Tech Insights
【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...
computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。
【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...
computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。
【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。
【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...
OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応...
AppleはmacOS VenturaとmacOS Sonoma向けにSafari 18.1のセキュリティアップデートを公開した。信頼関係の悪用によるマルウェアダウンロードの防止、プライベートブラウジングでの閲覧履歴漏洩対策、WebKitのContent Security Policy制御の改善など、複数の重要な脆弱性が修正された。このアップデートにより、ユーザーのプライバシー保護とブラウジングセキュリティが大幅に向上している。
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応...
AppleはmacOS VenturaとmacOS Sonoma向けにSafari 18.1のセキュリティアップデートを公開した。信頼関係の悪用によるマルウェアダウンロードの防止、プライベートブラウジングでの閲覧履歴漏洩対策、WebKitのContent Security Policy制御の改善など、複数の重要な脆弱性が修正された。このアップデートにより、ユーザーのプライバシー保護とブラウジングセキュリティが大幅に向上している。
元警察庁セキュリティ専門官が医療機関向け勉強会で講演、サイバーセキュリティの現状と対策を解説
集中出版株式会社が主催する「日本の医療の未来を考える会」第83回勉強会が2024年11月27日に開催される。元警察庁セキュリティ専門官で現NEC最高セキュリティ責任者の中谷昇氏が、国際的なサイバー犯罪の傾向と手口、病院での具体的な対策事例、病院トップのリスクマネジメントの心得などについて講演を行う予定だ。医療機関経営者・幹部向けの重要な情報共有の場となる。
元警察庁セキュリティ専門官が医療機関向け勉強会で講演、サイバーセキュリティの現状と対策を解説
集中出版株式会社が主催する「日本の医療の未来を考える会」第83回勉強会が2024年11月27日に開催される。元警察庁セキュリティ専門官で現NEC最高セキュリティ責任者の中谷昇氏が、国際的なサイバー犯罪の傾向と手口、病院での具体的な対策事例、病院トップのリスクマネジメントの心得などについて講演を行う予定だ。医療機関経営者・幹部向けの重要な情報共有の場となる。
出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に
出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。
出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に
出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。
【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報...
JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4で警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、ユーザーは速やかなパッチ適用が推奨される。【CVE-2024-50576】として識別されるこの問題に対し、JetBrainsはベンダアドバイザリを公開している。
【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報...
JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4で警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、ユーザーは速やかなパッチ適用が推奨される。【CVE-2024-50576】として識別されるこの問題に対し、JetBrainsはベンダアドバイザリを公開している。
【CVE-2024-10049】edit woocommerce templates 1.1....
edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。
【CVE-2024-10049】edit woocommerce templates 1.1....
edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。
【CVE-2024-10413】online hotel reservation system...
janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10413として識別されたこの脆弱性は、CVSSv3スコア9.8と極めて高い深刻度を示しており、情報漏洩やシステム破壊のリスクが指摘されている。攻撃条件の複雑さも低く、早急な対策が求められる。
【CVE-2024-10413】online hotel reservation system...
janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10413として識別されたこの脆弱性は、CVSSv3スコア9.8と極めて高い深刻度を示しており、情報漏洩やシステム破壊のリスクが指摘されている。攻撃条件の複雑さも低く、早急な対策が求められる。
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩...
GoogleはAndroidOSにおける境界外読み取りの脆弱性【CVE-2024-47019】を公開した。CVSSv3による深刻度は5.5で警告レベル。攻撃者がローカル環境から低い特権レベルで実行可能で、利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクが懸念される。Googleは対策パッチを公開し、ユーザーへの速やかな適用を推奨している。
【CVE-2024-47019】GoogleのAndroidに境界外読み取りの脆弱性、情報漏洩...
GoogleはAndroidOSにおける境界外読み取りの脆弱性【CVE-2024-47019】を公開した。CVSSv3による深刻度は5.5で警告レベル。攻撃者がローカル環境から低い特権レベルで実行可能で、利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクが懸念される。Googleは対策パッチを公開し、ユーザーへの速やかな適用を推奨している。
【CVE-2024-38261】Microsoft Windows Serverに深刻な脆弱性...
マイクロソフトのWindows ServerにおいてRRASの重大な脆弱性が発見された。CVE-2024-38261として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、Windows Server 2008から2022まで広範囲に影響。ヒープベースのバッファオーバーフローなどの脆弱性タイプが確認され、リモートでのコード実行が可能となる危険性が指摘されている。
【CVE-2024-38261】Microsoft Windows Serverに深刻な脆弱性...
マイクロソフトのWindows ServerにおいてRRASの重大な脆弱性が発見された。CVE-2024-38261として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、Windows Server 2008から2022まで広範囲に影響。ヒープベースのバッファオーバーフローなどの脆弱性タイプが確認され、リモートでのコード実行が可能となる危険性が指摘されている。
【CVE-2024-43611】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASサービスの重大な脆弱性が発見された。CVSSスコア8.8の高い深刻度を示すこの脆弱性は、Windows Server 2008から2022まですべてのバージョンに影響を及ぼす可能性がある。リモートでのコード実行が可能となるため、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-43611】Microsoft Windows ServerのRRAS脆弱...
マイクロソフトのWindows ServerにおいてRRASサービスの重大な脆弱性が発見された。CVSSスコア8.8の高い深刻度を示すこの脆弱性は、Windows Server 2008から2022まですべてのバージョンに影響を及ぼす可能性がある。リモートでのコード実行が可能となるため、早急なセキュリティアップデートの適用が推奨されている。
オプティムがAI動画解析サービスOPTiM AI Camera Analyticsを発表、映像...
株式会社オプティムは、AI動画解析サービス「OPTiM AI Camera Analytics」の提供開始を発表した。ローカル環境でのAI解析により、マーケティング分析やヒヤリハットの確認、映像の抽出などが可能になる。直感的なインターフェースでAI設定が行え、既存のリアルタイム解析機能と組み合わせたハイブリッドな活用も実現できる世界初のソリューションとなる。
オプティムがAI動画解析サービスOPTiM AI Camera Analyticsを発表、映像...
株式会社オプティムは、AI動画解析サービス「OPTiM AI Camera Analytics」の提供開始を発表した。ローカル環境でのAI解析により、マーケティング分析やヒヤリハットの確認、映像の抽出などが可能になる。直感的なインターフェースでAI設定が行え、既存のリアルタイム解析機能と組み合わせたハイブリッドな活用も実現できる世界初のソリューションとなる。
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...
jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。
【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...
jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。
【CVE-2024-10201】wellchooseのadministrative manag...
wellchooseのadministrative management systemに危険なファイルの無制限アップロードを許可する脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く設定されている。この脆弱性により、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが発生する可能性がある。早急な対策が求められる事態となっている。
【CVE-2024-10201】wellchooseのadministrative manag...
wellchooseのadministrative management systemに危険なファイルの無制限アップロードを許可する脆弱性が発見された。CVSSスコア8.8の重要度で、攻撃条件の複雑さは低く設定されている。この脆弱性により、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが発生する可能性がある。早急な対策が求められる事態となっている。
【CVE-2024-49327】WordPress用woostagram connectに危険...
asepbagjapriandanaが開発したWordPress用プラグインwoostagram connect 1.0.2およびそれ以前のバージョンにおいて、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8の緊急性が高い脆弱性であり、攻撃条件も容易なため、情報漏洩や改ざん、サービス妨害などのリスクが非常に高い状況となっている。
【CVE-2024-49327】WordPress用woostagram connectに危険...
asepbagjapriandanaが開発したWordPress用プラグインwoostagram connect 1.0.2およびそれ以前のバージョンにおいて、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8の緊急性が高い脆弱性であり、攻撃条件も容易なため、情報漏洩や改ざん、サービス妨害などのリスクが非常に高い状況となっている。
パナソニックISが工場向けセキュリティウェビナーを開催、USBメモリ検閲による対策強化を解説
パナソニック インフォメーションシステムズは2024年11月21日に工場セキュリティウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を活用したUSBメモリなどの外部媒体の検閲ソリューションについて解説を行う。物理的なセキュリティ対策の重要性が高まる中、外部媒体を介したマルウェア感染や情報漏洩を防ぐための具体的な対策手法について専門家が詳細な解説を実施する予定だ。
パナソニックISが工場向けセキュリティウェビナーを開催、USBメモリ検閲による対策強化を解説
パナソニック インフォメーションシステムズは2024年11月21日に工場セキュリティウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を活用したUSBメモリなどの外部媒体の検閲ソリューションについて解説を行う。物理的なセキュリティ対策の重要性が高まる中、外部媒体を介したマルウェア感染や情報漏洩を防ぐための具体的な対策手法について専門家が詳細な解説を実施する予定だ。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
【CVE-2024-38265】Microsoft Windows ServerのRRASに重...
マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。
【CVE-2024-38265】Microsoft Windows ServerのRRASに重...
マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。
【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...
マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。
【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...
マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。
【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リ...
マイクロソフトのWindows 10、Windows 11、Windows Server製品において、モバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS基本値6.8の警告レベルで、リモートでのコード実行が可能となる危険性がある。特権不要で攻撃条件の複雑さも低く、機密性・完全性・可用性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リ...
マイクロソフトのWindows 10、Windows 11、Windows Server製品において、モバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS基本値6.8の警告レベルで、リモートでのコード実行が可能となる危険性がある。特権不要で攻撃条件の複雑さも低く、機密性・完全性・可用性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...
マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...
マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。
【CVE-2024-9848】k2-serviceのproduct customizer li...
k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。
【CVE-2024-9848】k2-serviceのproduct customizer li...
k2-serviceのWordPress用プラグインproduct customizer light 1.0.0以前のバージョンに、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9848として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルの低いユーザーでも攻撃が可能。情報の取得や改ざんのリスクが存在し、早急な対応が求められている。
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...
マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-43533】Microsoft Remote Desktopに深刻な脆弱性...
マイクロソフトのMicrosoft Remote Desktop、Windows 11、Windows Serverに重大な脆弱性が発見された。CVE-2024-43533として識別されるこの脆弱性は、Remote Desktopクライアントの不備によりリモートでコードが実行される可能性があり、CVSS v3基本値8.8の深刻度が報告されている。特権不要で攻撃条件の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-43570】マイクロソフトのWindows製品にカーネルの権限昇格の脆弱性...
マイクロソフトのWindows 10、Windows 11、Windows Serverの複数製品において、Windowsカーネルに権限昇格の脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が7.0と重要度が高く、攻撃条件の複雑さは高いものの、機密性・完全性・可用性への影響が高いとされている。対象製品は広範囲に及び、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-38262】Microsoft Windows Serverにリモートコー...
マイクロソフトはWindows Serverにおける重要な脆弱性【CVE-2024-38262】を公開した。Windows Remote Desktop License Serviceの不備により、リモートでコードを実行される可能性があり、CVSSスコアは7.5と深刻度が高い。Server 2008から2022まで広範なバージョンが影響を受けており、セキュリティ更新プログラムによる早急な対応が必要とされている。
【CVE-2024-38262】Microsoft Windows Serverにリモートコー...
マイクロソフトはWindows Serverにおける重要な脆弱性【CVE-2024-38262】を公開した。Windows Remote Desktop License Serviceの不備により、リモートでコードを実行される可能性があり、CVSSスコアは7.5と深刻度が高い。Server 2008から2022まで広範なバージョンが影響を受けており、セキュリティ更新プログラムによる早急な対応が必要とされている。
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...
株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。
ラックがMicrosoft 365向けセキュリティ運用自動化支援サービスを開始、業務効率化とリ...
株式会社ラックはMicrosoft 365の機能を活用した「セキュリティ運用自動化支援サービス for Microsoft 365」を2024年10月22日より提供開始する。このサービスは企業のセキュリティ運用業務を自動化・可視化し、システム管理状況やセキュリティ業務の一元管理を実現。自社での自動化実績を活かしたカスタマイズ提供により、各企業の業務に最適なソリューションを展開する。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコ...
マイクロソフトはMicrosoft 365 AppsおよびOfficeにおけるリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い深刻度を示す本脆弱性は、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が必要とされている。すでに正式なパッチが公開されており、システム管理者による速やかな適用が推奨される。
【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコ...
マイクロソフトはMicrosoft 365 AppsおよびOfficeにおけるリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い深刻度を示す本脆弱性は、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が必要とされている。すでに正式なパッチが公開されており、システム管理者による速やかな適用が推奨される。
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...
マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。
【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...
マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...
マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。
【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...
マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。