Tech Insights
OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明
OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。
OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明
OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。
admiror-design-studioのJoomla!用admirorframesに脆弱性...
admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性(CVE-2024-5735)が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。
admiror-design-studioのJoomla!用admirorframesに脆弱性...
admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性(CVE-2024-5735)が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。
Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈
Leap13が開発したWordPress用プラグイン「Premium Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6340として識別されたこの脆弱性は、バージョン4.10.36未満に影響を与え、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
Premium Addons for ElementorにXSS脆弱性、セキュリティリスクが露呈
Leap13が開発したWordPress用プラグイン「Premium Addons for Elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6340として識別されたこの脆弱性は、バージョン4.10.36未満に影響を与え、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートなど、適切な対策を講じる必要がある。
Quarkusに深刻な脆弱性、CVSSv3スコア9.8の緊急事態で情報漏洩やDoSのリスクが浮上
Quarkusに深刻な脆弱性が発見され、情報セキュリティ業界に衝撃が走っている。CVSSv3による評価で9.8(緊急)という高スコアを記録したこの脆弱性は、広範囲のバージョンに影響を及ぼし、情報漏洩やサービス妨害などのリスクをもたらす。日立の製品にも影響が及んでおり、Java開発エコシステム全体にとって重大な課題となっている。
Quarkusに深刻な脆弱性、CVSSv3スコア9.8の緊急事態で情報漏洩やDoSのリスクが浮上
Quarkusに深刻な脆弱性が発見され、情報セキュリティ業界に衝撃が走っている。CVSSv3による評価で9.8(緊急)という高スコアを記録したこの脆弱性は、広範囲のバージョンに影響を及ぼし、情報漏洩やサービス妨害などのリスクをもたらす。日立の製品にも影響が及んでおり、Java開発エコシステム全体にとって重大な課題となっている。
Apache TomcatにWebSocket脆弱性、データ誤用やエラーの危険性が浮上
Apache TomcatのWebSocket実装に重大な脆弱性(CVE-2022-25762)が発見された。接続のクローズとメッセージ送信の同時実行により、データの誤用や予期せぬエラーが発生する可能性がある。影響を受けるバージョンは9.0.0.M1から9.0.20および8.5.0から8.5.75。CVSS v3による深刻度は8.6(重要)で、開発者は対策版のリリースとユーザーへのアップデート推奨を行っている。
Apache TomcatにWebSocket脆弱性、データ誤用やエラーの危険性が浮上
Apache TomcatのWebSocket実装に重大な脆弱性(CVE-2022-25762)が発見された。接続のクローズとメッセージ送信の同時実行により、データの誤用や予期せぬエラーが発生する可能性がある。影響を受けるバージョンは9.0.0.M1から9.0.20および8.5.0から8.5.75。CVSS v3による深刻度は8.6(重要)で、開発者は対策版のリリースとユーザーへのアップデート推奨を行っている。
RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上
RadiusThemeが開発したWordPress用プラグイン「the post grid」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-1427として報告されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン7.7.2未満のユーザーに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
RadiusThemeのthe post gridにXSS脆弱性、情報漏洩や改ざんのリスクが浮上
RadiusThemeが開発したWordPress用プラグイン「the post grid」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-1427として報告されたこの脆弱性は、CVSS v3で基本値5.4と評価され、バージョン7.7.2未満のユーザーに影響を与える。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性
la-studiowebが開発したWordPress用プラグイン「element kit for elementor」に深刻な脆弱性が発見された。CVE-2024-5349として識別されるこの脆弱性は、CVSSスコア8.8と高く評価されている。影響を受けるバージョンは1.3.9未満で、情報漏洩やサービス妨害のリスクがあるため、ユーザーは早急な対応が求められる。
element kit for elementorに未特定の脆弱性、情報漏洩やDoSの危険性
la-studiowebが開発したWordPress用プラグイン「element kit for elementor」に深刻な脆弱性が発見された。CVE-2024-5349として識別されるこの脆弱性は、CVSSスコア8.8と高く評価されている。影響を受けるバージョンは1.3.9未満で、情報漏洩やサービス妨害のリスクがあるため、ユーザーは早急な対応が求められる。
Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...
Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。
Screenshot Remote v1.0.2でデバイス発見機能を大幅改善、複雑なネットワー...
Screenshot Remote v1.0.2がリリースされ、デバイス発見機能が大幅に改善された。複雑なローカルネットワーク環境下でのデバイス検出と接続性が向上し、ユーザーはより円滑にリモートスクリーンショット機能を利用できるようになった。ネットワーク状態変更の監視機能やマルチキャスト設定の即時適用など、新機能の追加により使用性が大幅に向上している。
KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力
KADOKAWAグループが大規模なランサムウェア攻撃を受け、ドワンゴの専用サーバーから個人情報が流出した可能性が高いことを公表した。N中等部・N高等学校・S高等学校の学生情報や従業員情報、取引先との契約書など幅広い情報が影響を受けた可能性がある。同社は専用窓口を設置し、対象者への個別連絡や警察への通報を行うなど、迅速な対応を進めている。
KADOKAWAがサイバー攻撃による情報漏洩を公表、専用窓口設置と再発防止策に注力
KADOKAWAグループが大規模なランサムウェア攻撃を受け、ドワンゴの専用サーバーから個人情報が流出した可能性が高いことを公表した。N中等部・N高等学校・S高等学校の学生情報や従業員情報、取引先との契約書など幅広い情報が影響を受けた可能性がある。同社は専用窓口を設置し、対象者への個別連絡や警察への通報を行うなど、迅速な対応を進めている。
Metaが3Dテクスチャ生成AI「Meta 3D TextureGen」を発表、20秒以内の高...
Metaが発表した新たな3Dテクスチャ生成AI「Meta 3D TextureGen」は、20秒以内に高品質で一貫性のあるテクスチャを生成できる。3Dセマンティクスを2D空間で条件付けし、完全な高解像度UVテクスチャマップに融合する2つのネットワークから構成される。さらに、テクスチャ強化ネットワークにより任意の比率でのテクスチャ拡大が可能となり、4K解像度のテクスチャ生成も実現した。
Metaが3Dテクスチャ生成AI「Meta 3D TextureGen」を発表、20秒以内の高...
Metaが発表した新たな3Dテクスチャ生成AI「Meta 3D TextureGen」は、20秒以内に高品質で一貫性のあるテクスチャを生成できる。3Dセマンティクスを2D空間で条件付けし、完全な高解像度UVテクスチャマップに融合する2つのネットワークから構成される。さらに、テクスチャ強化ネットワークにより任意の比率でのテクスチャ拡大が可能となり、4K解像度のテクスチャ生成も実現した。
Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...
The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。
Apache HTTP Server 2.4.60がリリース、7つの重大な脆弱性に対応しセキュ...
The Apache Software Foundationが、Apache HTTP Server 2.4系の複数の脆弱性に対応した新バージョン2.4.60をリリースした。WebSocket、Windows用サーバ、mod_proxy、mod_rewriteなどに関する7つの脆弱性が修正され、サーバープロセスの停止やNTMLハッシュの漏洩、認証回避、情報漏洩、コード実行などの潜在的な問題に対処。影響を受ける可能性のあるユーザーには速やかなアップデートが推奨されている。
WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上
WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。
WPBakery Page Builder Clipboardに深刻な脆弱性、情報漏洩のリスクが浮上
WordPressの人気プラグインWPBakery Page Builder Clipboardにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5265として登録されたこの脆弱性は、バージョン7.6以前のすべてに影響を与える。CVSS v3で深刻度5.4と評価され、情報の取得や改ざんのリスクがある。サイト管理者は最新版への更新など適切な対策を講じる必要がある。
elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり
WordPress用プラグイン「elespare」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。
elespareでCVSS基本値5.4の脆弱性発見、情報取得や改ざんのリスクあり
WordPress用プラグイン「elespare」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4615として識別され、CVSS基本値は5.4で警告レベル。elespare 3.1.2以前のバージョンが影響を受け、情報取得や改ざんのリスクがある。ベンダーは対策情報を公開しており、管理者は早急な対応が求められる。
PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...
WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。
PowerPack Addons for Elementorに深刻な脆弱性、クロスサイトスクリ...
WordPressプラグイン「PowerPack Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.7.21未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。ベンダーからのパッチ情報も公開されており、WordPress管理者は速やかな対応が求められる。
Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...
WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。
Elementor Header & Footer Builderに脆弱性、クロスサイトスクリ...
WordPressの人気プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-5757として識別されたこの脆弱性は、CVSS v3で5.4のスコアを記録。バージョン1.6.36未満が影響を受け、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートや公式のセキュリティパッチ適用を急ぐべきだ。
Citrix XenServerとhypervisorに脆弱性、DoS攻撃のリスクが浮上
シトリックス・システムズのCitrix XenServer 8.0およびhypervisor 8.2に重大な脆弱性が発見された。CVSSv3基本値6.0の警告レベルで、サービス運用妨害(DoS)状態に陥るリスクがある。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。ベンダーは対策情報を公開しており、システム管理者は速やかな対応が求められる。
Citrix XenServerとhypervisorに脆弱性、DoS攻撃のリスクが浮上
シトリックス・システムズのCitrix XenServer 8.0およびhypervisor 8.2に重大な脆弱性が発見された。CVSSv3基本値6.0の警告レベルで、サービス運用妨害(DoS)状態に陥るリスクがある。攻撃には高い特権レベルが必要だが、条件の複雑さは低い。ベンダーは対策情報を公開しており、システム管理者は速やかな対応が求められる。
Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上
Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。
Premio社のWordPressウィジェットにXSS脆弱性、情報漏洩と改ざんのリスクが浮上
Premio社のWordPress用フローティングチャットウィジェットにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-4149として識別されるこの脆弱性は、バージョン3.2.3未満に影響し、CVSS v3基本値4.8の警告レベルだ。高い特権レベルを持つ攻撃者によって悪用される可能性があり、情報の取得や改ざんのリスクがある。早急なアップデートが推奨される。
salephpscriptsのweb directory freeに危険な脆弱性、情報漏洩やD...
WordPressプラグイン「web directory free」にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急レベルで、バージョン1.7.0未満が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なアップデートが必要。セキュリティ対策の重要性が再認識される事態となった。
salephpscriptsのweb directory freeに危険な脆弱性、情報漏洩やD...
WordPressプラグイン「web directory free」にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急レベルで、バージョン1.7.0未満が影響を受ける。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なアップデートが必要。セキュリティ対策の重要性が再認識される事態となった。
サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上
サムスンのAndroid 12.0デバイスに不特定の脆弱性が発見された。CVE-2024-34592として識別されるこの脆弱性は、CVSSv3で4.3(警告)と評価され、ネットワーク経由の攻撃が可能。想定される影響はサービス運用妨害(DoS)状態で、ユーザーは早急にベンダアドバイザリを確認し、最新のセキュリティパッチを適用することが推奨される。
サムスンAndroid 12.0に不特定の脆弱性、DoS攻撃のリスクが浮上
サムスンのAndroid 12.0デバイスに不特定の脆弱性が発見された。CVE-2024-34592として識別されるこの脆弱性は、CVSSv3で4.3(警告)と評価され、ネットワーク経由の攻撃が可能。想定される影響はサービス運用妨害(DoS)状態で、ユーザーは早急にベンダアドバイザリを確認し、最新のセキュリティパッチを適用することが推奨される。
Red Hat JBoss Data Gridに深刻な脆弱性、情報漏洩のリスクが浮上
Red Hat JBoss Data Gridを含む複数ベンダの製品に深刻な脆弱性が発見された。CVSSv3スコアは6.5で警告レベルに達し、情報漏洩のリスクが指摘されている。影響を受けるシステムにはInfinispan、JBoss Enterprise Application Platform、Hitachi Ops Center Common Servicesなどが含まれ、早急な対策が求められている。
Red Hat JBoss Data Gridに深刻な脆弱性、情報漏洩のリスクが浮上
Red Hat JBoss Data Gridを含む複数ベンダの製品に深刻な脆弱性が発見された。CVSSv3スコアは6.5で警告レベルに達し、情報漏洩のリスクが指摘されている。影響を受けるシステムにはInfinispan、JBoss Enterprise Application Platform、Hitachi Ops Center Common Servicesなどが含まれ、早急な対策が求められている。
void contact form 7 widget for elementor page b...
voidcodersが開発したWordPress用プラグイン「void contact form 7 widget for elementor page builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5419として報告されたこの問題は、CVSS v3で基本値5.4の警告レベルと評価され、バージョン2.4.1未満のユーザーに影響する。情報の不正取得や改ざんのリスクがあり、早急なアップデートが推奨される。
void contact form 7 widget for elementor page b...
voidcodersが開発したWordPress用プラグイン「void contact form 7 widget for elementor page builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5419として報告されたこの問題は、CVSS v3で基本値5.4の警告レベルと評価され、バージョン2.4.1未満のユーザーに影響する。情報の不正取得や改ざんのリスクがあり、早急なアップデートが推奨される。
クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる
クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。
クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる
クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。
SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題
サムスンのスマートホームプラットフォームSmartThingsにおいて、バージョン1.8.17未満に重大な認証関連の脆弱性(CVE-2024-34596)が発見された。CVSS v3基本値7.5の「重要」な脆弱性で、攻撃者によるサービス運用妨害(DoS)状態を引き起こす可能性がある。ネットワークからの攻撃が容易で、ユーザー関与なしに実行可能なため、早急な対策が求められている。
SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題
サムスンのスマートホームプラットフォームSmartThingsにおいて、バージョン1.8.17未満に重大な認証関連の脆弱性(CVE-2024-34596)が発見された。CVSS v3基本値7.5の「重要」な脆弱性で、攻撃者によるサービス運用妨害(DoS)状態を引き起こす可能性がある。ネットワークからの攻撃が容易で、ユーザー関与なしに実行可能なため、早急な対策が求められている。
アップルのvisionOSに脆弱性発見、DoS攻撃のリスクが浮上
アップルの最新OS、visionOSに重大な脆弱性が発見された。visionOS 1.2未満のバージョンが影響を受け、CVSSv3による深刻度は6.5(警告)と評価されている。この脆弱性により、システムがサービス運用妨害(DoS)状態に陥る可能性がある。アップルは既に対策を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。
アップルのvisionOSに脆弱性発見、DoS攻撃のリスクが浮上
アップルの最新OS、visionOSに重大な脆弱性が発見された。visionOS 1.2未満のバージョンが影響を受け、CVSSv3による深刻度は6.5(警告)と評価されている。この脆弱性により、システムがサービス運用妨害(DoS)状態に陥る可能性がある。アップルは既に対策を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。
Windows 11のBeta Channelで File ExplorerとWindows ...
Windows 11 Insider Preview Build 22635.3858がBeta Channelにリリースされ、新機能や改善点が段階的に展開される。File Explorer、Windows Share、開発者向け機能などが更新され、ユーザーはトグルをオンにすることで最新機能を体験可能。Voice Typingの問題修正やタスクバーの改善、OneDriveのリモートアプリサポートなど、様々な修正と機能追加が行われている。
Windows 11のBeta Channelで File ExplorerとWindows ...
Windows 11 Insider Preview Build 22635.3858がBeta Channelにリリースされ、新機能や改善点が段階的に展開される。File Explorer、Windows Share、開発者向け機能などが更新され、ユーザーはトグルをオンにすることで最新機能を体験可能。Voice Typingの問題修正やタスクバーの改善、OneDriveのリモートアプリサポートなど、様々な修正と機能追加が行われている。
PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上
SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如(CWE-862)の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。
PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上
SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如(CWE-862)の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。
Johnson Controls製カメラに複数の脆弱性、CVE-2024-32755など4つの...
Johnson Controls社のIllustra Essentials Gen 4カメラに複数の重大な脆弱性が発見された。CVE-2024-32755など4つのCVE番号が割り当てられ、不適切な入力検証やパスワードの復元可能な形式での保存、ログファイルからの情報漏えいなどの問題が確認された。影響を受けるバージョンはIllustra.Ess4.01.02.10.5982以前で、開発者はアップデートを提供している。
Johnson Controls製カメラに複数の脆弱性、CVE-2024-32755など4つの...
Johnson Controls社のIllustra Essentials Gen 4カメラに複数の重大な脆弱性が発見された。CVE-2024-32755など4つのCVE番号が割り当てられ、不適切な入力検証やパスワードの復元可能な形式での保存、ログファイルからの情報漏えいなどの問題が確認された。影響を受けるバージョンはIllustra.Ess4.01.02.10.5982以前で、開発者はアップデートを提供している。
TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上
TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。
TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上
TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。
TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に
TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。
TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に
TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。
Automation License Managerに重大な脆弱性、情報改ざんのリスクが浮上
シーメンスのAutomation License Managerに重大な脆弱性が発見された。CVSSv3基本値7.5と評価される本脆弱性は、別領域リソースに対する外部からの制御可能な参照に関するもので、情報改ざんのリスクがある。シーメンスは正式な対策を公開し、ユーザーに速やかな対応を求めている。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が必要とされている。
Automation License Managerに重大な脆弱性、情報改ざんのリスクが浮上
シーメンスのAutomation License Managerに重大な脆弱性が発見された。CVSSv3基本値7.5と評価される本脆弱性は、別領域リソースに対する外部からの制御可能な参照に関するもので、情報改ざんのリスクがある。シーメンスは正式な対策を公開し、ユーザーに速やかな対応を求めている。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が必要とされている。