Tech Insights
【CVE-2024-49526】Adobe Animate 24.0.4以前にUse Afte...
Adobe AnimateのバージョンAnimate 23.0.7および24.0.4以前に深刻なUse After Free脆弱性が発見された。CVSSスコア7.8と高い危険度を示すこの脆弱性は、現在のユーザーコンテキストでの任意のコード実行を可能にする。攻撃には悪意のあるファイルを開く必要があるが、特権レベルを必要とせず攻撃の複雑さも低いため、早急な対応が求められる。
【CVE-2024-49526】Adobe Animate 24.0.4以前にUse Afte...
Adobe AnimateのバージョンAnimate 23.0.7および24.0.4以前に深刻なUse After Free脆弱性が発見された。CVSSスコア7.8と高い危険度を示すこの脆弱性は、現在のユーザーコンテキストでの任意のコード実行を可能にする。攻撃には悪意のあるファイルを開く必要があるが、特権レベルを必要とせず攻撃の複雑さも低いため、早急な対応が求められる。
【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...
AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...
AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。
【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...
MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...
MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49021】Microsoft SQL Server 2016-2022に...
Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。
【CVE-2024-49021】Microsoft SQL Server 2016-2022に...
Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。
【CVE-2024-49017】Microsoft SQL Serverに深刻な脆弱性、複数バ...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49017】を公開した。この脆弱性はCVSS v3.1で8.8のスコアを記録し、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を及ぼす。認証不要でリモートから攻撃可能な深刻な問題であり、早急なパッチ適用が推奨されている。
【CVE-2024-49017】Microsoft SQL Serverに深刻な脆弱性、複数バ...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49017】を公開した。この脆弱性はCVSS v3.1で8.8のスコアを記録し、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を及ぼす。認証不要でリモートから攻撃可能な深刻な問題であり、早急なパッチ適用が推奨されている。
【CVE-2024-49016】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。
【CVE-2024-49016】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。
【CVE-2024-49015】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49015】を公開した。この脆弱性はCVSSスコア8.8の高リスクとして評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで幅広いバージョンに影響を与えている。攻撃の難易度は低く、ユーザーの関与が必要とされるものの、機密性や整合性、可用性のすべてにおいて高いレベルの影響が想定されている。
【CVE-2024-49015】MicrosoftがSQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49015】を公開した。この脆弱性はCVSSスコア8.8の高リスクとして評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで幅広いバージョンに影響を与えている。攻撃の難易度は低く、ユーザーの関与が必要とされるものの、機密性や整合性、可用性のすべてにおいて高いレベルの影響が想定されている。
【CVE-2024-49013】Microsoft SQL Serverに重大な脆弱性、複数バ...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49013】を発見し公開した。CVSSスコア8.8の高リスク評価で、SQL Server 2016 SP3からSQL Server 2019まで広範囲に影響。GDRとCUの両リリースチャネルで更新プログラムが提供され、各バージョンで特定のビルド番号未満が影響を受けることが判明。ヒープベースのバッファオーバーフローによる深刻な脆弱性への早急な対応が必要とされている。
【CVE-2024-49013】Microsoft SQL Serverに重大な脆弱性、複数バ...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49013】を発見し公開した。CVSSスコア8.8の高リスク評価で、SQL Server 2016 SP3からSQL Server 2019まで広範囲に影響。GDRとCUの両リリースチャネルで更新プログラムが提供され、各バージョンで特定のビルド番号未満が影響を受けることが判明。ヒープベースのバッファオーバーフローによる深刻な脆弱性への早急な対応が必要とされている。
【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...
MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。
【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...
MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。
【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49010】Microsoft SQL Serverにリモートコードによる...
MicrosoftはSQL Server Native Clientに存在する重大な脆弱性【CVE-2024-49010】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、CWE-122のヒープベースバッファオーバーフローに分類される。SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンが影響を受け、攻撃者によるリモートコード実行のリスクが指摘されている。
【CVE-2024-49010】Microsoft SQL Serverにリモートコードによる...
MicrosoftはSQL Server Native Clientに存在する重大な脆弱性【CVE-2024-49010】を公開した。この脆弱性はCVSSv3.1で8.8のハイリスクと評価され、CWE-122のヒープベースバッファオーバーフローに分類される。SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンが影響を受け、攻撃者によるリモートコード実行のリスクが指摘されている。
【CVE-2024-49009】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49009】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowに分類される本脆弱性は、リモートからの攻撃が可能で早急な対応が必要とされている。
【CVE-2024-49009】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49009】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowに分類される本脆弱性は、リモートからの攻撃が可能で早急な対応が必要とされている。
【CVE-2024-49008】Microsoft SQL Serverに深刻な遠隔コード実行...
MicrosoftはSQL Server Native Clientに遠隔コード実行の脆弱性【CVE-2024-49008】を公開した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコア8.8と高い深刻度を示している。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019までの複数のリリースに及び、早急なパッチ適用が推奨されている。
【CVE-2024-49008】Microsoft SQL Serverに深刻な遠隔コード実行...
MicrosoftはSQL Server Native Clientに遠隔コード実行の脆弱性【CVE-2024-49008】を公開した。この脆弱性はヒープベースのバッファオーバーフローに分類され、CVSSスコア8.8と高い深刻度を示している。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019までの複数のリリースに及び、早急なパッチ適用が推奨されている。
【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...
Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49006】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49006】を公開した。この脆弱性はCVSSスコア8.8の高リスクな脆弱性として評価され、SQL Server 2016 Service Pack 3から2019までの各エディションに影響を及ぼしている。攻撃者はネットワーク経由で特権不要で攻撃可能であり、早急なパッチ適用による対策が推奨される。
【CVE-2024-49006】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49006】を公開した。この脆弱性はCVSSスコア8.8の高リスクな脆弱性として評価され、SQL Server 2016 Service Pack 3から2019までの各エディションに影響を及ぼしている。攻撃者はネットワーク経由で特権不要で攻撃可能であり、早急なパッチ適用による対策が推奨される。
【CVE-2024-49005】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性を発見し、CVSSスコア8.8のHigh深刻度と評価した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019まで、GDRとCumulativeUpdateの両方のリリースチャネルに影響を及ぼしており、ヒープベースバッファオーバーフローによる任意のコード実行が可能となる可能性がある。早急な修正プログラムの適用が推奨される。
【CVE-2024-49005】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性を発見し、CVSSスコア8.8のHigh深刻度と評価した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019まで、GDRとCumulativeUpdateの両方のリリースチャネルに影響を及ぼしており、ヒープベースバッファオーバーフローによる任意のコード実行が可能となる可能性がある。早急な修正プログラムの適用が推奨される。
【CVE-2024-49004】SQL Server Native Clientにリモートコー...
MicrosoftはSQL Server Native ClientにHeap-based Buffer Overflowの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49004として識別され、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃者によるリモートでのコード実行が可能となる重大な問題である。
【CVE-2024-49004】SQL Server Native Clientにリモートコー...
MicrosoftはSQL Server Native ClientにHeap-based Buffer Overflowの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49004として識別され、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。CVSSスコア8.8の高リスク脆弱性として評価されており、攻撃者によるリモートでのコード実行が可能となる重大な問題である。
【CVE-2024-49002】Microsoft SQL Serverに遠隔コード実行の脆弱...
Microsoftは2024年11月12日、SQL Server Native Clientに遠隔コード実行の脆弱性【CVE-2024-49002】を発見したと発表した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフローに分類されるこの脆弱性に対し、Microsoftは各バージョン向けのセキュリティアップデートを提供している。
【CVE-2024-49002】Microsoft SQL Serverに遠隔コード実行の脆弱...
Microsoftは2024年11月12日、SQL Server Native Clientに遠隔コード実行の脆弱性【CVE-2024-49002】を発見したと発表した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。ヒープベースのバッファオーバーフローに分類されるこの脆弱性に対し、Microsoftは各バージョン向けのセキュリティアップデートを提供している。
【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49000】Microsoft SQL Server 2016-2019に...
MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。
【CVE-2024-49000】Microsoft SQL Server 2016-2019に...
MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。
【CVE-2024-48999】Microsoft SQL ServerのHeap-based...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48999】を公開した。この脆弱性はSQL Server 2016 SP3からSQL Server 2019まで複数のバージョンに影響を与え、CVSSスコア8.8と高い深刻度を示している。Heap-based Buffer Overflow(CWE-122)に分類され、特権不要でネットワーク経由の攻撃が可能とされている。早急なアップデートが推奨される。
【CVE-2024-48999】Microsoft SQL ServerのHeap-based...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48999】を公開した。この脆弱性はSQL Server 2016 SP3からSQL Server 2019まで複数のバージョンに影響を与え、CVSSスコア8.8と高い深刻度を示している。Heap-based Buffer Overflow(CWE-122)に分類され、特権不要でネットワーク経由の攻撃が可能とされている。早急なアップデートが推奨される。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-48998】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性...
MicrosoftがSQL Server Native Clientにリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンが影響を受けている。各バージョンに対して修正プログラムが提供されており、早急なアップデートが推奨される事態となっている。Heap-based Buffer Overflowに分類される深刻な脆弱性への対応が急務だ。
【CVE-2024-48997】SQL Server Native Clientに深刻な脆弱性...
MicrosoftがSQL Server Native Clientにリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンが影響を受けている。各バージョンに対して修正プログラムが提供されており、早急なアップデートが推奨される事態となっている。Heap-based Buffer Overflowに分類される深刻な脆弱性への対応が急務だ。
【CVE-2024-48996】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。
【CVE-2024-48996】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。
【CVE-2024-48995】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48995】を公開した。この脆弱性はCVSSv3.1でHigh(8.8)の評価を受けており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃成功時は機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2024-48995】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48995】を公開した。この脆弱性はCVSSv3.1でHigh(8.8)の評価を受けており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃成功時は機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2024-48994】Microsoft SQL Server Native Cli...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はMicrosoft SQL Server 2016 Service Pack 3からSQL Server 2019まで、複数のバージョンに影響を及ぼすことが判明。CVSSスコアは8.8を記録し、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-48994】Microsoft SQL Server Native Cli...
Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はMicrosoft SQL Server 2016 Service Pack 3からSQL Server 2019まで、複数のバージョンに影響を及ぼすことが判明。CVSSスコアは8.8を記録し、早急なセキュリティアップデートの適用が推奨されている。
PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...
PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。
PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...
PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。
FCCLが電子ペーパーQUADERNOのカラーモデルを発売、高解像度カラー表示と軽量性を両立し...
富士通クライアントコンピューティングは、電子ペーパー端末QUADERNOのカラーモデル「QUADERNO A4 (Gen.3C)」と「QUADERNO A5 (Gen.3C)」を11月22日に発売する。A4モデルが79,800円、A5モデルが59,800円で、4,096色のカラー表示、ワコムのデジタルペン技術、E Inkのディスプレイ技術を採用し、従来の薄さと軽さを維持しながら機能性が大幅に向上した。
FCCLが電子ペーパーQUADERNOのカラーモデルを発売、高解像度カラー表示と軽量性を両立し...
富士通クライアントコンピューティングは、電子ペーパー端末QUADERNOのカラーモデル「QUADERNO A4 (Gen.3C)」と「QUADERNO A5 (Gen.3C)」を11月22日に発売する。A4モデルが79,800円、A5モデルが59,800円で、4,096色のカラー表示、ワコムのデジタルペン技術、E Inkのディスプレイ技術を採用し、従来の薄さと軽さを維持しながら機能性が大幅に向上した。
【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...
IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。
【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...
IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...
Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...
Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。