Tech Insights
【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...
SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性(CVE-2024-29014)が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...
SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性(CVE-2024-29014)が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-8569】fabianrosのhospital management sy...
fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性(CVE-2024-8569)が発見された。CVSS v3で9.8(緊急)と評価され、情報の不正取得や改ざん、DoS攻撃の可能性がある。医療情報の機密性を脅かす重大な問題であり、早急な対策が求められている。
【CVE-2024-8569】fabianrosのhospital management sy...
fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性(CVE-2024-8569)が発見された。CVSS v3で9.8(緊急)と評価され、情報の不正取得や改ざん、DoS攻撃の可能性がある。医療情報の機密性を脅かす重大な問題であり、早急な対策が求められている。
【CVE-2024-8554】oretnom23のclinic's patient manag...
oretnom23が開発したclinic's patient management system 2.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8554として識別されたこの脆弱性は、CVSS v3で5.4(警告)と評価されており、医療情報セキュリティの重要性を再認識させる結果となった。システム管理者は早急な対策が求められる。
【CVE-2024-8554】oretnom23のclinic's patient manag...
oretnom23が開発したclinic's patient management system 2.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8554として識別されたこの脆弱性は、CVSS v3で5.4(警告)と評価されており、医療情報セキュリティの重要性を再認識させる結果となった。システム管理者は早急な対策が求められる。
【CVE-2024-42348】FOGProjectにコマンドインジェクションの脆弱性、情報漏...
FOG ProjectのFOGProjectにコマンドインジェクションの脆弱性(CVE-2024-42348)が発見された。影響を受けるバージョンは1.5.10.41以上1.5.10.41.3未満で、CVSS基本値は8.6(重要)と評価されている。攻撃者による情報の不正取得のリスクがあり、管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-42348】FOGProjectにコマンドインジェクションの脆弱性、情報漏...
FOG ProjectのFOGProjectにコマンドインジェクションの脆弱性(CVE-2024-42348)が発見された。影響を受けるバージョンは1.5.10.41以上1.5.10.41.3未満で、CVSS基本値は8.6(重要)と評価されている。攻撃者による情報の不正取得のリスクがあり、管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...
FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。
【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...
FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。
KKCompanyがBlendVision AiMを発表、USEN GATE 02で取り扱い開...
KKCompany JapanがAIマルチメディアプラットフォーム「BlendVision AiM」を発表。2024年9月1日よりUSEN GATE 02での取り扱いが開始。AIによる動画・音声・文書データの探索・抽出・要約機能を提供し、企業の情報資産活用を効率化。月額125,000円から利用可能で、コールセンターや製造業、教育分野での活用が期待される。
KKCompanyがBlendVision AiMを発表、USEN GATE 02で取り扱い開...
KKCompany JapanがAIマルチメディアプラットフォーム「BlendVision AiM」を発表。2024年9月1日よりUSEN GATE 02での取り扱いが開始。AIによる動画・音声・文書データの探索・抽出・要約機能を提供し、企業の情報資産活用を効率化。月額125,000円から利用可能で、コールセンターや製造業、教育分野での活用が期待される。
【CVE-2024-38886】horizoncloudのcaterease製品に深刻な脆弱性...
horizoncloudのcaterease製品に、CVSSスコア9.8の緊急レベルの脆弱性が発見された。影響を受けるバージョンは16.0.1.1663から24.0.1.2405で、攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。情報漏洩やシステム障害のリスクが高く、ユーザーは速やかにセキュリティパッチを適用すべきだ。
【CVE-2024-38886】horizoncloudのcaterease製品に深刻な脆弱性...
horizoncloudのcaterease製品に、CVSSスコア9.8の緊急レベルの脆弱性が発見された。影響を受けるバージョンは16.0.1.1663から24.0.1.2405で、攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。情報漏洩やシステム障害のリスクが高く、ユーザーは速やかにセキュリティパッチを適用すべきだ。
【CVE-2024-29178】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満にコードインジェクションの脆弱性が発見された。CVE-2024-29178として識別され、CVSS v3基本値8.8の重要度。情報取得・改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、システム管理者は速やかにパッチ適用を検討すべきだ。
【CVE-2024-29178】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満にコードインジェクションの脆弱性が発見された。CVE-2024-29178として識別され、CVSS v3基本値8.8の重要度。情報取得・改ざん、DoS状態の可能性があり、早急な対策が必要。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、システム管理者は速やかにパッチ適用を検討すべきだ。
Apache RocketMQに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上
Apache Software FoundationがApache RocketMQの深刻な脆弱性を公表した。影響を受けるバージョンは4.5.2以上5.3.0未満で、CVSS v3基本値は8.8(重要)と評価されている。この脆弱性により、攻撃者は低い特権レベルで情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは至急パッチ適用などの対策を講じる必要がある。
Apache RocketMQに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上
Apache Software FoundationがApache RocketMQの深刻な脆弱性を公表した。影響を受けるバージョンは4.5.2以上5.3.0未満で、CVSS v3基本値は8.8(重要)と評価されている。この脆弱性により、攻撃者は低い特権レベルで情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは至急パッチ適用などの対策を講じる必要がある。
【CVE-2024-38503】Apache Syncopeにクロスサイトスクリプティングの脆...
Apache Software FoundationのApache Syncopeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38503として識別されたこの問題は、バージョン2.1.0から2.1.14および3.0.0以上3.0.8未満に影響を及ぼす。CVSS v3基本値5.4と評価され、情報取得や改ざんのリスクがある。速やかなパッチ適用が推奨される。
【CVE-2024-38503】Apache Syncopeにクロスサイトスクリプティングの脆...
Apache Software FoundationのApache Syncopeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-38503として識別されたこの問題は、バージョン2.1.0から2.1.14および3.0.0以上3.0.8未満に影響を及ぼす。CVSS v3基本値5.4と評価され、情報取得や改ざんのリスクがある。速やかなパッチ適用が推奨される。
【CVE-2024-34457】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満のバージョンにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-34457)が発見された。CVSSスコア6.5の警告レベルで、ネットワーク経由での攻撃が可能。機密情報漏洩のリスクがあり、管理者は速やかにパッチを適用するなど適切な対策を講じる必要がある。
【CVE-2024-34457】Apache Software Foundationのstre...
Apache Software Foundationのstreampark 2.1.4未満のバージョンにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-34457)が発見された。CVSSスコア6.5の警告レベルで、ネットワーク経由での攻撃が可能。機密情報漏洩のリスクがあり、管理者は速やかにパッチを適用するなど適切な対策を講じる必要がある。
【CVE-2024-44410】D-Link Systems社di-8300ファームウェアに深...
D-Link Systems社のdi-8300ファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-44410として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御の危険性がある。影響を受けるバージョンは16.07.26a1で、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-44410】D-Link Systems社di-8300ファームウェアに深...
D-Link Systems社のdi-8300ファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-44410として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御の危険性がある。影響を受けるバージョンは16.07.26a1で、ユーザーは速やかに対策を講じる必要がある。
スリーシェイクとWeLearnがReckoner連携でパートナーシップ締結、企業のデータ活用と...
スリーシェイクとWeLearnがクラウド型データ連携ツール「Reckoner」でパートナー契約を締結。Reckonerのノーコードデータ連携機能とWeLearnのSalesforce導入支援ノウハウを組み合わせ、企業の一元的データ管理と業務プロセス最適化を実現。100種以上のSaaS連携が可能で、企業のDX推進と効率的なデータ活用を支援する。
スリーシェイクとWeLearnがReckoner連携でパートナーシップ締結、企業のデータ活用と...
スリーシェイクとWeLearnがクラウド型データ連携ツール「Reckoner」でパートナー契約を締結。Reckonerのノーコードデータ連携機能とWeLearnのSalesforce導入支援ノウハウを組み合わせ、企業の一元的データ管理と業務プロセス最適化を実現。100種以上のSaaS連携が可能で、企業のDX推進と効率的なデータ活用を支援する。
【CVE-2024-6325】Rockwell AutomationのFactoryTalk ...
Rockwell AutomationのFactoryTalk Policy Manager 6.40.0に不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-6325として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルと評価されている。攻撃者による情報の不正取得が懸念され、ユーザーには速やかなパッチ適用が推奨される。
【CVE-2024-6325】Rockwell AutomationのFactoryTalk ...
Rockwell AutomationのFactoryTalk Policy Manager 6.40.0に不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-6325として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルと評価されている。攻撃者による情報の不正取得が懸念され、ユーザーには速やかなパッチ適用が推奨される。
【CVE-2024-28074】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-28074)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を実施する必要がある。
【CVE-2024-28074】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-28074)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにパッチ適用などの対策を実施する必要がある。
【CVE-2024-23475】SolarWinds Access Rights Manage...
SolarWinds Access Rights Manager 2023.2.4およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23475として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類され、情報の取得、改ざん、およびサービス運用妨害(DoS)状態を引き起こす可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-23475】SolarWinds Access Rights Manage...
SolarWinds Access Rights Manager 2023.2.4およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23475として識別されるこの脆弱性は、CVSS v3基本値9.8の緊急レベルに分類され、情報の取得、改ざん、およびサービス運用妨害(DoS)状態を引き起こす可能性がある。早急なパッチ適用が推奨される。
【CVE-2024-21303】Microsoft SQL Serverにリモートコード実行の...
マイクロソフトがMicrosoft SQL Serverに存在するリモートコード実行の脆弱性(CVE-2024-21303)を公開した。SQL Server Native Client OLE DBプロバイダの不備に起因し、攻撃者によるリモートからのコード実行が可能となる。CVSSv3深刻度は8.8(重要)で、SQL Server 2016から2022の複数バージョンが影響を受ける。マイクロソフトは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-21303】Microsoft SQL Serverにリモートコード実行の...
マイクロソフトがMicrosoft SQL Serverに存在するリモートコード実行の脆弱性(CVE-2024-21303)を公開した。SQL Server Native Client OLE DBプロバイダの不備に起因し、攻撃者によるリモートからのコード実行が可能となる。CVSSv3深刻度は8.8(重要)で、SQL Server 2016から2022の複数バージョンが影響を受ける。マイクロソフトは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。
Google Cloud Directory Syncが管理者設定に対応、アカウント競合解決の...
Googleは2024年9月10日、Google Cloud Directory Sync(GCDS)の機能を強化し、管理者コンソールの競合アカウント管理設定に準拠すると発表した。この更新により、新規ユーザー作成時の未管理アカウントとの競合をより効率的に解決し、Google WorkspaceとGoogle Cloudの導入を加速させる。管理者の作業負荷軽減とセキュリティ向上が期待される。
Google Cloud Directory Syncが管理者設定に対応、アカウント競合解決の...
Googleは2024年9月10日、Google Cloud Directory Sync(GCDS)の機能を強化し、管理者コンソールの競合アカウント管理設定に準拠すると発表した。この更新により、新規ユーザー作成時の未管理アカウントとの競合をより効率的に解決し、Google WorkspaceとGoogle Cloudの導入を加速させる。管理者の作業負荷軽減とセキュリティ向上が期待される。
GoogleがChromeOS v128.0.6613.133をリリース、複数の重要な脆弱性に...
GoogleはChromeOSおよびChromeOS Flexの最新版v128.0.6613.133をリリースした。このアップデートにはV8エンジン、Skia、フォント処理などの重要なコンポーネントにおける複数の脆弱性修正が含まれている。外部研究者による報告に基づく修正で、合計32,000ドル以上の報奨金が支払われた。ユーザーは安全性向上のため、速やかなアップデートが推奨される。
GoogleがChromeOS v128.0.6613.133をリリース、複数の重要な脆弱性に...
GoogleはChromeOSおよびChromeOS Flexの最新版v128.0.6613.133をリリースした。このアップデートにはV8エンジン、Skia、フォント処理などの重要なコンポーネントにおける複数の脆弱性修正が含まれている。外部研究者による報告に基づく修正で、合計32,000ドル以上の報奨金が支払われた。ユーザーは安全性向上のため、速やかなアップデートが推奨される。
【CVE-2024-26015】FortiProxyとFortiOSに不正な型変換の脆弱性、情...
フォーティネットのFortiProxyとFortiOSに不正な型変換に関する脆弱性(CVE-2024-26015)が発見された。CVSS基本値4.7の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンは、FortiProxy 7.0.0-7.4.3、FortiOS 7.0.0-7.0.15、7.2.0-7.2.8、7.4.0-7.4.3。フォーティネットは正式な対策を公開しており、ユーザーに適切な対応を求めている。
【CVE-2024-26015】FortiProxyとFortiOSに不正な型変換の脆弱性、情...
フォーティネットのFortiProxyとFortiOSに不正な型変換に関する脆弱性(CVE-2024-26015)が発見された。CVSS基本値4.7の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンは、FortiProxy 7.0.0-7.4.3、FortiOS 7.0.0-7.0.15、7.2.0-7.2.8、7.4.0-7.4.3。フォーティネットは正式な対策を公開しており、ユーザーに適切な対応を求めている。
【CVE-2024-23663】FortiExtenderファームウェアに重大な脆弱性、情報漏...
フォーティネットのFortiExtenderファームウェアに深刻な脆弱性が発見された。CVE-2024-23663として識別されるこの脆弱性は、CVSS v3基本値8.8の「重要」レベルと評価され、複数バージョンに影響を及ぼす。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-23663】FortiExtenderファームウェアに重大な脆弱性、情報漏...
フォーティネットのFortiExtenderファームウェアに深刻な脆弱性が発見された。CVE-2024-23663として識別されるこの脆弱性は、CVSS v3基本値8.8の「重要」レベルと評価され、複数バージョンに影響を及ぼす。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-27784】フォーティネットのFortiAIOps2.0.0に脆弱性、ログ...
フォーティネットのFortiAIOps 2.0.0にログファイルからの情報漏えいに関する脆弱性(CVE-2024-27784)が発見された。CVSSv3による深刻度は6.5(警告)で、攻撃条件の複雑さが低く特権レベルも低いため、注意が必要だ。フォーティネットは正式な対策を公開しており、適切な対応が求められる。CWEではログファイルからの情報漏えい(CWE-532)に分類されている。
【CVE-2024-27784】フォーティネットのFortiAIOps2.0.0に脆弱性、ログ...
フォーティネットのFortiAIOps 2.0.0にログファイルからの情報漏えいに関する脆弱性(CVE-2024-27784)が発見された。CVSSv3による深刻度は6.5(警告)で、攻撃条件の複雑さが低く特権レベルも低いため、注意が必要だ。フォーティネットは正式な対策を公開しており、適切な対応が求められる。CWEではログファイルからの情報漏えい(CWE-532)に分類されている。
【CVE-2024-27785】FortiAIOpsにCSV処理の脆弱性、情報漏洩やDoSのリ...
フォーティネットのFortiAIOps 2.0.0にCSVファイル内の数式要素の中和に関する脆弱性が発見された。CVE-2024-27785として識別されるこの問題は、CVSS v3で6.5の警告レベル。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは公開された対策の実施が急務。CWE-1236に分類されるこの脆弱性への対応が、データ処理セキュリティの重要性を再認識させている。
【CVE-2024-27785】FortiAIOpsにCSV処理の脆弱性、情報漏洩やDoSのリ...
フォーティネットのFortiAIOps 2.0.0にCSVファイル内の数式要素の中和に関する脆弱性が発見された。CVE-2024-27785として識別されるこの問題は、CVSS v3で6.5の警告レベル。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは公開された対策の実施が急務。CWE-1236に分類されるこの脆弱性への対応が、データ処理セキュリティの重要性を再認識させている。
【CVE-2024-44402】D-Link Systems di-8100gファームウェアに...
D-Link Systems, Inc.のdi-8100gファームウェア(バージョン17.12.20a1)にコマンドインジェクションの脆弱性が発見された。CVE-2024-44402として識別されるこの脆弱性は、CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに最新の情報を確認し、必要な対策を講じることが強く推奨される。
【CVE-2024-44402】D-Link Systems di-8100gファームウェアに...
D-Link Systems, Inc.のdi-8100gファームウェア(バージョン17.12.20a1)にコマンドインジェクションの脆弱性が発見された。CVE-2024-44402として識別されるこの脆弱性は、CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに最新の情報を確認し、必要な対策を講じることが強く推奨される。
【CVE-2024-3454】csa-iotのmatterに脆弱性、情報取得のリスクあり対策が必要
csa-iotのmatterに不特定の脆弱性(CVE-2024-3454)が発見された。CVSSスコアは3.5で、攻撃元区分は隣接、攻撃条件の複雑さは低い。情報取得のリスクがあるため、ベンダー情報を確認し適切な対策を実施することが推奨される。IoTデバイスのセキュリティ強化が課題となっている。
【CVE-2024-3454】csa-iotのmatterに脆弱性、情報取得のリスクあり対策が必要
csa-iotのmatterに不特定の脆弱性(CVE-2024-3454)が発見された。CVSSスコアは3.5で、攻撃元区分は隣接、攻撃条件の複雑さは低い。情報取得のリスクがあるため、ベンダー情報を確認し適切な対策を実施することが推奨される。IoTデバイスのセキュリティ強化が課題となっている。
【CVE-2024-31947】stonefly社のstorage concentratorに...
stonefly社のstorage concentratorにパストラバーサル脆弱性が発見された。CVE-2024-31947として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベル。storage concentrator 8.0.4.26未満のバージョンが影響を受け、ネットワーク経由で低い特権レベルから攻撃可能。機密性への影響が高く、早急なパッチ適用が推奨される。
【CVE-2024-31947】stonefly社のstorage concentratorに...
stonefly社のstorage concentratorにパストラバーサル脆弱性が発見された。CVE-2024-31947として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベル。storage concentrator 8.0.4.26未満のバージョンが影響を受け、ネットワーク経由で低い特権レベルから攻撃可能。機密性への影響が高く、早急なパッチ適用が推奨される。
AdobeがAcrobatとReaderの重大な脆弱性を修正、最新版へのアップデートを推奨
AdobeはAcrobatとReaderのWindows/macOS版に存在する重大な脆弱性CVE-2024-41869とCVE-2024-45112を修正するセキュリティアップデートをリリースした。これらの脆弱性は任意のコード実行につながる可能性があり、全てのユーザーに最新版へのアップデートが推奨されている。IT管理者向けの展開方法も提供されており、30日以内の適用が推奨されている。
AdobeがAcrobatとReaderの重大な脆弱性を修正、最新版へのアップデートを推奨
AdobeはAcrobatとReaderのWindows/macOS版に存在する重大な脆弱性CVE-2024-41869とCVE-2024-45112を修正するセキュリティアップデートをリリースした。これらの脆弱性は任意のコード実行につながる可能性があり、全てのユーザーに最新版へのアップデートが推奨されている。IT管理者向けの展開方法も提供されており、30日以内の適用が推奨されている。
Adobe Illustratorの重大な脆弱性が修正、任意のコード実行やメモリリークのリスクに対処
Adobeが2024年9月10日にIllustrator 2024および2023向けのセキュリティアップデートをリリース。整数アンダーフロー、整数オーバーフロー、不適切な入力検証、解放後使用などの重大な脆弱性を修正。最高でCVSS基本スコア7.8の脆弱性が含まれ、任意のコード実行やメモリリークのリスクがあった。ユーザーには30日以内のアップデートが推奨される。
Adobe Illustratorの重大な脆弱性が修正、任意のコード実行やメモリリークのリスクに対処
Adobeが2024年9月10日にIllustrator 2024および2023向けのセキュリティアップデートをリリース。整数アンダーフロー、整数オーバーフロー、不適切な入力検証、解放後使用などの重大な脆弱性を修正。最高でCVSS基本スコア7.8の脆弱性が含まれ、任意のコード実行やメモリリークのリスクがあった。ユーザーには30日以内のアップデートが推奨される。
Adobe Premiere Proにセキュリティアップデート、重大な脆弱性に対処し任意のコー...
Adobeが2024年9月10日にAdobe Premiere Pro for WindowsおよびmacOS向けのセキュリティアップデートを公開した。CVE-2024-39384およびCVE-2024-39385として識別される脆弱性に対処し、任意のコード実行やメモリリークのリスクを軽減。優先度3でアップデートが推奨される。
Adobe Premiere Proにセキュリティアップデート、重大な脆弱性に対処し任意のコー...
Adobeが2024年9月10日にAdobe Premiere Pro for WindowsおよびmacOS向けのセキュリティアップデートを公開した。CVE-2024-39384およびCVE-2024-39385として識別される脆弱性に対処し、任意のコード実行やメモリリークのリスクを軽減。優先度3でアップデートが推奨される。
Adobe After Effectsに重大なセキュリティアップデート、任意のコード実行やメモ...
Adobeは2024年9月10日、After EffectsのWindows・macOS向けに重要なセキュリティ更新をリリースした。CVE-2024-39380など複数の深刻な脆弱性に対処しており、放置すると任意のコード実行やメモリリークの可能性がある。影響を受けるバージョンはAfter Effects 24.5以前と23.6.6以前で、全ユーザーに即時アップデートを推奨している。
Adobe After Effectsに重大なセキュリティアップデート、任意のコード実行やメモ...
Adobeは2024年9月10日、After EffectsのWindows・macOS向けに重要なセキュリティ更新をリリースした。CVE-2024-39380など複数の深刻な脆弱性に対処しており、放置すると任意のコード実行やメモリリークの可能性がある。影響を受けるバージョンはAfter Effects 24.5以前と23.6.6以前で、全ユーザーに即時アップデートを推奨している。