Tech Insights

【CVE-2024-49228】WordPress用bverse convertにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告

【CVE-2024-49228】WordPress用bverse convertにクロスサイト...

crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。

【CVE-2024-49228】WordPress用bverse convertにクロスサイト...

crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性、CVSSスコア5.7で警告レベルの対応が必要に

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...

マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...

マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、情報取得や改ざんのリスクで早急な対応が必要に

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2849.46未満に深刻な脆弱性が発見、情報取得やDoS攻撃のリスクに警戒

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-10022】pharmacy management system 1.0でSQLインジェクションの脆弱性が発覚、医療情報漏洩のリスクに警戒

【CVE-2024-10022】pharmacy management system 1.0で...

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-10022】pharmacy management system 1.0で...

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-4690】Jenkins用Application Automation Toolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10021】code-projectsのpharmacy management systemに深刻な脆弱性、早急な対応が必要

【CVE-2024-10021】code-projectsのpharmacy manageme...

code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。

【CVE-2024-10021】code-projectsのpharmacy manageme...

code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。

【CVE-2024-45071】IBM WebSphere Application ServerにXSS脆弱性、情報取得と改ざんのリスクに対応急ぐ

【CVE-2024-45071】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45071】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45072】IBM WebSphere Application Serverに脆弱性、XML外部エンティティの不適切な制限で情報漏洩のリスク

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS脆弱性、Server: X Pluginの処理に不備

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備でDoS攻撃のリスクが浮上

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21232】MySQLのServer Components Servicesに脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-21232】MySQLのServer Components Service...

オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。

【CVE-2024-21232】MySQLのServer Components Service...

オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。

【CVE-2024-21190】Oracle Fusion Middleware FMW Installerに重大な脆弱性、情報改ざんのリスクに早急な対応が必要

【CVE-2024-21190】Oracle Fusion Middleware FMW In...

Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。

【CVE-2024-21190】Oracle Fusion Middleware FMW In...

Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。

キネコ国際映画祭が第31回目の開催を発表、熱気球体験の復活と17歳のウクライナ人監督作品上映で話題に

キネコ国際映画祭が第31回目の開催を発表、熱気球体験の復活と17歳のウクライナ人監督作品上映で話題に

一般社団法人キネコ・フィルムが10月31日から11月5日まで二子玉川で第31回キネコ国際映画祭を開催する。2年ぶりとなる熱気球搭乗体験の復活や、アードマン・アニメーションズの監督によるワークショップ、17歳のウクライナ人映画監督キラ・メルニチュックの来日など、充実したプログラムを展開。サヘル・ローズ監督作品『花束』の上映では、SUGIZOや岩井俊二らが舞台挨拶に登壇予定。

キネコ国際映画祭が第31回目の開催を発表、熱気球体験の復活と17歳のウクライナ人監督作品上映で話題に

一般社団法人キネコ・フィルムが10月31日から11月5日まで二子玉川で第31回キネコ国際映画祭を開催する。2年ぶりとなる熱気球搭乗体験の復活や、アードマン・アニメーションズの監督によるワークショップ、17歳のウクライナ人映画監督キラ・メルニチュックの来日など、充実したプログラムを展開。サヘル・ローズ監督作品『花束』の上映では、SUGIZOや岩井俊二らが舞台挨拶に登壇予定。

アルフレッサが奈良県知事表彰を受賞、医療機関や地域と連携したがん検診啓発活動が高く評価される

アルフレッサが奈良県知事表彰を受賞、医療機関や地域と連携したがん検診啓発活動が高く評価される

アルフレッサは10月10日、奈良県民会議総会において令和6年度がん検診普及啓発の取組に対する奈良県知事表彰を受賞した。社内外での啓発活動や地域、医療機関との連携による社会貢献が評価され、特にHPVワクチンや子宮頸がん検診に関するWebセミナーの実施、医療機関やドラッグストアでのポスター設置など、積極的な啓発活動を展開している点が高く評価された。

アルフレッサが奈良県知事表彰を受賞、医療機関や地域と連携したがん検診啓発活動が高く評価される

アルフレッサは10月10日、奈良県民会議総会において令和6年度がん検診普及啓発の取組に対する奈良県知事表彰を受賞した。社内外での啓発活動や地域、医療機関との連携による社会貢献が評価され、特にHPVワクチンや子宮頸がん検診に関するWebセミナーの実施、医療機関やドラッグストアでのポスター設置など、積極的な啓発活動を展開している点が高く評価された。

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、AIによる症状改善支援へ

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...

アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...

アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深刻な脆弱性、機密情報漏洩のリスクに早急な対応が必要

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21202】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-12.2.13に深刻な脆弱性、情報漏洩と改ざんのリスクに警戒

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-...

Oracle E-Business Suite 12.2.3から12.2.13のOracle Product HubにおけるItem Catalogに重大な脆弱性が発見された。CVSS v3で8.1と評価されるこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする。攻撃条件の複雑さが低く特権レベルも低いため、速やかな対策パッチの適用が推奨される。

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-...

Oracle E-Business Suite 12.2.3から12.2.13のOracle Product HubにおけるItem Catalogに重大な脆弱性が発見された。CVSS v3で8.1と評価されるこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする。攻撃条件の複雑さが低く特権レベルも低いため、速やかな対策パッチの適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大な脆弱性、認証済みユーザーによる攻撃リスクが深刻化

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リモートからのDoS攻撃のリスクが浮上

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リ...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreコンポーネントに重要な脆弱性が発見された。CVSS基本値7.5の深刻度で、特権レベルや利用者の関与なしにリモートからDoS攻撃が可能な状態となっている。Oracle Critical Patch Updateによる対策が公開されており、影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リ...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreコンポーネントに重要な脆弱性が発見された。CVSS基本値7.5の深刻度で、特権レベルや利用者の関与なしにリモートからDoS攻撃が可能な状態となっている。Oracle Critical Patch Updateによる対策が公開されており、影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏洩の脆弱性が発見、早急な対応が必要に

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...

Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...

Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。

【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広範なバージョンに影響

【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...

マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...

マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。