Tech Insights

Apache Tomcatに複数のDoS脆弱性が発見、最新版へのアップデートで対策可能に
The Apache Software FoundationがApache Tomcatの複数のDoS脆弱性(CVE-2020-13934、CVE-2020-13935)に対するアップデートを公開した。HTTP/2アップグレード処理とWebSocketフレーム処理に関する脆弱性が修正され、Tomcat 7.x、8.x、9.x、10.xの最新版への更新が推奨される。この対策により、Webアプリケーションの安定性と安全性が向上する見込みだ。
Apache Tomcatに複数のDoS脆弱性が発見、最新版へのアップデートで対策可能に
The Apache Software FoundationがApache Tomcatの複数のDoS脆弱性(CVE-2020-13934、CVE-2020-13935)に対するアップデートを公開した。HTTP/2アップグレード処理とWebSocketフレーム処理に関する脆弱性が修正され、Tomcat 7.x、8.x、9.x、10.xの最新版への更新が推奨される。この対策により、Webアプリケーションの安定性と安全性が向上する見込みだ。

OpenSSLに複数の脆弱性、深刻度の高いものを含む緊急アップデートの必要性
OpenSSL Projectが2023年2月7日に公開したセキュリティアドバイザリにより、OpenSSL 3.0、1.1.1、1.0.2の各バージョンに複数の脆弱性が存在することが明らかになった。深刻度の高いCVE-2023-0286を含む複数の脆弱性に対し、最新版へのアップデートによる対策が必要となっている。
OpenSSLに複数の脆弱性、深刻度の高いものを含む緊急アップデートの必要性
OpenSSL Projectが2023年2月7日に公開したセキュリティアドバイザリにより、OpenSSL 3.0、1.1.1、1.0.2の各バージョンに複数の脆弱性が存在することが明らかになった。深刻度の高いCVE-2023-0286を含む複数の脆弱性に対し、最新版へのアップデートによる対策が必要となっている。

ISC BINDに複数の脆弱性、DNSサーバの安定性に影響を与える可能性
ISCが提供するDNSサーバソフトウェアBINDに複数の脆弱性が発見された。CVE-2023-3341とCVE-2023-4236として識別されるこれらの脆弱性は、namedプロセスの予期せぬ終了を引き起こす可能性がある。影響を受けるバージョンは広範囲にわたり、管理者には速やかなパッチ適用が求められる。DNSサービスの安定性維持のため、迅速な対応が重要だ。
ISC BINDに複数の脆弱性、DNSサーバの安定性に影響を与える可能性
ISCが提供するDNSサーバソフトウェアBINDに複数の脆弱性が発見された。CVE-2023-3341とCVE-2023-4236として識別されるこれらの脆弱性は、namedプロセスの予期せぬ終了を引き起こす可能性がある。影響を受けるバージョンは広範囲にわたり、管理者には速やかなパッチ適用が求められる。DNSサービスの安定性維持のため、迅速な対応が重要だ。

株式会社サンステラがCreality社の3DプリンターK2Plusを予約開始、マルチカラー印刷...
株式会社サンステラがCreality社製FDM 3Dプリンター「K2 Plus」の予約受付を開始。最大16色のマルチカラー印刷に対応し、350×350×350mmの大型造形サイズを実現。350℃対応の高温ノズルでスーパーエンプラ造形も可能。9月30日まで最大84,000円引きのセールを実施中。産業用途にも適した高性能3Dプリンターの登場だ。
株式会社サンステラがCreality社の3DプリンターK2Plusを予約開始、マルチカラー印刷...
株式会社サンステラがCreality社製FDM 3Dプリンター「K2 Plus」の予約受付を開始。最大16色のマルチカラー印刷に対応し、350×350×350mmの大型造形サイズを実現。350℃対応の高温ノズルでスーパーエンプラ造形も可能。9月30日まで最大84,000円引きのセールを実施中。産業用途にも適した高性能3Dプリンターの登場だ。

三井不動産ビルマネジメントがAI活用のDXツールparksを導入、グループ間連携と相互理解の促進へ
三井不動産ビルマネジメントが、トランザクティブ・メモリーとAIを活用したつながりDXサービス「parks」を導入。キューブ機能やAI検索機能により、グループを越えた相談相手の発見や相互理解の促進を実現。業務の効率化や問題解決のスピード向上が期待される。Rond社が開発したparksは、組織全体の知識活用効率を高め、新たな価値創造を促進する可能性を秘めている。
三井不動産ビルマネジメントがAI活用のDXツールparksを導入、グループ間連携と相互理解の促進へ
三井不動産ビルマネジメントが、トランザクティブ・メモリーとAIを活用したつながりDXサービス「parks」を導入。キューブ機能やAI検索機能により、グループを越えた相談相手の発見や相互理解の促進を実現。業務の効率化や問題解決のスピード向上が期待される。Rond社が開発したparksは、組織全体の知識活用効率を高め、新たな価値創造を促進する可能性を秘めている。

【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。

【CVE-2024-2937】ARM Ltd.製品に解放済みメモリ使用の重大な脆弱性、複数のG...
ARM Ltd.の複数のGPUドライバに解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。5th gen gpu architecture kernel driver、Bifrost GPU Kernel Driver、Valhall GPU Kernel Driverのr41p0からr50p0未満のバージョンが影響を受ける。ユーザーは速やかに最新のパッチを適用することが推奨される。
【CVE-2024-2937】ARM Ltd.製品に解放済みメモリ使用の重大な脆弱性、複数のG...
ARM Ltd.の複数のGPUドライバに解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。5th gen gpu architecture kernel driver、Bifrost GPU Kernel Driver、Valhall GPU Kernel Driverのr41p0からr50p0未満のバージョンが影響を受ける。ユーザーは速やかに最新のパッチを適用することが推奨される。

【CVE-2024-37299】Discourseにリソース枯渇の脆弱性、DoS攻撃のリスクに警戒
Discourseに重大な脆弱性CVE-2024-37299が発見された。CVSS v3基本値7.5の重要度で、リソース枯渇によりDoS状態を引き起こす可能性がある。Discourse 3.2.5未満と3.3.0が影響を受け、早急なパッチ適用が推奨される。攻撃条件が容易なため、セキュリティ対策の見直しと多層的な防御策の実装が求められる。
【CVE-2024-37299】Discourseにリソース枯渇の脆弱性、DoS攻撃のリスクに警戒
Discourseに重大な脆弱性CVE-2024-37299が発見された。CVSS v3基本値7.5の重要度で、リソース枯渇によりDoS状態を引き起こす可能性がある。Discourse 3.2.5未満と3.3.0が影響を受け、早急なパッチ適用が推奨される。攻撃条件が容易なため、セキュリティ対策の見直しと多層的な防御策の実装が求められる。

【CVE-2024-41443】dbohdan社のhicolorに境界外書き込みの脆弱性、Do...
dbohdan社のhicolor 0.5.0に境界外書き込みの脆弱性(CVE-2024-41443)が発見された。CVSSv3基本値5.5の警告レベルで、攻撃条件の複雑さは低い。サービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が求められる。ユーザーはベンダ情報を確認し、適切なセキュリティパッチの適用を検討すべきだ。
【CVE-2024-41443】dbohdan社のhicolorに境界外書き込みの脆弱性、Do...
dbohdan社のhicolor 0.5.0に境界外書き込みの脆弱性(CVE-2024-41443)が発見された。CVSSv3基本値5.5の警告レベルで、攻撃条件の複雑さは低い。サービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が求められる。ユーザーはベンダ情報を確認し、適切なセキュリティパッチの適用を検討すべきだ。

【CVE-2024-32671】サムスンのescargot 4.0.0に深刻な境界外書き込みの...
サムスンのescargot 4.0.0に境界外書き込みの脆弱性(CVE-2024-32671)が発見された。CVSSスコア9.8の緊急レベルで、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワークからの攻撃が容易で、特権不要。ユーザーは速やかに対策情報を確認し、必要な措置を講じることが重要。セキュリティ体制の見直しと迅速な対応が求められる。
【CVE-2024-32671】サムスンのescargot 4.0.0に深刻な境界外書き込みの...
サムスンのescargot 4.0.0に境界外書き込みの脆弱性(CVE-2024-32671)が発見された。CVSSスコア9.8の緊急レベルで、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワークからの攻撃が容易で、特権不要。ユーザーは速やかに対策情報を確認し、必要な措置を講じることが重要。セキュリティ体制の見直しと迅速な対応が求められる。

【CVE-2024-41131】sixlaborsのimagesharpに境界外書き込みの脆弱...
sixlaborsのimagesharpに境界外書き込みの脆弱性(CVE-2024-41131)が発見された。CVSS v3基本値7.5(重要)と評価され、imagesharp 2.1.0-2.1.9未満と3.1.0-3.1.5未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。DoS状態のリスクがあり、早急な対策が推奨される。
【CVE-2024-41131】sixlaborsのimagesharpに境界外書き込みの脆弱...
sixlaborsのimagesharpに境界外書き込みの脆弱性(CVE-2024-41131)が発見された。CVSS v3基本値7.5(重要)と評価され、imagesharp 2.1.0-2.1.9未満と3.1.0-3.1.5未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。DoS状態のリスクがあり、早急な対策が推奨される。

【CVE-2024-41132】sixlaborsのimagesharpに深刻な脆弱性が発見、...
sixlaborsのimagesharpに制限のないリソース割り当てによる脆弱性(CVE-2024-41132)が発見された。CVSS v3深刻度7.5(重要)と評価され、imagesharp 2.1.0-2.1.9未満と3.1.0-3.1.5未満が影響を受ける。DoS攻撃のリスクがあり、速やかなアップデートが推奨される。この事例は、オープンソースライブラリのセキュリティ管理の重要性を再認識させた。
【CVE-2024-41132】sixlaborsのimagesharpに深刻な脆弱性が発見、...
sixlaborsのimagesharpに制限のないリソース割り当てによる脆弱性(CVE-2024-41132)が発見された。CVSS v3深刻度7.5(重要)と評価され、imagesharp 2.1.0-2.1.9未満と3.1.0-3.1.5未満が影響を受ける。DoS攻撃のリスクがあり、速やかなアップデートが推奨される。この事例は、オープンソースライブラリのセキュリティ管理の重要性を再認識させた。

Linux Kernelに重大な脆弱性CVE-2024-44983が発見、広範囲のバージョンに影響
Linux KernelにCVE-2024-44983として識別される重大な脆弱性が発見された。この脆弱性は初期化されていないリソースの使用に関するもので、CVSS基本値7.1の重要度評価を受けている。Linux Kernel 5.13から6.11未満の広範囲のバージョンが影響を受け、情報漏洩やDoS攻撃のリスクがある。ベンダーから修正パッチが提供されており、早急な対応が推奨される。
Linux Kernelに重大な脆弱性CVE-2024-44983が発見、広範囲のバージョンに影響
Linux KernelにCVE-2024-44983として識別される重大な脆弱性が発見された。この脆弱性は初期化されていないリソースの使用に関するもので、CVSS基本値7.1の重要度評価を受けている。Linux Kernel 5.13から6.11未満の広範囲のバージョンが影響を受け、情報漏洩やDoS攻撃のリスクがある。ベンダーから修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-34727】GoogleのAndroidに古典的バッファオーバーフローの脆...
GoogleのAndroidに重大な脆弱性CVE-2024-34727が発見された。Android 12.0から14.0に影響し、CVSSスコア7.5の古典的バッファオーバーフローの脆弱性だ。攻撃条件の複雑さは低く、特権不要で利用者の関与も不要。情報漏洩のリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-34727】GoogleのAndroidに古典的バッファオーバーフローの脆...
GoogleのAndroidに重大な脆弱性CVE-2024-34727が発見された。Android 12.0から14.0に影響し、CVSSスコア7.5の古典的バッファオーバーフローの脆弱性だ。攻撃条件の複雑さは低く、特権不要で利用者の関与も不要。情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-7868】Xpdfに重大な脆弱性、初期化されていないリソースの使用でDoS...
Glyph & Cog, LLCのXpdfにCVE-2024-7868の脆弱性が発見された。初期化されていないリソースの使用に関する問題で、CVSSスコア8.2の重要度。Xpdf 4.06未満が影響を受け、情報取得やDoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用が必要。
【CVE-2024-7868】Xpdfに重大な脆弱性、初期化されていないリソースの使用でDoS...
Glyph & Cog, LLCのXpdfにCVE-2024-7868の脆弱性が発見された。初期化されていないリソースの使用に関する問題で、CVSSスコア8.2の重要度。Xpdf 4.06未満が影響を受け、情報取得やDoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用が必要。

エルザジャパンがELSA VELUGAシリーズを発売、ローカルAI搭載モバイルワークステーショ...
エルザジャパンがローカルAI搭載モバイルワークステーション『ELSA VELUGA』シリーズを発売。ailia DX Insightをプリインストールし、NVIDIA RTX 5000 Ada世代GPUを搭載。RAG技術を活用した企業内ドキュメント検索や多言語対応質問応答が可能。セキュアなローカル環境でのAI活用を実現し、企業のDX推進を支援する。
エルザジャパンがELSA VELUGAシリーズを発売、ローカルAI搭載モバイルワークステーショ...
エルザジャパンがローカルAI搭載モバイルワークステーション『ELSA VELUGA』シリーズを発売。ailia DX Insightをプリインストールし、NVIDIA RTX 5000 Ada世代GPUを搭載。RAG技術を活用した企業内ドキュメント検索や多言語対応質問応答が可能。セキュアなローカル環境でのAI活用を実現し、企業のDX推進を支援する。

マランツがMODEL 60nを発表、HDMI ARC対応で高音質と多機能を両立したネットワーク...
マランツが2024年9月下旬に発売予定のMODEL 60nは、HDMI ARC対応のネットワークプリメインアンプだ。60W+60Wの大出力A/B級アンプとHDAM最新版を搭載し、高音質を追求。HEOSによる多彩なストリーミングサービス対応やハイレゾ再生、Bluetooth/AirPlay 2など、現代のライフスタイルに適した機能を備えている。
マランツがMODEL 60nを発表、HDMI ARC対応で高音質と多機能を両立したネットワーク...
マランツが2024年9月下旬に発売予定のMODEL 60nは、HDMI ARC対応のネットワークプリメインアンプだ。60W+60Wの大出力A/B級アンプとHDAM最新版を搭載し、高音質を追求。HEOSによる多彩なストリーミングサービス対応やハイレゾ再生、Bluetooth/AirPlay 2など、現代のライフスタイルに適した機能を備えている。

【CVE-2024-6874】Haxxのlibcurlに境界外読み取りの脆弱性が発見、情報漏洩...
Haxxのlibcurl 8.8.0に境界外読み取りの脆弱性(CVE-2024-6874)が発見された。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さは低く、情報漏洩のリスクがある。ユーザーはベンダーの提供するパッチを適用し、適切な対策を講じることが推奨される。
【CVE-2024-6874】Haxxのlibcurlに境界外読み取りの脆弱性が発見、情報漏洩...
Haxxのlibcurl 8.8.0に境界外読み取りの脆弱性(CVE-2024-6874)が発見された。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さは低く、情報漏洩のリスクがある。ユーザーはベンダーの提供するパッチを適用し、適切な対策を講じることが推奨される。

【CVE-2024-40764】SonicWALLのSonicOSに重大な脆弱性、境界外書き込...
SonicWALLのSonicOSに境界外書き込みの脆弱性(CVE-2024-40764)が発見された。CVSS v3スコア7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用する必要がある。ネットワークセキュリティ製品の脆弱性対応と今後の課題について考察する。
【CVE-2024-40764】SonicWALLのSonicOSに重大な脆弱性、境界外書き込...
SonicWALLのSonicOSに境界外書き込みの脆弱性(CVE-2024-40764)が発見された。CVSS v3スコア7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかにパッチを適用する必要がある。ネットワークセキュリティ製品の脆弱性対応と今後の課題について考察する。

Linux Kernelに重大な脆弱性CVE-2024-41059が発見、情報漏洩やDoSのリ...
Linux Kernelに初期化されていないリソースの使用に関する脆弱性(CVE-2024-41059)が発見された。CVSS v3スコア7.1の重要な脆弱性で、Linux Kernel 4.19.319未満から6.9.11未満の広範なバージョンに影響。情報漏洩やDoSのリスクがあり、Kernel.orgが提供する修正パッチの適用が推奨される。
Linux Kernelに重大な脆弱性CVE-2024-41059が発見、情報漏洩やDoSのリ...
Linux Kernelに初期化されていないリソースの使用に関する脆弱性(CVE-2024-41059)が発見された。CVSS v3スコア7.1の重要な脆弱性で、Linux Kernel 4.19.319未満から6.9.11未満の広範なバージョンに影響。情報漏洩やDoSのリスクがあり、Kernel.orgが提供する修正パッチの適用が推奨される。

リンクスインターナショナルがHiMeLE製ミニPC「PCG02 Pro」を9月14日から発売、...
リンクスインターナショナルは、HiMeLE製のミニパソコン「PCG02 Pro」の販売を2024年9月14日より開始する。Intel Processor N100搭載の超薄型ファンレス設計で、4K出力対応のHDMIポートを2基搭載。Windows 11 Proプリインストールで、ビジネスからホームユースまで幅広い用途に対応する高性能ミニPCだ。
リンクスインターナショナルがHiMeLE製ミニPC「PCG02 Pro」を9月14日から発売、...
リンクスインターナショナルは、HiMeLE製のミニパソコン「PCG02 Pro」の販売を2024年9月14日より開始する。Intel Processor N100搭載の超薄型ファンレス設計で、4K出力対応のHDMIポートを2基搭載。Windows 11 Proプリインストールで、ビジネスからホームユースまで幅広い用途に対応する高性能ミニPCだ。

GoogleがChromeOS v128.0.6613.133をリリース、複数の重要な脆弱性に...
GoogleはChromeOSおよびChromeOS Flexの最新版v128.0.6613.133をリリースした。このアップデートにはV8エンジン、Skia、フォント処理などの重要なコンポーネントにおける複数の脆弱性修正が含まれている。外部研究者による報告に基づく修正で、合計32,000ドル以上の報奨金が支払われた。ユーザーは安全性向上のため、速やかなアップデートが推奨される。
GoogleがChromeOS v128.0.6613.133をリリース、複数の重要な脆弱性に...
GoogleはChromeOSおよびChromeOS Flexの最新版v128.0.6613.133をリリースした。このアップデートにはV8エンジン、Skia、フォント処理などの重要なコンポーネントにおける複数の脆弱性修正が含まれている。外部研究者による報告に基づく修正で、合計32,000ドル以上の報奨金が支払われた。ユーザーは安全性向上のため、速やかなアップデートが推奨される。

Adobe PhotoshopにセキュリティアップデートPhotoshop 2023と2024...
Adobeが2024年9月10日にPhotoshop 2023と2024のセキュリティアップデートを公開。Windows/macOS版の重大な脆弱性を修正し、任意のコード実行やメモリリークのリスクに対処。CVE-2024-43756、CVE-2024-43760などの脆弱性を解決。ユーザーはCreative Cloudデスクトップアプリで最新版への更新を推奨。
Adobe PhotoshopにセキュリティアップデートPhotoshop 2023と2024...
Adobeが2024年9月10日にPhotoshop 2023と2024のセキュリティアップデートを公開。Windows/macOS版の重大な脆弱性を修正し、任意のコード実行やメモリリークのリスクに対処。CVE-2024-43756、CVE-2024-43760などの脆弱性を解決。ユーザーはCreative Cloudデスクトップアプリで最新版への更新を推奨。

【CVE-2024-26015】FortiProxyとFortiOSに不正な型変換の脆弱性、情...
フォーティネットのFortiProxyとFortiOSに不正な型変換に関する脆弱性(CVE-2024-26015)が発見された。CVSS基本値4.7の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンは、FortiProxy 7.0.0-7.4.3、FortiOS 7.0.0-7.0.15、7.2.0-7.2.8、7.4.0-7.4.3。フォーティネットは正式な対策を公開しており、ユーザーに適切な対応を求めている。
【CVE-2024-26015】FortiProxyとFortiOSに不正な型変換の脆弱性、情...
フォーティネットのFortiProxyとFortiOSに不正な型変換に関する脆弱性(CVE-2024-26015)が発見された。CVSS基本値4.7の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンは、FortiProxy 7.0.0-7.4.3、FortiOS 7.0.0-7.0.15、7.2.0-7.2.8、7.4.0-7.4.3。フォーティネットは正式な対策を公開しており、ユーザーに適切な対応を求めている。

AdobeがAcrobatとReaderの重大な脆弱性を修正、最新版へのアップデートを推奨
AdobeはAcrobatとReaderのWindows/macOS版に存在する重大な脆弱性CVE-2024-41869とCVE-2024-45112を修正するセキュリティアップデートをリリースした。これらの脆弱性は任意のコード実行につながる可能性があり、全てのユーザーに最新版へのアップデートが推奨されている。IT管理者向けの展開方法も提供されており、30日以内の適用が推奨されている。
AdobeがAcrobatとReaderの重大な脆弱性を修正、最新版へのアップデートを推奨
AdobeはAcrobatとReaderのWindows/macOS版に存在する重大な脆弱性CVE-2024-41869とCVE-2024-45112を修正するセキュリティアップデートをリリースした。これらの脆弱性は任意のコード実行につながる可能性があり、全てのユーザーに最新版へのアップデートが推奨されている。IT管理者向けの展開方法も提供されており、30日以内の適用が推奨されている。

Adobe Illustratorの重大な脆弱性が修正、任意のコード実行やメモリリークのリスクに対処
Adobeが2024年9月10日にIllustrator 2024および2023向けのセキュリティアップデートをリリース。整数アンダーフロー、整数オーバーフロー、不適切な入力検証、解放後使用などの重大な脆弱性を修正。最高でCVSS基本スコア7.8の脆弱性が含まれ、任意のコード実行やメモリリークのリスクがあった。ユーザーには30日以内のアップデートが推奨される。
Adobe Illustratorの重大な脆弱性が修正、任意のコード実行やメモリリークのリスクに対処
Adobeが2024年9月10日にIllustrator 2024および2023向けのセキュリティアップデートをリリース。整数アンダーフロー、整数オーバーフロー、不適切な入力検証、解放後使用などの重大な脆弱性を修正。最高でCVSS基本スコア7.8の脆弱性が含まれ、任意のコード実行やメモリリークのリスクがあった。ユーザーには30日以内のアップデートが推奨される。

Adobe Premiere Proにセキュリティアップデート、重大な脆弱性に対処し任意のコー...
Adobeが2024年9月10日にAdobe Premiere Pro for WindowsおよびmacOS向けのセキュリティアップデートを公開した。CVE-2024-39384およびCVE-2024-39385として識別される脆弱性に対処し、任意のコード実行やメモリリークのリスクを軽減。優先度3でアップデートが推奨される。
Adobe Premiere Proにセキュリティアップデート、重大な脆弱性に対処し任意のコー...
Adobeが2024年9月10日にAdobe Premiere Pro for WindowsおよびmacOS向けのセキュリティアップデートを公開した。CVE-2024-39384およびCVE-2024-39385として識別される脆弱性に対処し、任意のコード実行やメモリリークのリスクを軽減。優先度3でアップデートが推奨される。

Adobe After Effectsに重大なセキュリティアップデート、任意のコード実行やメモ...
Adobeは2024年9月10日、After EffectsのWindows・macOS向けに重要なセキュリティ更新をリリースした。CVE-2024-39380など複数の深刻な脆弱性に対処しており、放置すると任意のコード実行やメモリリークの可能性がある。影響を受けるバージョンはAfter Effects 24.5以前と23.6.6以前で、全ユーザーに即時アップデートを推奨している。
Adobe After Effectsに重大なセキュリティアップデート、任意のコード実行やメモ...
Adobeは2024年9月10日、After EffectsのWindows・macOS向けに重要なセキュリティ更新をリリースした。CVE-2024-39380など複数の深刻な脆弱性に対処しており、放置すると任意のコード実行やメモリリークの可能性がある。影響を受けるバージョンはAfter Effects 24.5以前と23.6.6以前で、全ユーザーに即時アップデートを推奨している。

Adobe Auditionにクリティカルな脆弱性、Windows・macOS版の更新プログラ...
Adobe Auditionの重大な脆弱性CVE-2024-39378とCVE-2024-41868に対処するセキュリティアップデートがリリースされた。Windows版とmacOS版の両方が影響を受け、任意コード実行やメモリリークのリスクがあるため、ユーザーは最新版への更新が推奨される。CVSSスコアは最大7.8と高く、早急な対応が求められる。
Adobe Auditionにクリティカルな脆弱性、Windows・macOS版の更新プログラ...
Adobe Auditionの重大な脆弱性CVE-2024-39378とCVE-2024-41868に対処するセキュリティアップデートがリリースされた。Windows版とmacOS版の両方が影響を受け、任意コード実行やメモリリークのリスクがあるため、ユーザーは最新版への更新が推奨される。CVSSスコアは最大7.8と高く、早急な対応が求められる。

Adobe Media Encoderの重大な脆弱性に対する更新プログラムを公開、任意のコード...
Adobeは2024年9月10日、Adobe Media Encoderの重大な脆弱性を修正する更新プログラムを公開した。この更新は、任意のコード実行とメモリリークを引き起こす可能性のある脆弱性に対処するもので、Windows版およびmacOS版のAdobe Media Encoder 24.5以前と23.6.8以前のバージョンが影響を受ける。CVE-2024-39377など5つのCVE番号が割り当てられた脆弱性の中には、CVSSスコア7.8の「重大」レベルのものも含まれている。
Adobe Media Encoderの重大な脆弱性に対する更新プログラムを公開、任意のコード...
Adobeは2024年9月10日、Adobe Media Encoderの重大な脆弱性を修正する更新プログラムを公開した。この更新は、任意のコード実行とメモリリークを引き起こす可能性のある脆弱性に対処するもので、Windows版およびmacOS版のAdobe Media Encoder 24.5以前と23.6.8以前のバージョンが影響を受ける。CVE-2024-39377など5つのCVE番号が割り当てられた脆弱性の中には、CVSSスコア7.8の「重大」レベルのものも含まれている。