Tech Insights
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...
ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...
ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。
クアルコム製品に境界外読み取りの脆弱性、CVE-2024-33070として公開されDoS攻撃の...
クアルコムの複数製品で境界外読み取りの脆弱性(CVE-2024-33070)が発見された。CVSS v3基本値7.5の重要な脆弱性で、QCA6574AUやMDM9628などのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、サービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーはベンダーの提供するパッチ適用が推奨される。
クアルコム製品に境界外読み取りの脆弱性、CVE-2024-33070として公開されDoS攻撃の...
クアルコムの複数製品で境界外読み取りの脆弱性(CVE-2024-33070)が発見された。CVSS v3基本値7.5の重要な脆弱性で、QCA6574AUやMDM9628などのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、サービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーはベンダーの提供するパッチ適用が推奨される。
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。
【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49384)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低く、特権不要で攻撃可能。機密性への影響があり情報取得のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用し、システムの保護を強化する必要がある。
【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49384)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低く、特権不要で攻撃可能。機密性への影響があり情報取得のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用し、システムの保護を強化する必要がある。
JetBrains YouTrackに認証欠如の脆弱性、情報改ざんやDoSのリスクが浮上
JetBrains社の製品YouTrackに認証の欠如に関する脆弱性(CVE-2024-48902)が発見された。YouTrack 2024.3.46677未満のバージョンが影響を受け、情報改ざんやサービス運用妨害(DoS)のリスクがある。CVSS v3による深刻度は5.4(警告)で、ユーザーは速やかにパッチを適用することが推奨される。この事態はソフトウェア開発における認証メカニズムの重要性を再認識させる契機となった。
JetBrains YouTrackに認証欠如の脆弱性、情報改ざんやDoSのリスクが浮上
JetBrains社の製品YouTrackに認証の欠如に関する脆弱性(CVE-2024-48902)が発見された。YouTrack 2024.3.46677未満のバージョンが影響を受け、情報改ざんやサービス運用妨害(DoS)のリスクがある。CVSS v3による深刻度は5.4(警告)で、ユーザーは速やかにパッチを適用することが推奨される。この事態はソフトウェア開発における認証メカニズムの重要性を再認識させる契機となった。
【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の...
magicbugのcloudlog 2.6.15にSQL脆弱性(CVE-2024-48253)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。SQLインジェクション(CWE-89)に分類され、ネットワークからの攻撃が可能。早急なパッチ適用と開発プロセスの見直しが求められる。
【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の...
magicbugのcloudlog 2.6.15にSQL脆弱性(CVE-2024-48253)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。SQLインジェクション(CWE-89)に分類され、ネットワークからの攻撃が可能。早急なパッチ適用と開発プロセスの見直しが求められる。
【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...
MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。
【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...
MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。
【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明
avaigaが開発したtaipyにCVE-2024-47833として識別される重要な脆弱性が発見された。taipy 4.0.0未満のバージョンが影響を受け、重要情報の平文送信や不適切なパーミッション割り当てのリスクがある。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明
avaigaが開発したtaipyにCVE-2024-47833として識別される重要な脆弱性が発見された。taipy 4.0.0未満のバージョンが影響を受け、重要情報の平文送信や不適切なパーミッション割り当てのリスクがある。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-47657】Shilpi Computers社のnet back offi...
Shilpi Computers社のnet back office 5.5.002未満にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-47657)が発見された。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低い。機密情報の取得リスクがあり、早急なセキュリティパッチの適用が推奨される。多要素認証の導入など、長期的なセキュリティ強化も必要だ。
【CVE-2024-47657】Shilpi Computers社のnet back offi...
Shilpi Computers社のnet back office 5.5.002未満にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-47657)が発見された。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低い。機密情報の取得リスクがあり、早急なセキュリティパッチの適用が推奨される。多要素認証の導入など、長期的なセキュリティ強化も必要だ。
【CVE-2024-47653】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに重大な脆弱性が発見された。CVE-2024-47653として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価され、完全性への高い影響が指摘されている。client dashboard 9.7.0未満のバージョンが影響を受け、情報改ざんのリスクが存在するため、早急な対策が求められる。
【CVE-2024-47653】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに重大な脆弱性が発見された。CVE-2024-47653として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価され、完全性への高い影響が指摘されている。client dashboard 9.7.0未満のバージョンが影響を受け、情報改ざんのリスクが存在するため、早急な対策が求められる。
【CVE-2024-47559】Xerox freeflow core 7.0にパストラバーサ...
Xeroxのfreeflow core 7.0にパストラバーサル脆弱性(CVE-2024-47559)が発見された。CVSS v3深刻度は8.8(重要)で、情報漏洩や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。Xeroxは対策パッチを公開しており、早急な適用が推奨される。
【CVE-2024-47559】Xerox freeflow core 7.0にパストラバーサ...
Xeroxのfreeflow core 7.0にパストラバーサル脆弱性(CVE-2024-47559)が発見された。CVSS v3深刻度は8.8(重要)で、情報漏洩や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。Xeroxは対策パッチを公開しており、早急な適用が推奨される。
【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...
GitLab.orgはGitLabのサーバサイドリクエストフォージェリ脆弱性を公開。GitLab 15.10から17.4.2未満のバージョンが影響を受け、CVSSv3スコアは8.1(重要)。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。セキュリティ対策の強化と迅速な脆弱性対応の重要性が再認識された。
【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...
GitLab.orgはGitLabのサーバサイドリクエストフォージェリ脆弱性を公開。GitLab 15.10から17.4.2未満のバージョンが影響を受け、CVSSv3スコアは8.1(重要)。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。セキュリティ対策の強化と迅速な脆弱性対応の重要性が再認識された。
【CVE-2024-8422】Schneider Electric Zelio Soft 2に...
Schneider ElectricのZelio Soft 2に解放済みメモリの使用に関する重大な脆弱性(CVE-2024-8422)が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.4.2.2未満で、ユーザーは速やかにセキュリティアップデートを適用することが推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-8422】Schneider Electric Zelio Soft 2に...
Schneider ElectricのZelio Soft 2に解放済みメモリの使用に関する重大な脆弱性(CVE-2024-8422)が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは5.4.2.2未満で、ユーザーは速やかにセキュリティアップデートを適用することが推奨されている。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。
code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリ...
code-projectsのblood bank system 1.0にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9803として識別され、CVSS v3で5.4、CVSS v2で4.0の警告レベル評価。情報取得や改ざんのリスクがあり、医療データを扱うシステムの性質上、早急な対策が求められている。攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性が高い。
code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリ...
code-projectsのblood bank system 1.0にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9803として識別され、CVSS v3で5.4、CVSS v2で4.0の警告レベル評価。情報取得や改ざんのリスクがあり、医療データを扱うシステムの性質上、早急な対策が求められている。攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性が高い。
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に、古典的バッファオーバーフローの脆弱性(CVE-2024-9786)が発見された。CVSS v3で8.8(重要)、CVSS v2で9.0(危険)と評価されており、情報取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に、古典的バッファオーバーフローの脆弱性(CVE-2024-9786)が発見された。CVSS v3で8.8(重要)、CVSS v2で9.0(危険)と評価されており、情報取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-9623】GitLabに不正認証の脆弱性、広範囲のバージョンに影響
GitLab.orgがGitLabの不正認証に関する脆弱性(CVE-2024-9623)を公開した。GitLab 8.16.0から17.4.2未満のバージョンに影響し、CVSSv3深刻度基本値は6.5。攻撃者による情報改ざんのリスクがあり、ユーザーは速やかにセキュリティアップデートを適用すべきだ。この脆弱性はGitLabのセキュリティ強化の重要性を浮き彫りにした。
【CVE-2024-9623】GitLabに不正認証の脆弱性、広範囲のバージョンに影響
GitLab.orgがGitLabの不正認証に関する脆弱性(CVE-2024-9623)を公開した。GitLab 8.16.0から17.4.2未満のバージョンに影響し、CVSSv3深刻度基本値は6.5。攻撃者による情報改ざんのリスクがあり、ユーザーは速やかにセキュリティアップデートを適用すべきだ。この脆弱性はGitLabのセキュリティ強化の重要性を浮き彫りにした。
三菱電機製数値制御装置にDoS脆弱性、複数シリーズに影響しファイアウォール等での対策を推奨
三菱電機は2024年10月17日、同社製数値制御装置(CNC)に脆弱性(CVE-2024-7316)を発見したと発表した。M800V/M80Vなど複数シリーズが影響を受け、TCP 683番ポートへの不正パケットでDoS状態に陥る可能性がある。対策としてファイアウォールやVPNの使用を推奨。製造業IoTセキュリティの重要性が再認識される。
三菱電機製数値制御装置にDoS脆弱性、複数シリーズに影響しファイアウォール等での対策を推奨
三菱電機は2024年10月17日、同社製数値制御装置(CNC)に脆弱性(CVE-2024-7316)を発見したと発表した。M800V/M80Vなど複数シリーズが影響を受け、TCP 683番ポートへの不正パケットでDoS状態に陥る可能性がある。対策としてファイアウォールやVPNの使用を推奨。製造業IoTセキュリティの重要性が再認識される。
【CVE-2024-9381】IvantiのEPM Cloud Services Applia...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。
【CVE-2024-9381】IvantiのEPM Cloud Services Applia...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...
Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...
Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。
【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上
Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上
Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...
Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...
Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。
WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘
WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。
WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘
WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。
【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...
Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9(警告)と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。
【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...
Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9(警告)と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...
Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...
Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...
Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...
Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。
OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上
Oracle MySQL ServerのHealth Monitorに関する脆弱性(CVE-2024-21212)が発見された。CVSS v3基本値4.4の警告レベルで、MySQL 8.0.39以前および8.4.0に影響。リモート管理者によるDoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策が必要。Oracleは正式な対策情報を公開しており、システム管理者は自社環境の確認と適切な対応が求められる。
OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上
Oracle MySQL ServerのHealth Monitorに関する脆弱性(CVE-2024-21212)が発見された。CVSS v3基本値4.4の警告レベルで、MySQL 8.0.39以前および8.4.0に影響。リモート管理者によるDoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策が必要。Oracleは正式な対策情報を公開しており、システム管理者は自社環境の確認と適切な対応が求められる。
Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...
Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...
Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。
Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響
Oracle MySQLのMySQL Serverにおいて、InnoDnに関する処理の不備による脆弱性が発見された。CVE-2024-21239として識別されるこの脆弱性は、CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。オラクル社は対策パッチを提供しており、ユーザーに迅速な適用を推奨している。
Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響
Oracle MySQLのMySQL Serverにおいて、InnoDnに関する処理の不備による脆弱性が発見された。CVE-2024-21239として識別されるこの脆弱性は、CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。オラクル社は対策パッチを提供しており、ユーザーに迅速な適用を推奨している。