Tech Insights
【CVE-2024-38642】QNAP Systems qumagieに証明書検証の脆弱性、...
QNAP Systems qumagie 2.3.0に証明書検証の脆弱性が発見された。CVE-2024-38642として識別されるこの脆弱性は、CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。QNAPはパッチ情報を公開しており、ユーザーに適切な対応を呼びかけている。
【CVE-2024-38642】QNAP Systems qumagieに証明書検証の脆弱性、...
QNAP Systems qumagie 2.3.0に証明書検証の脆弱性が発見された。CVE-2024-38642として識別されるこの脆弱性は、CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。QNAPはパッチ情報を公開しており、ユーザーに適切な対応を呼びかけている。
【CVE-2024-21171】Oracle MySQLにDoS攻撃の脆弱性、Server O...
Oracle MySQLのServer Optimizerに処理の不備による脆弱性が発見された。CVE-2024-21171として識別されるこの問題は、リモートで認証されたユーザーによるDoS攻撃を可能にし、データベースの可用性に影響を与える可能性がある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前で、ベンダーから正式な対策が公開されている。
【CVE-2024-21171】Oracle MySQLにDoS攻撃の脆弱性、Server O...
Oracle MySQLのServer Optimizerに処理の不備による脆弱性が発見された。CVE-2024-21171として識別されるこの問題は、リモートで認証されたユーザーによるDoS攻撃を可能にし、データベースの可用性に影響を与える可能性がある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前で、ベンダーから正式な対策が公開されている。
SFP+(Small Form-factor Pluggable Plus)とは?意味をわかり...
SFP+(Small Form-factor Pluggable Plus)の意味をわかりやすく簡単に解説しています。「SFP+(Small Form-factor Pluggable Plus)」とは?と検索している方は、ぜひこの記事を参考にしてください。
SFP+(Small Form-factor Pluggable Plus)とは?意味をわかり...
SFP+(Small Form-factor Pluggable Plus)の意味をわかりやすく簡単に解説しています。「SFP+(Small Form-factor Pluggable Plus)」とは?と検索している方は、ぜひこの記事を参考にしてください。
SFP(Small Form-factor Pluggable)とは?意味をわかりやすく簡単に解説
SFP(Small Form-factor Pluggable)の意味をわかりやすく簡単に解説しています。「SFP(Small Form-factor Pluggable)」とは?と検索している方は、ぜひこの記事を参考にしてください。
SFP(Small Form-factor Pluggable)とは?意味をわかりやすく簡単に解説
SFP(Small Form-factor Pluggable)の意味をわかりやすく簡単に解説しています。「SFP(Small Form-factor Pluggable)」とは?と検索している方は、ぜひこの記事を参考にしてください。
【CVE-2024-44844】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアバージョン1.5.1.6にOSコマンドインジェクションの脆弱性(CVE-2024-44844)が発見された。CVSSv3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、早急な対策が求められている。
【CVE-2024-44844】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアバージョン1.5.1.6にOSコマンドインジェクションの脆弱性(CVE-2024-44844)が発見された。CVSSv3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、早急な対策が求められている。
【CVE-2024-40766】SonicWALLのSonicOSに深刻な脆弱性、CVSS値9...
SonicWALLのSonicOSに重大な脆弱性(CVE-2024-40766)が発見された。CVSS値9.8と極めて深刻で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはSonicOS 5.9.2.14-13o未満、6.5.2.8-2n未満、7.0.1-5035以前。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-40766】SonicWALLのSonicOSに深刻な脆弱性、CVSS値9...
SonicWALLのSonicOSに重大な脆弱性(CVE-2024-40766)が発見された。CVSS値9.8と極めて深刻で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはSonicOS 5.9.2.14-13o未満、6.5.2.8-2n未満、7.0.1-5035以前。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-7436】D-Link Systems di-8100ファームウェアにコマ...
D-Link Systems di-8100ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7436)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはバージョン16.07で、早急な対策が必要。ネットワークデバイスのセキュリティ強化の重要性が再認識される。
【CVE-2024-7436】D-Link Systems di-8100ファームウェアにコマ...
D-Link Systems di-8100ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7436)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはバージョン16.07で、早急な対策が必要。ネットワークデバイスのセキュリティ強化の重要性が再認識される。
【CVE-2024-7585】Tenda i22ファームウェアに古典的バッファオーバーフローの...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-7585として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急度で評価され、情報の取得・改ざんやDoS攻撃の可能性がある。影響を受けるバージョンは1.0.0.3(4687)で、早急な対策が求められている。
【CVE-2024-7585】Tenda i22ファームウェアに古典的バッファオーバーフローの...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-7585として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急度で評価され、情報の取得・改ざんやDoS攻撃の可能性がある。影響を受けるバージョンは1.0.0.3(4687)で、早急な対策が求められている。
【CVE-2024-0104】NVIDIA製品に複数の脆弱性、情報漏洩やDoSのリスクに
NVIDIAのmlnx-os、mlnx-gw、onyx等の製品に不特定の脆弱性(CVE-2024-0104)が発見された。CVSSv3基本値8.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品バージョンが特定され、ユーザーには速やかなパッチ適用が推奨される。この事態は、ネットワーク機器のセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-0104】NVIDIA製品に複数の脆弱性、情報漏洩やDoSのリスクに
NVIDIAのmlnx-os、mlnx-gw、onyx等の製品に不特定の脆弱性(CVE-2024-0104)が発見された。CVSSv3基本値8.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品バージョンが特定され、ユーザーには速やかなパッチ適用が推奨される。この事態は、ネットワーク機器のセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
バリューソリューションがNONフリーズLiteとスマートコントロールfor Liteを発売、I...
バリューソリューション株式会社がIoT機器の監視・自動復旧に特化したNONフリーズLiteと、その遠隔管理ツールであるスマートコントロールfor Liteを発売。従来製品の機能を絞り込むことで導入コストを抑え、工場やショッピングモール、マンションなど様々な環境でのIoT機器の安定稼働を支援する。Webベースの管理ツールにより、直感的な操作と効率的な運用が可能に。
バリューソリューションがNONフリーズLiteとスマートコントロールfor Liteを発売、I...
バリューソリューション株式会社がIoT機器の監視・自動復旧に特化したNONフリーズLiteと、その遠隔管理ツールであるスマートコントロールfor Liteを発売。従来製品の機能を絞り込むことで導入コストを抑え、工場やショッピングモール、マンションなど様々な環境でのIoT機器の安定稼働を支援する。Webベースの管理ツールにより、直感的な操作と効率的な運用が可能に。
三信電気主催ウェビナーでプロディライトのクラウドPBX「INNOVERA」を紹介、電話業務のD...
三信電気が2024年9月13日にウェビナーを開催し、プロディライトのクラウドPBX「INNOVERA」を紹介する。INNOVERAはスマートフォンやPCで会社の電話番号の発着信が可能な国産クラウドPBXで、電話業務のDX化による働き方改革や業務効率化の促進が期待される。ウェビナーでは電話システムのクラウド管理や柔軟なコミュニケーションの実現について解説する予定だ。
三信電気主催ウェビナーでプロディライトのクラウドPBX「INNOVERA」を紹介、電話業務のD...
三信電気が2024年9月13日にウェビナーを開催し、プロディライトのクラウドPBX「INNOVERA」を紹介する。INNOVERAはスマートフォンやPCで会社の電話番号の発着信が可能な国産クラウドPBXで、電話業務のDX化による働き方改革や業務効率化の促進が期待される。ウェビナーでは電話システムのクラウド管理や柔軟なコミュニケーションの実現について解説する予定だ。
【CVE-2024-44410】D-Link Systems社di-8300ファームウェアに深...
D-Link Systems社のdi-8300ファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-44410として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御の危険性がある。影響を受けるバージョンは16.07.26a1で、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-44410】D-Link Systems社di-8300ファームウェアに深...
D-Link Systems社のdi-8300ファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-44410として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御の危険性がある。影響を受けるバージョンは16.07.26a1で、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-44408】D-Link DIR-823Gファームウェアに認証欠如の脆弱性...
D-Link Systems, Inc.のDIR-823Gファームウェアに重大な脆弱性(CVE-2024-44408)が発見された。認証の欠如により、攻撃者が容易にシステムにアクセスし、機密情報を取得できる可能性がある。CVSS v3基本値7.5の重要な脆弱性であり、早急な対策が必要。ユーザーは公式情報を確認し、適切なセキュリティ対策を実施することが推奨される。
【CVE-2024-44408】D-Link DIR-823Gファームウェアに認証欠如の脆弱性...
D-Link Systems, Inc.のDIR-823Gファームウェアに重大な脆弱性(CVE-2024-44408)が発見された。認証の欠如により、攻撃者が容易にシステムにアクセスし、機密情報を取得できる可能性がある。CVSS v3基本値7.5の重要な脆弱性であり、早急な対策が必要。ユーザーは公式情報を確認し、適切なセキュリティ対策を実施することが推奨される。
【CVE-2024-23663】FortiExtenderファームウェアに重大な脆弱性、情報漏...
フォーティネットのFortiExtenderファームウェアに深刻な脆弱性が発見された。CVE-2024-23663として識別されるこの脆弱性は、CVSS v3基本値8.8の「重要」レベルと評価され、複数バージョンに影響を及ぼす。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-23663】FortiExtenderファームウェアに重大な脆弱性、情報漏...
フォーティネットのFortiExtenderファームウェアに深刻な脆弱性が発見された。CVE-2024-23663として識別されるこの脆弱性は、CVSS v3基本値8.8の「重要」レベルと評価され、複数バージョンに影響を及ぼす。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-44402】D-Link Systems di-8100gファームウェアに...
D-Link Systems, Inc.のdi-8100gファームウェア(バージョン17.12.20a1)にコマンドインジェクションの脆弱性が発見された。CVE-2024-44402として識別されるこの脆弱性は、CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに最新の情報を確認し、必要な対策を講じることが強く推奨される。
【CVE-2024-44402】D-Link Systems di-8100gファームウェアに...
D-Link Systems, Inc.のdi-8100gファームウェア(バージョン17.12.20a1)にコマンドインジェクションの脆弱性が発見された。CVE-2024-44402として識別されるこの脆弱性は、CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに最新の情報を確認し、必要な対策を講じることが強く推奨される。
【CVE-2024-8408】Belkin wrt54gファームウェアに境界外書き込みの脆弱性...
Belkin International, Inc.のwrt54gファームウェアバージョン4.21.5に境界外書き込みの脆弱性が発見された。CVE-2024-8408として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは速やかに対策を実施することが強く推奨される。
【CVE-2024-8408】Belkin wrt54gファームウェアに境界外書き込みの脆弱性...
Belkin International, Inc.のwrt54gファームウェアバージョン4.21.5に境界外書き込みの脆弱性が発見された。CVE-2024-8408として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは速やかに対策を実施することが強く推奨される。
【CVE-2024-7593】Ivantiのvirtual traffic managemen...
Ivantiのvirtual traffic managementに重大な認証脆弱性(CVE-2024-7593)が発見された。CVSS値9.8の緊急レベルで、バージョン22.2から22.7に影響。ネットワーク経由での攻撃が容易で、情報漏洩やサービス妨害のリスクがある。早急なパッチ適用が推奨される。
【CVE-2024-7593】Ivantiのvirtual traffic managemen...
Ivantiのvirtual traffic managementに重大な認証脆弱性(CVE-2024-7593)が発見された。CVSS値9.8の緊急レベルで、バージョン22.2から22.7に影響。ネットワーク経由での攻撃が容易で、情報漏洩やサービス妨害のリスクがある。早急なパッチ適用が推奨される。
【CVE-2024-38402】クアルコム製品に解放済みメモリ使用の脆弱性、幅広い製品群に影響...
クアルコムの複数製品に解放済みメモリ使用の脆弱性(CVE-2024-38402)が発見された。CVSS v3で7.8(重要)と評価され、AR8035、CSRA6620、CSRA6640など多数のファームウェアに影響。情報漏洩、改ざん、DoSのリスクがあり、速やかな対策が必要。ベンダーからのパッチ適用やアドバイザリ確認が推奨される。
【CVE-2024-38402】クアルコム製品に解放済みメモリ使用の脆弱性、幅広い製品群に影響...
クアルコムの複数製品に解放済みメモリ使用の脆弱性(CVE-2024-38402)が発見された。CVSS v3で7.8(重要)と評価され、AR8035、CSRA6620、CSRA6640など多数のファームウェアに影響。情報漏洩、改ざん、DoSのリスクがあり、速やかな対策が必要。ベンダーからのパッチ適用やアドバイザリ確認が推奨される。
FreeBSDに深刻な脆弱性CVE-2024-43102、解放済みメモリ使用問題で緊急対応が必要に
FreeBSDに解放済みメモリの使用に関する重大な脆弱性CVE-2024-43102が発見された。CVSS基本値10.0の緊急レベルで、FreeBSD 13.0から14.0まで影響。ネットワーク経由で容易に攻撃可能で、情報漏洩やDoSのリスクあり。速やかなパッチ適用が推奨される。
FreeBSDに深刻な脆弱性CVE-2024-43102、解放済みメモリ使用問題で緊急対応が必要に
FreeBSDに解放済みメモリの使用に関する重大な脆弱性CVE-2024-43102が発見された。CVSS基本値10.0の緊急レベルで、FreeBSD 13.0から14.0まで影響。ネットワーク経由で容易に攻撃可能で、情報漏洩やDoSのリスクあり。速やかなパッチ適用が推奨される。
【CVE-2024-8460】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェアに不特定の脆弱性が発見された。CVE-2024-8460として識別されるこの問題は、CVSS v3で5.9(警告)と評価されている。攻撃条件は複雑だが、成功した場合の機密性への影響が高く、情報取得のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-8460】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェアに不特定の脆弱性が発見された。CVE-2024-8460として識別されるこの問題は、CVSS v3で5.9(警告)と評価されている。攻撃条件は複雑だが、成功した場合の機密性への影響が高く、情報取得のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-5991】wolfSSLに重大な脆弱性、IoTデバイスのセキュリティリスクが上昇
wolfSSL Inc.のSSL/TLSライブラリwolfSSLに境界外読み取りの脆弱性が発見された。CVE-2024-5991として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受け、wolfSSL 5.7.0以前のバージョンに影響する。ネットワーク経由で攻撃可能であり、DoS状態を引き起こす危険性が高いため、早急なパッチ適用が推奨される。
【CVE-2024-5991】wolfSSLに重大な脆弱性、IoTデバイスのセキュリティリスクが上昇
wolfSSL Inc.のSSL/TLSライブラリwolfSSLに境界外読み取りの脆弱性が発見された。CVE-2024-5991として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受け、wolfSSL 5.7.0以前のバージョンに影響する。ネットワーク経由で攻撃可能であり、DoS状態を引き起こす危険性が高いため、早急なパッチ適用が推奨される。
【CVE-2024-5412】ZyXEL製品に古典的バッファオーバーフローの脆弱性、複数のファ...
ZyXEL社の複数製品でバッファオーバーフローの脆弱性(CVE-2024-5412)が発見された。Nebula LTE3301-PLUSなど多数のファームウェアに影響し、CVSS v3基本値7.5の重要度。攻撃者によるDoS状態の引き起こしが懸念され、早急なファームウェアアップデートが推奨されている。ネットワーク機器のセキュリティ強化の重要性が改めて浮き彫りに。
【CVE-2024-5412】ZyXEL製品に古典的バッファオーバーフローの脆弱性、複数のファ...
ZyXEL社の複数製品でバッファオーバーフローの脆弱性(CVE-2024-5412)が発見された。Nebula LTE3301-PLUSなど多数のファームウェアに影響し、CVSS v3基本値7.5の重要度。攻撃者によるDoS状態の引き起こしが懸念され、早急なファームウェアアップデートが推奨されている。ネットワーク機器のセキュリティ強化の重要性が改めて浮き彫りに。
【CVE-2024-44400】D-Link Systems社di-8400ファームウェアに深...
D-Link Systems社のdi-8400ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44400)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークを介した攻撃が可能。特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoS攻撃のリスクあり。ユーザーは参考情報を確認し適切な対策を実施すべき。
【CVE-2024-44400】D-Link Systems社di-8400ファームウェアに深...
D-Link Systems社のdi-8400ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44400)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークを介した攻撃が可能。特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoS攻撃のリスクあり。ユーザーは参考情報を確認し適切な対策を実施すべき。
【CVE-2024-44383】wayos fbm-291wファームウェアにコマンドインジェク...
wayosのfbm-291wファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44383)が発見された。CVSS基本値6.8の警告レベルで、高い特権レベルで攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急な対策が必要。ネットワーク機器のセキュリティ設計の見直しと、包括的なセキュリティテストの実施が求められる。
【CVE-2024-44383】wayos fbm-291wファームウェアにコマンドインジェク...
wayosのfbm-291wファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44383)が発見された。CVSS基本値6.8の警告レベルで、高い特権レベルで攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急な対策が必要。ネットワーク機器のセキュリティ設計の見直しと、包括的なセキュリティテストの実施が求められる。
RADIUS(Remote Authentication Dial-In User Servi...
RADIUS(Remote Authentication Dial-In User Service)の意味をわかりやすく簡単に解説しています。「RADIUS(Remote Authentication Dial-In User Service)」とは?と検索している方は、ぜひこの記事を参考にしてください。
RADIUS(Remote Authentication Dial-In User Servi...
RADIUS(Remote Authentication Dial-In User Service)の意味をわかりやすく簡単に解説しています。「RADIUS(Remote Authentication Dial-In User Service)」とは?と検索している方は、ぜひこの記事を参考にしてください。
【CVE-2024-39776】avtecinc製品に重大な脆弱性、重要データの漏洩リスクが浮上
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアに重要データのWebルート下への保存に関する脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性と評価され、攻撃条件の複雑さが低く、特権不要で悪用される可能性がある。影響を受けるバージョンは5.0.0未満で、ユーザーは早急な対策が必要だ。
【CVE-2024-39776】avtecinc製品に重大な脆弱性、重要データの漏洩リスクが浮上
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアに重要データのWebルート下への保存に関する脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性と評価され、攻撃条件の複雑さが低く、特権不要で悪用される可能性がある。影響を受けるバージョンは5.0.0未満で、ユーザーは早急な対策が必要だ。
【CVE-2024-42418】avtecinc製品に暗号鍵の重大な脆弱性、情報漏洩のリスクで...
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアにハードコードされた暗号鍵の使用による脆弱性が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要で利用者関与なしに悪用可能。対象バージョンは5.0.0未満で、機密情報漏洩のリスクが高い。ユーザーは速やかな更新が推奨される。
【CVE-2024-42418】avtecinc製品に暗号鍵の重大な脆弱性、情報漏洩のリスクで...
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアにハードコードされた暗号鍵の使用による脆弱性が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要で利用者関与なしに悪用可能。対象バージョンは5.0.0未満で、機密情報漏洩のリスクが高い。ユーザーは速やかな更新が推奨される。