザーに迅速な対応を呼びかけている。オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...

2024年7月10日

ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...

2024年7月10日

ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

2024年7月10日

ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

2024年7月10日

ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。

Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響

2024年7月10日

Linux Kernelに発見された古典的バッファオーバーフローの脆弱性CVE-2024-39480は、バージョン4.19から6.9まで広範囲に影響を与える。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ローカルからの攻撃で低い特権レベルでも悪用可能なため、早急なパッチ適用が求められる。

Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響

2024年7月10日

Linux Kernelに発見された古典的バッファオーバーフローの脆弱性CVE-2024-39480は、バージョン4.19から6.9まで広範囲に影響を与える。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ローカルからの攻撃で低い特権レベルでも悪用可能なため、早急なパッチ適用が求められる。

Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃の...

2024年7月10日

Linux Kernelに新たな脆弱性CVE-2024-39479が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 6.6以上6.6.34未満と6.9以上6.9.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）のリスクが生じている。ベンダーからは正式な対策が公開されており、システム管理者は早急なパッチ適用が求められる。

Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃の...

2024年7月10日

Linux Kernelに新たな脆弱性CVE-2024-39479が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 6.6以上6.6.34未満と6.9以上6.9.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）のリスクが生じている。ベンダーからは正式な対策が公開されており、システム管理者は早急なパッチ適用が求められる。

サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月9日

サムスンのAndroid 12.0に重大な認証脆弱性が発見された。CVE-2024-20890として識別されるこの問題は、CVSS基本値8.8の高い重要度を示している。攻撃者による情報取得、データ改ざん、サービス運用妨害の可能性があり、早急な対策が求められる。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかに適用することが推奨される。

サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月9日

サムスンのAndroid 12.0に重大な認証脆弱性が発見された。CVE-2024-20890として識別されるこの問題は、CVSS基本値8.8の高い重要度を示している。攻撃者による情報取得、データ改ざん、サービス運用妨害の可能性があり、早急な対策が求められる。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかに適用することが推奨される。

サムスンAndroid 12.0に重大な脆弱性、情報漏洩やDoSのリスクで早急な対応が必要

2024年7月9日

サムスンのAndroid 12.0に重大な脆弱性が発見された。CVE-2024-20892として識別されるこの問題は、デジタル署名の検証に関するものでCVSS v3で7.8の高評価を受けている。攻撃者によるローカルからの容易なエクスプロイトが可能で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。サムスンは対策情報を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。

サムスンAndroid 12.0に重大な脆弱性、情報漏洩やDoSのリスクで早急な対応が必要

2024年7月9日

サムスンのAndroid 12.0に重大な脆弱性が発見された。CVE-2024-20892として識別されるこの問題は、デジタル署名の検証に関するものでCVSS v3で7.8の高評価を受けている。攻撃者によるローカルからの容易なエクスプロイトが可能で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。サムスンは対策情報を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。

Motors - Car Dealer, Classifieds & Listingに認証欠如...

2024年7月9日

StylemixThemesのWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」に認証の欠如に関する脆弱性が発見された。CVSSスコアは5.3で警告レベルとなっており、バージョン1.4.11未満が影響を受ける。この脆弱性により情報改ざんのリスクが生じており、早急なパッチ適用が推奨されている。ウェブサイト運営者は自社サイトの安全性確保のため、速やかな対応が求められる。

Motors - Car Dealer, Classifieds & Listingに認証欠如...

2024年7月9日

StylemixThemesのWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」に認証の欠如に関する脆弱性が発見された。CVSSスコアは5.3で警告レベルとなっており、バージョン1.4.11未満が影響を受ける。この脆弱性により情報改ざんのリスクが生じており、早急なパッチ適用が推奨されている。ウェブサイト運営者は自社サイトの安全性確保のため、速やかな対応が求められる。

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月9日

WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。

media library assistantにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月9日

WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

2024年7月9日

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4（警告レベル）と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....

2024年7月9日

dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4（警告レベル）と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。

Googleがダークウェブレポート機能を一般開放、個人情報保護の強化へ

2024年7月9日

Googleが2024年7月下旬より、ダークウェブレポート機能をGoogle One会員以外の一般ユーザーにも開放。「あなたに関する検索結果」機能と統合し、個人情報の保護を強化。46カ国で利用可能となり、ユーザーは自身の個人情報がダークウェブで不正利用されていないかをモニタリングし、検索結果からの削除も可能に。オンラインセキュリティの向上が期待される。

Googleがダークウェブレポート機能を一般開放、個人情報保護の強化へ

2024年7月9日

Googleが2024年7月下旬より、ダークウェブレポート機能をGoogle One会員以外の一般ユーザーにも開放。「あなたに関する検索結果」機能と統合し、個人情報の保護を強化。46カ国で利用可能となり、ユーザーは自身の個人情報がダークウェブで不正利用されていないかをモニタリングし、検索結果からの削除も可能に。オンラインセキュリティの向上が期待される。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。

デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上

2024年7月7日

MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。

MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上

2024年7月7日

MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。

Adobe ReaderとAcrobatに深刻な脆弱性、解放済みメモリ使用で攻撃の可能性

2024年7月7日

Adobe ReaderとAcrobatにJavaScriptの解放済みメモリを使用する重大な脆弱性が発見された。CVE-2009-4324として報告されたこの脆弱性は、攻撃者によって悪用されるとアプリケーションのクラッシュや任意のコード実行につながる可能性がある。影響を受けるバージョンはAdobe Acrobat 9.2以前とAdobe Reader 9.2以前で、早急なアップデートが推奨されている。

Adobe ReaderとAcrobatに深刻な脆弱性、解放済みメモリ使用で攻撃の可能性

2024年7月7日

Adobe ReaderとAcrobatにJavaScriptの解放済みメモリを使用する重大な脆弱性が発見された。CVE-2009-4324として報告されたこの脆弱性は、攻撃者によって悪用されるとアプリケーションのクラッシュや任意のコード実行につながる可能性がある。影響を受けるバージョンはAdobe Acrobat 9.2以前とAdobe Reader 9.2以前で、早急なアップデートが推奨されている。

Oracle製品のJREに深刻な脆弱性、多数の主要IT企業の製品に影響

2024年7月7日

Oracle製品のJava Runtime Environment（JRE）コンポーネントに深刻な脆弱性が発見された。CVSSv3で9.8（緊急）、CVSSv2で7.5（危険）と評価され、VMware、Apple、サイバートラスト、サン・マイクロシステムズなど多数の主要IT企業の製品が影響を受ける。情報漏洩、改ざん、サービス運用妨害のリスクがあり、ベンダーから正式な対策が公開されている。企業は迅速な対応が求められる。

Oracle製品のJREに深刻な脆弱性、多数の主要IT企業の製品に影響

2024年7月7日

Oracle製品のJava Runtime Environment（JRE）コンポーネントに深刻な脆弱性が発見された。CVSSv3で9.8（緊急）、CVSSv2で7.5（危険）と評価され、VMware、Apple、サイバートラスト、サン・マイクロシステムズなど多数の主要IT企業の製品が影響を受ける。情報漏洩、改ざん、サービス運用妨害のリスクがあり、ベンダーから正式な対策が公開されている。企業は迅速な対応が求められる。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

2024年7月7日

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

2024年7月7日

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。