Tech Insights

Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...

2024年7月5日

Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。

Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...

2024年7月5日

Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。

mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使...

2024年7月5日

mySCADA Technologies社のmyPROにハードコードされたパスワードの使用による重大な脆弱性が発見された。CVE-2024-4708として報告されたこの脆弱性は、Version 8.31.0より前のバージョンに影響を与え、遠隔からのコード実行を可能にする。開発者はVersion 8.31.0へのアップデートを推奨しており、産業用制御システムのセキュリティ強化の重要性が再認識された。

mySCADA TechnologiesのmyPROに重大な脆弱性、ハードコードパスワードの使...

2024年7月5日

mySCADA Technologies社のmyPROにハードコードされたパスワードの使用による重大な脆弱性が発見された。CVE-2024-4708として報告されたこの脆弱性は、Version 8.31.0より前のバージョンに影響を与え、遠隔からのコード実行を可能にする。開発者はVersion 8.31.0へのアップデートを推奨しており、産業用制御システムのセキュリティ強化の重要性が再認識された。

クアルコム製品に古典的バッファオーバーフローの脆弱性、広範囲のデバイスに影響の可能性

2024年7月5日

クアルコムの複数製品で古典的バッファオーバーフローの脆弱性が発見された。APQ8064AU、AQT1000、AR8035などのファームウェアに影響し、CVSS v3で深刻度7.8（重要）と評価されている。情報の不正取得、改ざん、サービス運用妨害の可能性があり、ベンダアドバイザリやパッチ情報の確認が推奨される。広範囲のデバイスに影響を及ぼす可能性があるため、早急な対応が求められる。

クアルコム製品に古典的バッファオーバーフローの脆弱性、広範囲のデバイスに影響の可能性

2024年7月5日

クアルコムの複数製品で古典的バッファオーバーフローの脆弱性が発見された。APQ8064AU、AQT1000、AR8035などのファームウェアに影響し、CVSS v3で深刻度7.8（重要）と評価されている。情報の不正取得、改ざん、サービス運用妨害の可能性があり、ベンダアドバイザリやパッチ情報の確認が推奨される。広範囲のデバイスに影響を及ぼす可能性があるため、早急な対応が求められる。

OpenSSHに整合性検証不備の脆弱性、多数のSSH製品に影響広がる可能性

2024年7月5日

OpenBSDのOpenSSHを含む複数ベンダの製品にデータの整合性検証不備に関する脆弱性が発見された。CVE-2023-48795として識別されるこの脆弱性は、CVSSv3による深刻度が5.9と警告レベルに分類されている。影響を受けるシステムには多数のSSHクライアントやサーバ、関連ソフトウェアが含まれており、情報改ざんのリスクが指摘されている。各ベンダーは正式な対策を公開し、ユーザーに適切な対応を求めている。

OpenSSHに整合性検証不備の脆弱性、多数のSSH製品に影響広がる可能性

2024年7月5日

OpenBSDのOpenSSHを含む複数ベンダの製品にデータの整合性検証不備に関する脆弱性が発見された。CVE-2023-48795として識別されるこの脆弱性は、CVSSv3による深刻度が5.9と警告レベルに分類されている。影響を受けるシステムには多数のSSHクライアントやサーバ、関連ソフトウェアが含まれており、情報改ざんのリスクが指摘されている。各ベンダーは正式な対策を公開し、ユーザーに適切な対応を求めている。

mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワー...

2024年7月5日

mySCADA Technologies社のmyPRO 8.31.0より前のバージョンにハードコードされたパスワードの使用による脆弱性が発見された。CVE-2024-4708として識別されるこの脆弱性は、遠隔の第三者による不正なコード実行を可能にする恐れがある。開発者はVersion 8.31.0へのアップデートを強く推奨している。産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りになった事例だ。

mySCADA TechnologiesのmyPROに深刻な脆弱性、ハードコードされたパスワー...

2024年7月5日

mySCADA Technologies社のmyPRO 8.31.0より前のバージョンにハードコードされたパスワードの使用による脆弱性が発見された。CVE-2024-4708として識別されるこの脆弱性は、遠隔の第三者による不正なコード実行を可能にする恐れがある。開発者はVersion 8.31.0へのアップデートを強く推奨している。産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りになった事例だ。

クアルコム製品に境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが顕在化

2024年7月5日

クアルコムの複数製品に境界外書き込みの脆弱性が発見され、CVSSスコア7.8の重大度が報告された。9205 lte modemファームウェアやAQT1000ファームウェアなど広範な製品に影響し、情報漏洩やDoS攻撃のリスクがある。ベンダーからのパッチ適用が推奨されており、IoTデバイスのセキュリティリスクの増大に警鐘を鳴らしている。

クアルコム製品に境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが顕在化

2024年7月5日

クアルコムの複数製品に境界外書き込みの脆弱性が発見され、CVSSスコア7.8の重大度が報告された。9205 lte modemファームウェアやAQT1000ファームウェアなど広範な製品に影響し、情報漏洩やDoS攻撃のリスクがある。ベンダーからのパッチ適用が推奨されており、IoTデバイスのセキュリティリスクの増大に警鐘を鳴らしている。

クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる

2024年7月5日

クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。

クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる

2024年7月5日

クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。

SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題

2024年7月5日

サムスンのスマートホームプラットフォームSmartThingsにおいて、バージョン1.8.17未満に重大な認証関連の脆弱性（CVE-2024-34596）が発見された。CVSS v3基本値7.5の「重要」な脆弱性で、攻撃者によるサービス運用妨害（DoS）状態を引き起こす可能性がある。ネットワークからの攻撃が容易で、ユーザー関与なしに実行可能なため、早急な対策が求められている。

SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題

2024年7月5日

サムスンのスマートホームプラットフォームSmartThingsにおいて、バージョン1.8.17未満に重大な認証関連の脆弱性（CVE-2024-34596）が発見された。CVSS v3基本値7.5の「重要」な脆弱性で、攻撃者によるサービス運用妨害（DoS）状態を引き起こす可能性がある。ネットワークからの攻撃が容易で、ユーザー関与なしに実行可能なため、早急な対策が求められている。

アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘

2024年7月5日

アップルの主要製品ラインナップ全体に影響を及ぼす重大な脆弱性が発見された。iPadOS、iOS、macOS、tvOS、visionOS、watchOSなど幅広い製品が対象となっており、CVSSv3による深刻度は7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）などのリスクが指摘されている。アップルは既に正式な対策を公開しており、ユーザーに迅速なセキュリティアップデートの適用を求めている。

アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘

2024年7月5日

アップルの主要製品ラインナップ全体に影響を及ぼす重大な脆弱性が発見された。iPadOS、iOS、macOS、tvOS、visionOS、watchOSなど幅広い製品が対象となっており、CVSSv3による深刻度は7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）などのリスクが指摘されている。アップルは既に正式な対策を公開しており、ユーザーに迅速なセキュリティアップデートの適用を求めている。

Windows 11のBeta Channelで File ExplorerとWindows ...

2024年7月2日

Windows 11 Insider Preview Build 22635.3858がBeta Channelにリリースされ、新機能や改善点が段階的に展開される。File Explorer、Windows Share、開発者向け機能などが更新され、ユーザーはトグルをオンにすることで最新機能を体験可能。Voice Typingの問題修正やタスクバーの改善、OneDriveのリモートアプリサポートなど、様々な修正と機能追加が行われている。

Windows 11のBeta Channelで File ExplorerとWindows ...

2024年7月2日

Windows 11 Insider Preview Build 22635.3858がBeta Channelにリリースされ、新機能や改善点が段階的に展開される。File Explorer、Windows Share、開発者向け機能などが更新され、ユーザーはトグルをオンにすることで最新機能を体験可能。Voice Typingの問題修正やタスクバーの改善、OneDriveのリモートアプリサポートなど、様々な修正と機能追加が行われている。

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上

2024年7月1日

SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如（CWE-862）の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上

2024年7月1日

SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如（CWE-862）の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。

Johnson Controls製カメラに複数の脆弱性、CVE-2024-32755など4つの...

2024年6月29日

Johnson Controls社のIllustra Essentials Gen 4カメラに複数の重大な脆弱性が発見された。CVE-2024-32755など4つのCVE番号が割り当てられ、不適切な入力検証やパスワードの復元可能な形式での保存、ログファイルからの情報漏えいなどの問題が確認された。影響を受けるバージョンはIllustra.Ess4.01.02.10.5982以前で、開発者はアップデートを提供している。

Johnson Controls製カメラに複数の脆弱性、CVE-2024-32755など4つの...

2024年6月29日

Johnson Controls社のIllustra Essentials Gen 4カメラに複数の重大な脆弱性が発見された。CVE-2024-32755など4つのCVE番号が割り当てられ、不適切な入力検証やパスワードの復元可能な形式での保存、ログファイルからの情報漏えいなどの問題が確認された。影響を受けるバージョンはIllustra.Ess4.01.02.10.5982以前で、開発者はアップデートを提供している。

TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上

2024年6月29日

TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。

TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上

2024年6月29日

TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に

2024年6月29日

TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。

TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に

2024年6月29日

TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。

ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上

2024年6月29日

ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。

ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上

2024年6月29日

ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。

OPC FoundationのLocal Discovery Serverに重大な脆弱性、情報...

2024年6月29日

OPC Foundation の Local Discovery Server に重大な脆弱性が発見された。CVE-2022-44725として識別されたこの問題は、重要なリソースに対する不適切なパーミッション割り当てに起因する。CVSS v3基本値7.8の評価を受け、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。影響を受けるバージョンは1.04.405.479未満で、早急なパッチ適用が推奨される。

OPC FoundationのLocal Discovery Serverに重大な脆弱性、情報...

2024年6月29日

OPC Foundation の Local Discovery Server に重大な脆弱性が発見された。CVE-2022-44725として識別されたこの問題は、重要なリソースに対する不適切なパーミッション割り当てに起因する。CVSS v3基本値7.8の評価を受け、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。影響を受けるバージョンは1.04.405.479未満で、早急なパッチ適用が推奨される。

Linux Kernelに境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年6月29日

Linux Kernelに深刻な境界外書き込みの脆弱性（CVE-2024-38667）が発見された。CVSS v3基本値7.8の重要度で、複数のKernelバージョンに影響。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ベンダーが正式な対策を公開。システム管理者は迅速なセキュリティパッチの適用が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。

Linux Kernelに境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年6月29日

Linux Kernelに深刻な境界外書き込みの脆弱性（CVE-2024-38667）が発見された。CVSS v3基本値7.8の重要度で、複数のKernelバージョンに影響。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ベンダーが正式な対策を公開。システム管理者は迅速なセキュリティパッチの適用が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。

ルネサスのrcar gen3に重大な脆弱性、情報漏洩とDoSのリスクが顕在化

2024年6月29日

ルネサスエレクトロニクスのrcar gen3 v2.5に深刻な脆弱性が発見された。CVSSv3基本値7.8の高リスクで、情報漏洩やDoSの可能性がある。攻撃条件が容易なため、早急な対策が必要。ベンダーからのパッチ情報を確認し、速やかに適用することが重要。システム管理者は警戒を強め、セキュリティ対策の見直しを行うべきだ。

ルネサスのrcar gen3に重大な脆弱性、情報漏洩とDoSのリスクが顕在化

2024年6月29日

ルネサスエレクトロニクスのrcar gen3 v2.5に深刻な脆弱性が発見された。CVSSv3基本値7.8の高リスクで、情報漏洩やDoSの可能性がある。攻撃条件が容易なため、早急な対策が必要。ベンダーからのパッチ情報を確認し、速やかに適用することが重要。システム管理者は警戒を強め、セキュリティ対策の見直しを行うべきだ。

ルネサスのrcar gen3に整数アンダーフロー脆弱性、情報取得やDoSのリスクが浮上

2024年6月29日

ルネサスエレクトロニクスのrcar gen3に整数アンダーフローの脆弱性（CVE-2024-6285）が発見された。CVSSv3基本値6.7の警告レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはrcar gen3 v2.5。ベンダーからパッチ情報が公開され、ユーザーは速やかな対策が求められる。この事例は組み込みシステムのセキュリティ管理の重要性を再認識させる契機となった。

ルネサスのrcar gen3に整数アンダーフロー脆弱性、情報取得やDoSのリスクが浮上

2024年6月29日

ルネサスエレクトロニクスのrcar gen3に整数アンダーフローの脆弱性（CVE-2024-6285）が発見された。CVSSv3基本値6.7の警告レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはrcar gen3 v2.5。ベンダーからパッチ情報が公開され、ユーザーは速やかな対策が求められる。この事例は組み込みシステムのセキュリティ管理の重要性を再認識させる契機となった。

Podman Desktop 1.11がリリース、ライトモードとRosettaサポートを追加し...

2024年6月29日

Podman Desktop 1.11がリリースされ、長年要望の多かった実験的なライトモードが導入された。Apple Silicon搭載MacでのRosettaサポートにより、x86_64イメージのビルドがARM64と同等の速度で可能に。さらにKubernetesのノードとボリュームページが追加され、UIも大幅に改善。マニフェストサポートの強化でマルチアーキテクチャイメージの管理が容易になり、開発者の生産性向上に貢献する。

Podman Desktop 1.11がリリース、ライトモードとRosettaサポートを追加し...

2024年6月29日

Podman Desktop 1.11がリリースされ、長年要望の多かった実験的なライトモードが導入された。Apple Silicon搭載MacでのRosettaサポートにより、x86_64イメージのビルドがARM64と同等の速度で可能に。さらにKubernetesのノードとボリュームページが追加され、UIも大幅に改善。マニフェストサポートの強化でマルチアーキテクチャイメージの管理が容易になり、開発者の生産性向上に貢献する。

Google Walletがデバイストークンを導入、カード情報の保護と利便性が向上

2024年6月29日

Google Walletが導入したデバイストークン技術により、実際のカード番号（FPAN）を使用せずに安全な決済が可能になった。デバイストークンは銀行口座やクレジットラインに直接リンクし、デバイス認証機能も備えている。これにより、カード情報の保護と利便性の向上を同時に実現し、デジタル決済の新たな標準を確立しつつある。

Google Walletがデバイストークンを導入、カード情報の保護と利便性が向上

2024年6月29日

Google Walletが導入したデバイストークン技術により、実際のカード番号（FPAN）を使用せずに安全な決済が可能になった。デバイストークンは銀行口座やクレジットラインに直接リンクし、デバイス認証機能も備えている。これにより、カード情報の保護と利便性の向上を同時に実現し、デジタル決済の新たな標準を確立しつつある。

TP-Link製ルーターとWi-Fiシステムにセキュリティ脆弱性、早急なアップデートを推奨

2024年6月28日

TP-Linkの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AX5400、Deco X50、XE200などが影響を受け、CVSSスコアは最大7.5と高い深刻度を示している。攻撃者がLANやWi-Fi経由で任意のコマンドを実行できる可能性があり、ユーザーには最新ファームウェアへの更新が強く推奨されている。

TP-Link製ルーターとWi-Fiシステムにセキュリティ脆弱性、早急なアップデートを推奨

2024年6月28日

TP-Linkの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AX5400、Deco X50、XE200などが影響を受け、CVSSスコアは最大7.5と高い深刻度を示している。攻撃者がLANやWi-Fi経由で任意のコマンドを実行できる可能性があり、ユーザーには最新ファームウェアへの更新が強く推奨されている。

TP-Link製品に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

2024年6月28日

TP-LINKの複数の製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定ファームウェアが影響を受け、バックアップ・リストア機能を悪用した攻撃が可能。ユーザーは最新ファームウェアへのアップデートが強く推奨される。IoT機器のセキュリティ強化の重要性が再認識される事態となった。

TP-Link製品に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

2024年6月28日

TP-LINKの複数の製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定ファームウェアが影響を受け、バックアップ・リストア機能を悪用した攻撃が可能。ユーザーは最新ファームウェアへのアップデートが強く推奨される。IoT機器のセキュリティ強化の重要性が再認識される事態となった。

FreeRTOS-Plus-TCPにCVSSスコア8.1の重大な脆弱性、早急な対策が必要

2024年6月28日

Amazon.com, Inc.のfreertos-plus-tcpに境界外読み取りの脆弱性が発見された。CVSSスコア8.1で重要度が高く、攻撃条件の複雑さが低いため、潜在的な脅威が大きい。影響を受けるバージョンは4.0.0以上4.1.1未満で、情報漏洩やDoS状態の可能性がある。ベンダー情報やパッチの参照による適切な対策が推奨されている。

FreeRTOS-Plus-TCPにCVSSスコア8.1の重大な脆弱性、早急な対策が必要

2024年6月28日

Amazon.com, Inc.のfreertos-plus-tcpに境界外読み取りの脆弱性が発見された。CVSSスコア8.1で重要度が高く、攻撃条件の複雑さが低いため、潜在的な脅威が大きい。影響を受けるバージョンは4.0.0以上4.1.1未満で、情報漏洩やDoS状態の可能性がある。ベンダー情報やパッチの参照による適切な対策が推奨されている。

ABB製800xAに脆弱性発見、産業用制御システムのセキュリティに警鐘

2024年6月28日

ABB製のSystem 800xA Baseに深刻な脆弱性が発見された。CVE-2024-3036として識別されたこの脆弱性は、不適切な入力検証に起因し、特別に細工されたメッセージによりサービスのクラッシュや再起動を引き起こす可能性がある。ABBは迅速にアップデートを提供し、ユーザーに最新版への更新を推奨している。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

ABB製800xAに脆弱性発見、産業用制御システムのセキュリティに警鐘

2024年6月28日

ABB製のSystem 800xA Baseに深刻な脆弱性が発見された。CVE-2024-3036として識別されたこの脆弱性は、不適切な入力検証に起因し、特別に細工されたメッセージによりサービスのクラッシュや再起動を引き起こす可能性がある。ABBは迅速にアップデートを提供し、ユーザーに最新版への更新を推奨している。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。

ABB製800xAに脆弱性発見(CVE-2024-3036)、サービスクラッシュや再起動の危険性

2024年6月27日

ABB製の産業用制御システム800xAに不適切な入力検証の脆弱性が発見された。影響を受けるのは800xA Base 6.1.1-2以前のバージョンで、特別に細工されたメッセージによりサービスのクラッシュや再起動が引き起こされる可能性がある。ABBは対策としてアップデートを提供し、800xA Base 6.2.0-0、6.1.1-3、6.0.3-x以降のバージョンで修正される。産業用制御システムのセキュリティ強化の重要性が再認識された。

ABB製800xAに脆弱性発見(CVE-2024-3036)、サービスクラッシュや再起動の危険性

2024年6月27日

ABB製の産業用制御システム800xAに不適切な入力検証の脆弱性が発見された。影響を受けるのは800xA Base 6.1.1-2以前のバージョンで、特別に細工されたメッセージによりサービスのクラッシュや再起動が引き起こされる可能性がある。ABBは対策としてアップデートを提供し、800xA Base 6.2.0-0、6.1.1-3、6.0.3-x以降のバージョンで修正される。産業用制御システムのセキュリティ強化の重要性が再認識された。

Metasys SCTに脆弱性が発見(CVE-2021-36203)、サーバサイドリクエストフ...

2024年6月27日

Johnson Controls社のビルディングオートメーションシステムMetasysのエンジニアリングツールSCTとSCT Proにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2021-36203として報告され、CVSS v3基本値5.3の警告レベルと評価。遠隔の第三者による内部システム情報の取得が可能となる恐れがある。対策としてパッチ14.2.2がリリースされ、早急な適用が推奨されている。

Metasys SCTに脆弱性が発見(CVE-2021-36203)、サーバサイドリクエストフ...

2024年6月27日

Johnson Controls社のビルディングオートメーションシステムMetasysのエンジニアリングツールSCTとSCT Proにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2021-36203として報告され、CVSS v3基本値5.3の警告レベルと評価。遠隔の第三者による内部システム情報の取得が可能となる恐れがある。対策としてパッチ14.2.2がリリースされ、早急な適用が推奨されている。

Bently Nevada社の3500機械保護システムに脆弱性(CVE-2021-32997)...

2024年6月27日

Bently Nevada社の3500機械保護システムに重大な脆弱性が発見された。CVE-2021-32997として報告されたこの問題は、強度不十分なパスワードハッシュの使用に起因する。CVSS v3で8.2（重要）と評価され、遠隔からの認証情報窃取のリスクがある。影響を受けるバージョンが特定され、開発者は強化されたセキュリティ機能を含む新バージョンをリリース。ユーザーにはアップデートまたは回避策の適用が推奨されている。

Bently Nevada社の3500機械保護システムに脆弱性(CVE-2021-32997)...

2024年6月27日

Bently Nevada社の3500機械保護システムに重大な脆弱性が発見された。CVE-2021-32997として報告されたこの問題は、強度不十分なパスワードハッシュの使用に起因する。CVSS v3で8.2（重要）と評価され、遠隔からの認証情報窃取のリスクがある。影響を受けるバージョンが特定され、開発者は強化されたセキュリティ機能を含む新バージョンをリリース。ユーザーにはアップデートまたは回避策の適用が推奨されている。