Tech Insights

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス拒否攻撃のリスクに対処

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性(CVE-2023-35123、CVE-2023-49144)を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel Data Center GPU Max Seriesに脆弱性、特権ユーザーによるDoS攻撃のリスクに

Intel Data Center GPU Max Seriesに脆弱性、特権ユーザーによるD...

IntelがData Center GPU Max Series 1100および1550製品に潜在的なセキュリティ脆弱性(CVE-2024-24580)を公表。特権ユーザーによるローカルアクセスを通じたDoS攻撃のリスクがあり、CVSSスコアは中程度。Intelは対策ガイダンスを提供し、既存のセキュリティベストプラクティスの遵守を推奨している。

Intel Data Center GPU Max Seriesに脆弱性、特権ユーザーによるD...

IntelがData Center GPU Max Series 1100および1550製品に潜在的なセキュリティ脆弱性(CVE-2024-24580)を公表。特権ユーザーによるローカルアクセスを通じたDoS攻撃のリスクがあり、CVSSスコアは中程度。Intelは対策ガイダンスを提供し、既存のセキュリティベストプラクティスの遵守を推奨している。

Intel Connectivity Performance Suiteに権限昇格の脆弱性、アップデートで対策を

Intel Connectivity Performance Suiteに権限昇格の脆弱性、ア...

Intelは2024年8月13日、Intel Connectivity Performance Suiteソフトウェアインストーラーに権限昇格の脆弱性(CVE-2023-43747)を発見したと発表した。影響を受けるのはバージョン2.0未満のソフトウェアと一部のIntel NUC M15ノートPCキット。対策としてバージョン30.24.144以降へのアップデートを推奨している。

Intel Connectivity Performance Suiteに権限昇格の脆弱性、ア...

Intelは2024年8月13日、Intel Connectivity Performance Suiteソフトウェアインストーラーに権限昇格の脆弱性(CVE-2023-43747)を発見したと発表した。影響を受けるのはバージョン2.0未満のソフトウェアと一部のIntel NUC M15ノートPCキット。対策としてバージョン30.24.144以降へのアップデートを推奨している。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

Intelは2024年8月13日、Intel Computing Improvement Program(CIP)にサービス拒否(DoS)攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

Intelは2024年8月13日、Intel Computing Improvement Program(CIP)にサービス拒否(DoS)攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスクにマイクロコードで対処

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスク...

Intelが3rd Generation Xeon Scalable Processorsの脆弱性(CVE-2024-25939)を公開。特権ユーザーによるローカルアクセスでサービス拒否攻撃が可能。CVSS v3.1で6.0、v4.0で6.7の中程度の深刻度。Cedar Island Platform上の特定モデルが影響を受け、Intelはマイクロコードアップデートによる対策を提供。ユーザーは最新版への更新を推奨。

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスク...

Intelが3rd Generation Xeon Scalable Processorsの脆弱性(CVE-2024-25939)を公開。特権ユーザーによるローカルアクセスでサービス拒否攻撃が可能。CVSS v3.1で6.0、v4.0で6.7の中程度の深刻度。Cedar Island Platform上の特定モデルが影響を受け、Intelはマイクロコードアップデートによる対策を提供。ユーザーは最新版への更新を推奨。

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

複数のGL.iNet製品で過度な認証試行の不適切な制限に関する脆弱性が発見された。CVE-2024-39225として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoSの可能性があり、影響を受ける製品のユーザーは速やかな対策が求められる。ネットワーク経由での攻撃が可能で、特別な権限や利用者関与なしに実行できる点が特に危険。

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

複数のGL.iNet製品で過度な認証試行の不適切な制限に関する脆弱性が発見された。CVE-2024-39225として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoSの可能性があり、影響を受ける製品のユーザーは速やかな対策が求められる。ネットワーク経由での攻撃が可能で、特別な権限や利用者関与なしに実行できる点が特に危険。

GL.iNet製品に複数の脆弱性、20種以上のファームウェアに影響

GL.iNet製品に複数の脆弱性、20種以上のファームウェアに影響

GL.iNet製品において複数の脆弱性が発見された。mt6000、a1300、x300bなど20種類以上のファームウェアに影響があり、CVSSv3基本値は5.3(警告)。攻撃条件は複雑だが、完全性への影響が高く、情報改ざんのリスクがある。ユーザーはファームウェアの更新や基本的なセキュリティ対策の徹底が重要。

GL.iNet製品に複数の脆弱性、20種以上のファームウェアに影響

GL.iNet製品において複数の脆弱性が発見された。mt6000、a1300、x300bなど20種類以上のファームウェアに影響があり、CVSSv3基本値は5.3(警告)。攻撃条件は複雑だが、完全性への影響が高く、情報改ざんのリスクがある。ユーザーはファームウェアの更新や基本的なセキュリティ対策の徹底が重要。

GL.iNet製品にOSコマンドインジェクションの脆弱性、複数のファームウェアに影響

GL.iNet製品にOSコマンドインジェクションの脆弱性、複数のファームウェアに影響

GL.iNet社の複数製品にOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、mt6000、a1300、x300bなど多数のファームウェアが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoSのリスクがあり、ファームウェア更新など適切な対応が必要だ。

GL.iNet製品にOSコマンドインジェクションの脆弱性、複数のファームウェアに影響

GL.iNet社の複数製品にOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、mt6000、a1300、x300bなど多数のファームウェアが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoSのリスクがあり、ファームウェア更新など適切な対応が必要だ。

【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大な認証欠如の脆弱性、早急な対策が必要

【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大...

Hitachi EnergyのFOXMAN-UNとUNEMに重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-2013として識別されたこの脆弱性は、CVSS v3スコア10.0(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、ベンダーが提供する対策を早急に実施することが強く推奨される。

【CVE-2024-2013】Hitachi EnergyのFOXMAN-UNとUNEMに重大...

Hitachi EnergyのFOXMAN-UNとUNEMに重要な機能に対する認証の欠如に関する脆弱性が発見された。CVE-2024-2013として識別されたこの脆弱性は、CVSS v3スコア10.0(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、ベンダーが提供する対策を早急に実施することが強く推奨される。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻な脆弱性、早急な対策が必要

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻な境界外書き込み脆弱性、緊急対応が必要

【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

Hitachi EnergyのFOXMAN-UNとUNEMシステムに、CVE-2024-2011として識別される深刻な境界外書き込み脆弱性が発見された。CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-2011】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

Hitachi EnergyのFOXMAN-UNとUNEMシステムに、CVE-2024-2011として識別される深刻な境界外書き込み脆弱性が発見された。CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチ適用などの対策を実施する必要がある。

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊...

janobeのcredit card、debit card payment、paypal製品にSQLインジェクションの脆弱性が発見された。CVE-2024-33960として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベル。攻撃者による情報漏洩、データ改ざん、DoSのリスクがあり、影響を受ける製品のユーザーは速やかな対策が求められる。

【CVE-2024-33960】janobeの複数決済製品にSQLインジェクションの脆弱性、緊...

janobeのcredit card、debit card payment、paypal製品にSQLインジェクションの脆弱性が発見された。CVE-2024-33960として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベル。攻撃者による情報漏洩、データ改ざん、DoSのリスクがあり、影響を受ける製品のユーザーは速やかな対策が求められる。

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの脆弱性、情報漏洩のリスクに注意

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの...

Zimbraの collaboration製品にパストラバーサルの脆弱性(CVE-2024-33535)が発見された。CVSS v3基本値7.5(重要)と評価され、影響を受けるバージョンは10.0.0以上10.0.8未満および9.0.0。攻撃条件の複雑さは低く、特権不要で情報取得の可能性がある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-33535】Zimbraの collaborationにパストラバーサルの...

Zimbraの collaboration製品にパストラバーサルの脆弱性(CVE-2024-33535)が発見された。CVSS v3基本値7.5(重要)と評価され、影響を受けるバージョンは10.0.0以上10.0.8未満および9.0.0。攻撃条件の複雑さは低く、特権不要で情報取得の可能性がある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-34686】SAP CRM WebClient UIにXSS脆弱性、情報漏洩のリスクで対策急ぐ

【CVE-2024-34686】SAP CRM WebClient UIにXSS脆弱性、情報漏...

SAPのCRM WebClient UIにクロスサイトスクリプティングの脆弱性(CVE-2024-34686)が発見された。CVSS v3スコア6.1の警告レベルで、情報漏洩や改ざんのリスクがある。複数バージョンが影響を受け、速やかなパッチ適用が推奨される。企業は顧客データ保護のため、迅速な対応が求められる。

【CVE-2024-34686】SAP CRM WebClient UIにXSS脆弱性、情報漏...

SAPのCRM WebClient UIにクロスサイトスクリプティングの脆弱性(CVE-2024-34686)が発見された。CVSS v3スコア6.1の警告レベルで、情報漏洩や改ざんのリスクがある。複数バージョンが影響を受け、速やかなパッチ適用が推奨される。企業は顧客データ保護のため、迅速な対応が求められる。

【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上

【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上

SAP S/4 HANAにCVE-2024-34691として識別される認証欠如の脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン103から108までが影響を受ける。攻撃者による情報改ざんのリスクがあり、早急なセキュリティアップデートの適用が推奨される。企業はERPシステムのセキュリティ対策強化を迫られる状況だ。

【CVE-2024-34691】SAP S/4 HANAに認証欠如の脆弱性、情報改ざんのリスクが浮上

SAP S/4 HANAにCVE-2024-34691として識別される認証欠如の脆弱性が発見された。CVSSスコア6.5の警告レベルで、バージョン103から108までが影響を受ける。攻撃者による情報改ざんのリスクがあり、早急なセキュリティアップデートの適用が推奨される。企業はERPシステムのセキュリティ対策強化を迫られる状況だ。

Intel® MAS (GUI)の脆弱性公表、アップデートでサービス拒否攻撃のリスク軽減へ

Intel® MAS (GUI)の脆弱性公表、アップデートでサービス拒否攻撃のリスク軽減へ

IntelがIntel® Memory and Storage Tool (GUI)の脆弱性CVE-2024-27461を公表。認証済みユーザーによるサービス拒否攻撃の可能性があり、バージョン2.5.0以降へのアップデートを推奨。CVSS v3.1で中程度(5.6)の深刻度評価。セキュリティ強化とユーザーデータ保護のため迅速な対応が求められる。

Intel® MAS (GUI)の脆弱性公表、アップデートでサービス拒否攻撃のリスク軽減へ

IntelがIntel® Memory and Storage Tool (GUI)の脆弱性CVE-2024-27461を公表。認証済みユーザーによるサービス拒否攻撃の可能性があり、バージョン2.5.0以降へのアップデートを推奨。CVSS v3.1で中程度(5.6)の深刻度評価。セキュリティ強化とユーザーデータ保護のため迅速な対応が求められる。

SIGNATEがAIモデリングスキル競うSIGNATE Cup 2024開催、学生と社会人が参加可能に

SIGNATEがAIモデリングスキル競うSIGNATE Cup 2024開催、学生と社会人が参...

SIGNATEが2024年8月1日から9月1日まで「SIGNATE Cup 2024」を開催する。学生と社会人が参加可能なAIモデリングスキルのコンペティションで、データサイエンス人材の発掘と交流を目的とする。AI/DX人材を求める8社が協賛し、参加者は実力を証明して就職・転職につなげられる機会となる。

SIGNATEがAIモデリングスキル競うSIGNATE Cup 2024開催、学生と社会人が参...

SIGNATEが2024年8月1日から9月1日まで「SIGNATE Cup 2024」を開催する。学生と社会人が参加可能なAIモデリングスキルのコンペティションで、データサイエンス人材の発掘と交流を目的とする。AI/DX人材を求める8社が協賛し、参加者は実力を証明して就職・転職につなげられる機会となる。

CCCMKホールディングスがLivels子会社化、インフルエンサーマーケティング事業に本格参入

CCCMKホールディングスがLivels子会社化、インフルエンサーマーケティング事業に本格参入

CCCMKホールディングスが株式会社Livelsを完全子会社化し、インフルエンサーマーケティング事業を開始。Livelsの1,000名超のインフルエンサーネットワークを活用し、ソーシャルメディアを通じた商品・サービス紹介をマーケティングソリューションとして提供。ソーシャルメディア利用者の増加に伴う市場拡大を見込み、クライアント企業の課題解決に取り組む。

CCCMKホールディングスがLivels子会社化、インフルエンサーマーケティング事業に本格参入

CCCMKホールディングスが株式会社Livelsを完全子会社化し、インフルエンサーマーケティング事業を開始。Livelsの1,000名超のインフルエンサーネットワークを活用し、ソーシャルメディアを通じた商品・サービス紹介をマーケティングソリューションとして提供。ソーシャルメディア利用者の増加に伴う市場拡大を見込み、クライアント企業の課題解決に取り組む。

愛知県とeiiconがスタートアップ支援プログラムを開始、地域課題解決に向けた5社のプロジェクトを採択

愛知県とeiiconがスタートアップ支援プログラムを開始、地域課題解決に向けた5社のプロジェク...

愛知県とeiiconが「AICHI CO-CREATION STARTUP PROGRAM 2024」を開始。前期プログラムで5社の地域課題解決プロジェクトを採択し、後期プログラムでは新たなビジネスアイデアを募集。44の地域パートナーと連携し、スタートアップの革新的アイデアを地域課題の解決に活かす取り組みを展開。オープンイノベーションを通じた地域活性化が期待される。

愛知県とeiiconがスタートアップ支援プログラムを開始、地域課題解決に向けた5社のプロジェク...

愛知県とeiiconが「AICHI CO-CREATION STARTUP PROGRAM 2024」を開始。前期プログラムで5社の地域課題解決プロジェクトを採択し、後期プログラムでは新たなビジネスアイデアを募集。44の地域パートナーと連携し、スタートアップの革新的アイデアを地域課題の解決に活かす取り組みを展開。オープンイノベーションを通じた地域活性化が期待される。

SSSが物流DX加速へ新ソリューション提案、国際物流総合展で最新技術AITRIOS・Robotics Packageを出展

SSSが物流DX加速へ新ソリューション提案、国際物流総合展で最新技術AITRIOS・Robot...

ソニーセミコンダクタソリューションズが2024年9月の国際物流総合展に出展。エッジAIセンシングプラットフォーム「AITRIOS」と自律移動ロボット向け「Robotics Package」を展示し、物流業界の課題解決に向けた最新テクノロジーを紹介。ナンバープレート認識による待機時間自動計測やAMRによるピッキング支援など、物流DXの具体的事例を提案予定。

SSSが物流DX加速へ新ソリューション提案、国際物流総合展で最新技術AITRIOS・Robot...

ソニーセミコンダクタソリューションズが2024年9月の国際物流総合展に出展。エッジAIセンシングプラットフォーム「AITRIOS」と自律移動ロボット向け「Robotics Package」を展示し、物流業界の課題解決に向けた最新テクノロジーを紹介。ナンバープレート認識による待機時間自動計測やAMRによるピッキング支援など、物流DXの具体的事例を提案予定。

インフォバーンがTechGALA Japanの委託事業者に、中部地域のスタートアップ・エコシステム形成に期待

インフォバーンがTechGALA Japanの委託事業者に、中部地域のスタートアップ・エコシス...

2025年2月に開催予定のグローバルイベント「TechGALA Japan」の委託事業者にインフォバーンが採択された。愛知、名古屋、浜松地域のスタートアップ・エコシステム形成を目指すこのイベントは、世界中から革新的なテクノロジーや社会創造に関わるプロフェッショナルを集め、地域の強みとの融合を促進。中部地域のイノベーションハブとしての発展が期待される。

インフォバーンがTechGALA Japanの委託事業者に、中部地域のスタートアップ・エコシス...

2025年2月に開催予定のグローバルイベント「TechGALA Japan」の委託事業者にインフォバーンが採択された。愛知、名古屋、浜松地域のスタートアップ・エコシステム形成を目指すこのイベントは、世界中から革新的なテクノロジーや社会創造に関わるプロフェッショナルを集め、地域の強みとの融合を促進。中部地域のイノベーションハブとしての発展が期待される。

STATION Ai Catapult 5th Batchデモデイ、9月13日に名古屋で開催、11社のスタートアップがピッチを実施

STATION Ai Catapult 5th Batchデモデイ、9月13日に名古屋で開催、...

STATION Ai株式会社が短期集中型プログラム「STATION Ai Catapult 5th Batch」のデモデイを2024年9月13日に名古屋コンベンションホールで開催。Incubation TrackとAcceleration Trackに参加した11社のスタートアップがピッチを行う。観覧者150名を募集中で、参加費は無料。愛知県のスタートアップエコシステム強化に貢献する重要なイベントとなる見込み。

STATION Ai Catapult 5th Batchデモデイ、9月13日に名古屋で開催、...

STATION Ai株式会社が短期集中型プログラム「STATION Ai Catapult 5th Batch」のデモデイを2024年9月13日に名古屋コンベンションホールで開催。Incubation TrackとAcceleration Trackに参加した11社のスタートアップがピッチを行う。観覧者150名を募集中で、参加費は無料。愛知県のスタートアップエコシステム強化に貢献する重要なイベントとなる見込み。

【CVE-2024-40476】best house rental management 1.0にCSRF脆弱性、情報漏洩のリスクが顕在化

【CVE-2024-40476】best house rental management 1....

mayurikが開発したbest house rental management 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-40476として識別されたこの脆弱性は、CVSS v3基本値8.0(重要)と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。迅速な対策が求められている。

【CVE-2024-40476】best house rental management 1....

mayurikが開発したbest house rental management 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-40476として識別されたこの脆弱性は、CVSS v3基本値8.0(重要)と評価され、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。迅速な対策が求められている。

【CVE-2024-40472】remsのdaily calories monitoring toolにSQLインジェクション脆弱性、緊急対応が必要

【CVE-2024-40472】remsのdaily calories monitoring ...

remsのdaily calories monitoring tool 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-40472として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急にベンダ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-40472】remsのdaily calories monitoring ...

remsのdaily calories monitoring tool 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-40472として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急にベンダ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要インフラのセキュリティに影響

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...

Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性(CVE-2024-28021)が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-28021】Hitachi Energy製品に証明書検証の脆弱性、重要イン...

Hitachi EnergyのFOXMAN-UN、foxman un、UNEM製品に証明書検証の脆弱性(CVE-2024-28021)が発見された。CVSS v3基本値7.4の重要な脆弱性で、情報漏洩や改ざんのリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-36136】Ivantiのシステムに境界条件判定の脆弱性、Avalanche製品に広範な影響

【CVE-2024-36136】Ivantiのシステムに境界条件判定の脆弱性、Avalanch...

IvantiのAvalanche製品に境界条件の判定に関する重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、Avalanche 6.3.1から6.4.2までの広範なバージョンに影響。攻撃条件が容易で特権不要、DoS攻撃の可能性あり。Ivantiは対策情報を公開、ユーザーには速やかな対応が求められる。

【CVE-2024-36136】Ivantiのシステムに境界条件判定の脆弱性、Avalanch...

IvantiのAvalanche製品に境界条件の判定に関する重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、Avalanche 6.3.1から6.4.2までの広範なバージョンに影響。攻撃条件が容易で特権不要、DoS攻撃の可能性あり。Ivantiは対策情報を公開、ユーザーには速やかな対応が求められる。

【CVE-2024-7465】TOTOLINKのcp450ファームウェアに深刻な脆弱性、古典的バッファオーバーフローによる高リスク

【CVE-2024-7465】TOTOLINKのcp450ファームウェアに深刻な脆弱性、古典的...

TOTOLINKのcp450ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-7465)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム障害のリスクが高い。ネットワーク経由で攻撃可能で特権不要、ユーザー関与なしで悪用可能なため、早急な対策が必要。影響を受けるバージョンは4.1.0cu.747 b20191224。

【CVE-2024-7465】TOTOLINKのcp450ファームウェアに深刻な脆弱性、古典的...

TOTOLINKのcp450ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-7465)が発見された。CVSSv3深刻度9.8(緊急)と評価され、情報漏洩やシステム障害のリスクが高い。ネットワーク経由で攻撃可能で特権不要、ユーザー関与なしで悪用可能なため、早急な対策が必要。影響を受けるバージョンは4.1.0cu.747 b20191224。

【CVE-2024-7464】TOTOLINKのcp900ファームウェアにコマンドインジェクションの脆弱性、緊急対応が必要

【CVE-2024-7464】TOTOLINKのcp900ファームウェアにコマンドインジェクシ...

TOTOLINKのcp900ファームウェア6.3c.566にコマンドインジェクションの脆弱性(CVE-2024-7464)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御のリスクがある。ネットワーク経由で攻撃可能で、特権不要。ユーザーは至急ベンダー情報を確認し対策を講じる必要がある。

【CVE-2024-7464】TOTOLINKのcp900ファームウェアにコマンドインジェクシ...

TOTOLINKのcp900ファームウェア6.3c.566にコマンドインジェクションの脆弱性(CVE-2024-7464)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御のリスクがある。ネットワーク経由で攻撃可能で、特権不要。ユーザーは至急ベンダー情報を確認し対策を講じる必要がある。

【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の対応が必要に

【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の...

TOTOLINK cp900ファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-7463)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは6.3c.566で、ネットワークからの攻撃が可能なため、早急なセキュリティ対策が必要となる。

【CVE-2024-7463】TOTOLINK cp900ファームウェアに深刻な脆弱性、緊急の...

TOTOLINK cp900ファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-7463)が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは6.3c.566で、ネットワークからの攻撃が可能なため、早急なセキュリティ対策が必要となる。

【CVE-2024-7462】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急な対策が必要

【CVE-2024-7462】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急...

TOTOLINKのn350rtファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-7462)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは9.3.5u.6139 b20201216で、早急なセキュリティ対策が求められている。

【CVE-2024-7462】TOTOLINKのn350rtファームウェアに深刻な脆弱性、早急...

TOTOLINKのn350rtファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-7462)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは9.3.5u.6139 b20201216で、早急なセキュリティ対策が求められている。