Tech Insights

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険性からセキュリティアップデートを提供

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe AnimateのWindows/macOS版に重大な脆弱性、任意のコード実行の危険...

Adobeは2025年1月14日、Adobe Animate 2023/2024のWindows/macOS版において、Integer Underflowに起因する重大な脆弱性CVE-2025-21135を修正するセキュリティアップデートを公開した。この脆弱性は任意のコード実行につながる可能性があり、CVSS基準で7.8という高いスコアが付けられている。Adobe Animate 2023は23.0.10へ、Adobe Animate 2024は24.0.7への更新が推奨される。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が判明しバージョン3.0.8で修正

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Illustrator for iPadに重大な脆弱性、任意のコード実行の危険性が...

Adobeは2025年1月14日、Adobe Illustrator for iPadのセキュリティアップデートを公開した。Integer Underflowに関連する2つの重大な脆弱性(CVE-2025-21133、CVE-2025-21134)が発見され、任意のコード実行の危険性が指摘された。CVSSスコアは7.8と高く、Creative Cloudデスクトップアプリを通じたバージョン3.0.8への更新が推奨されている。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5件の深刻な問題に対処したバージョン3.1.0を公開

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

Adobe Substance 3D Stagerに重大な脆弱性、バッファオーバーフローなど5...

Adobeは2025年1月14日、3DデザインツールSubstance 3D Stagerのセキュリティアップデートを公開した。Windows/macOS向けバージョン3.0.4以前に存在する5つの重大な脆弱性を修正。スタックベースおよびヒープベースのバッファオーバーフロー、範囲外書き込みの脆弱性が対象で、いずれもCVSSスコア7.8と評価される深刻な問題。Creative Cloudデスクトップアプリを通じて最新版3.1.0が提供される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノーティファイアリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複数の製品バージョンに影響

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...

Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、IPS Moduleなどのセキュリティモジュールにも影響

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど9製品に影響

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品に影響

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...

HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性が発見、21製品に影響

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。

【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。

パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソリューションによるセキュリティ強化を解説

パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...

パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。

パナソニックインフォメーションシステムズが工場セキュリティウェビナーを開催、USBメモリ検閲ソ...

パナソニック インフォメーションシステムズ株式会社は2025年2月13日にオンラインウェビナーを開催する。経済産業省の工場セキュリティガイドラインに基づき、キオスク端末を用いたUSBメモリなどの外部媒体の検閲ソリューションによるセキュリティ強化について解説を行う予定である。カスタマーサクセス本部とインフラソリューション本部のエキスパートが登壇し、実践的な知見と導入事例を交えた情報提供を実施する。

アドバンテックがIntel Core Ultraプロセッサ搭載の産業用マザーボードを発表、エッジAI処理能力が大幅に向上

アドバンテックがIntel Core Ultraプロセッサ搭載の産業用マザーボードを発表、エッ...

アドバンテック株式会社がIntel Core Ultra 5/7/9プロセッサを搭載した産業用マザーボードとシステムを発表。最大24コア/24スレッド対応で前世代比20%の性能向上を実現。NPU搭載により最大36TOPSのAI処理能力を提供し、エッジAIアプリケーションの高速処理が可能に。主力製品のAIMB-789は最大192GBのDDR5メモリに対応し、産業用途での活用が期待される。

アドバンテックがIntel Core Ultraプロセッサ搭載の産業用マザーボードを発表、エッ...

アドバンテック株式会社がIntel Core Ultra 5/7/9プロセッサを搭載した産業用マザーボードとシステムを発表。最大24コア/24スレッド対応で前世代比20%の性能向上を実現。NPU搭載により最大36TOPSのAI処理能力を提供し、エッジAIアプリケーションの高速処理が可能に。主力製品のAIMB-789は最大192GBのDDR5メモリに対応し、産業用途での活用が期待される。

ASUSがIntel B860チップセット搭載マザーボード9製品を発売、DDR5とPCIe Gen5対応で高性能を実現

ASUSがIntel B860チップセット搭載マザーボード9製品を発売、DDR5とPCIe G...

シー・エフ・デー販売株式会社がASUSブランドのIntel B860チップセット搭載マザーボード9製品を発売。TUF GAMING B860M-PLUS WIFIはドスパラ専売モデルとして展開される。全モデルがDDR5メモリとPCIe Gen5 x16スロットを搭載し、Wi-Fi7とBluetooth 5.4対応モデルも用意。価格は34,980円から50,980円前後で、3つのフォームファクターから選択可能だ。

ASUSがIntel B860チップセット搭載マザーボード9製品を発売、DDR5とPCIe G...

シー・エフ・デー販売株式会社がASUSブランドのIntel B860チップセット搭載マザーボード9製品を発売。TUF GAMING B860M-PLUS WIFIはドスパラ専売モデルとして展開される。全モデルがDDR5メモリとPCIe Gen5 x16スロットを搭載し、Wi-Fi7とBluetooth 5.4対応モデルも用意。価格は34,980円から50,980円前後で、3つのフォームファクターから選択可能だ。

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱性、Bluetoothスタックのセキュリティに影響

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...

Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。

【CVE-2024-56653】Linux kernelのbtmtkドライバにおけるUAF脆弱...

Linux kernelコミュニティは2024年12月27日、Bluetoothスタックのbtmtkドライバに重大な脆弱性を発見し修正を実施した。この脆弱性はbtmtk_process_coredump関数内でのUse-After-Free(UAF)の問題であり、解放済みメモリへのアクセスによるシステムクラッシュやメモリ破損のリスクが指摘されている。影響を受けるバージョンはLinux kernel 6.6であり、6.6.67以降のバージョンで修正が適用されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が発見、全バージョン16.20.06以前に影響

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...

Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。

【CVE-2024-12175】Rockwell Automation Arena®の脆弱性が...

Rockwell AutomationのArena®で深刻な「use after free」の脆弱性が発見された。CVE-2024-12175として識別されるこの脆弱性は、CVSS v4.0で8.5(High)に分類され、脅威アクターによる任意のコード実行を可能にする可能性がある。影響を受けるのは全バージョン16.20.06以前で、正規ユーザーによる悪意のあるコードの実行が攻撃の成立条件となっている。

【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ製品のサービス中断のリスクに

【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のバッファオーバーフロー脆弱性が発見された。IPS ModuleやNGFW Module、NIPシリーズなど複数の製品に影響を与える可能性があり、CVSSスコア3.7と評価されている。攻撃者によってサービスが中断される可能性があり、影響を受ける製品バージョンには、V500R001C30、V500R001C60などが含まれている。

【CVE-2020-1819】HuaweiのCOPSプロトコル実装に複数の脆弱性、セキュリティ...

HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のバッファオーバーフロー脆弱性が発見された。IPS ModuleやNGFW Module、NIPシリーズなど複数の製品に影響を与える可能性があり、CVSSスコア3.7と評価されている。攻撃者によってサービスが中断される可能性があり、影響を受ける製品バージョンには、V500R001C30、V500R001C60などが含まれている。

SPARKLEがIntel Arc B570搭載グラフィックボードSB570G-10GOCを発表、高冷却デュアルファンとAIアップスケーリングで性能向上

SPARKLEがIntel Arc B570搭載グラフィックボードSB570G-10GOCを発...

CFD販売株式会社はSparkle Computer社の新製品として、Intel Arc B570搭載のグラフィックボードSB570G-10GOCを2025年1月16日に発売する。95mmの高冷却デュアルファンと耐久性の高いダブルボールベアリングを採用し、Intel Xe SSによるAIアップスケーリングやAV1ハードウェアエンコードなどの最新機能を搭載している。想定売価は45,800円(税込)で、DisplayPort2.1を3基とHDMI 2.1を1基搭載している。

SPARKLEがIntel Arc B570搭載グラフィックボードSB570G-10GOCを発...

CFD販売株式会社はSparkle Computer社の新製品として、Intel Arc B570搭載のグラフィックボードSB570G-10GOCを2025年1月16日に発売する。95mmの高冷却デュアルファンと耐久性の高いダブルボールベアリングを採用し、Intel Xe SSによるAIアップスケーリングやAV1ハードウェアエンコードなどの最新機能を搭載している。想定売価は45,800円(税込)で、DisplayPort2.1を3基とHDMI 2.1を1基搭載している。

ispaceが民間月面探査ミッション2の打ち上げ日を1月15日に確定、RESILIENCEランダーで6つのペイロードを月面輸送へ

ispaceが民間月面探査ミッション2の打ち上げ日を1月15日に確定、RESILIENCEラン...

ispaceは2025年1月9日、民間月面探査プログラムHAKUTO-Rのミッション2"SMBC x HAKUTO-R VENTURE MOON"の打ち上げ予定日を1月15日に確定した。RESILIENCEランダーには高砂熱学工業の水電解装置やユーグレナの自己完結型モジュールなど6つのペイロードを搭載し、SpaceXのFalcon 9ロケットで打ち上げられる。月面探査の新たな挑戦となる本ミッションでは、10段階のマイルストーンに沿って評価が行われる予定だ。

ispaceが民間月面探査ミッション2の打ち上げ日を1月15日に確定、RESILIENCEラン...

ispaceは2025年1月9日、民間月面探査プログラムHAKUTO-Rのミッション2"SMBC x HAKUTO-R VENTURE MOON"の打ち上げ予定日を1月15日に確定した。RESILIENCEランダーには高砂熱学工業の水電解装置やユーグレナの自己完結型モジュールなど6つのペイロードを搭載し、SpaceXのFalcon 9ロケットで打ち上げられる。月面探査の新たな挑戦となる本ミッションでは、10段階のマイルストーンに沿って評価が行われる予定だ。

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージョンで対応が必要に

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...

MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージ...

MicrosoftはWindows OSのWireless Wide Area Network Service (WwanSvc)に権限昇格の脆弱性を発見した。CVSSスコア6.6の中程度の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受ける。物理的なアクセスと低い特権レベルで攻撃が可能で、システムに深刻な影響を与える可能性があるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサーバー製品に影響

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。

【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...

MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。

【CVE-2024-49097】Windows PrintWorkflowUserSvcに特権...

MicrosoftはWindows PrintWorkflowUserSvcにおける特権昇格の脆弱性【CVE-2024-49097】を公開した。この脆弱性はCVSSスコア7.0の深刻度で、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。CWE-591とCWE-416の2つの脆弱性タイプが特定され、各バージョンの特定ビルド番号以前のシステムが影響を受ける可能性がある。

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性【CVE-2024-49098】を公開した。Windows 10、11、Server製品の複数バージョンに影響し、CWE-125(Out-of-bounds Read)に分類され、CVSSv3.1で深刻度4.3(MEDIUM)と評価されている。物理的なアクセスと低い権限があれば悪用可能だが、ユーザーの操作は不要という特徴がある。

【CVE-2024-49108】Windows Remote Desktop Servicesに深刻な脆弱性、複数のサーバーバージョンに影響

【CVE-2024-49108】Windows Remote Desktop Services...

Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49108】Windows Remote Desktop Services...

Microsoftは2024年12月10日、Windows Remote Desktop Servicesにリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度で、Windows Server 2016から2025まで広範囲に影響。認証不要でリモート攻撃が可能な本脆弱性は、CWE-591とCWE-416の問題を含み、早急なセキュリティパッチの適用が推奨されている。