Tech Insights
デル・テクノロジーズが2025年のAIビジネス予測を発表、パートナーコミュニティーの価値創出と...
デル・テクノロジーズが2024年12月6日に2025年以降のパートナーコミュニティーの価値予測を発表。AIの実装とインフラ最適化の重要性が増す中、世界のテクノロジー市場は5兆4,400億ドルに達し、パートナー経由率は70.1%になると予測。Windows 10のサポート終了に伴い、2億4,000万台以上のPCがAI PC化する見込みだ。
デル・テクノロジーズが2025年のAIビジネス予測を発表、パートナーコミュニティーの価値創出と...
デル・テクノロジーズが2024年12月6日に2025年以降のパートナーコミュニティーの価値予測を発表。AIの実装とインフラ最適化の重要性が増す中、世界のテクノロジー市場は5兆4,400億ドルに達し、パートナー経由率は70.1%になると予測。Windows 10のサポート終了に伴い、2億4,000万台以上のPCがAI PC化する見込みだ。
WOWNが企業向けオンプレミス型SNSサービスFAZZYを提供開始、高セキュリティとカスタマイ...
株式会社WOWNが企業向けのオンプレミス型SNSプラットフォーム構築サービスFAZZYを2024年12月20日に公開した。特定のメンバーだけがアクセスできる空間を提供し、自社環境での運用によって高度なセキュリティとカスタマイズ性を実現。通話機能やアンケート機能など、企業の要望に応じた機能の追加にも対応している。初期投資後は自社運用が可能で、長期的なコスト削減も実現できる。
WOWNが企業向けオンプレミス型SNSサービスFAZZYを提供開始、高セキュリティとカスタマイ...
株式会社WOWNが企業向けのオンプレミス型SNSプラットフォーム構築サービスFAZZYを2024年12月20日に公開した。特定のメンバーだけがアクセスできる空間を提供し、自社環境での運用によって高度なセキュリティとカスタマイズ性を実現。通話機能やアンケート機能など、企業の要望に応じた機能の追加にも対応している。初期投資後は自社運用が可能で、長期的なコスト削減も実現できる。
IBMがAWS環境向けAutonomous Security for Cloudを発表、生成A...
IBMは2024年11月14日、AWS環境のセキュリティー管理を自動化するAutonomous Security for Cloudを発表した。Amazon Bedrockの生成AI技術を活用し、設定ミスやコンプライアンス違反の検出・対応を自動化。特に規制の厳しい金融や製造業での活用が期待される。2024年12月から全世界で一般提供を開始し、IBMコンサルタントによる導入支援も提供される。
IBMがAWS環境向けAutonomous Security for Cloudを発表、生成A...
IBMは2024年11月14日、AWS環境のセキュリティー管理を自動化するAutonomous Security for Cloudを発表した。Amazon Bedrockの生成AI技術を活用し、設定ミスやコンプライアンス違反の検出・対応を自動化。特に規制の厳しい金融や製造業での活用が期待される。2024年12月から全世界で一般提供を開始し、IBMコンサルタントによる導入支援も提供される。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...
Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。
【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...
Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...
アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-43721】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。
【CVE-2024-43721】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。
【CVE-2024-43727】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。
【CVE-2024-43727】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。
Sky株式会社がSKYSEA Client View Ver.20.1を発売、MDM機能の強化...
Sky株式会社が2024年12月16日、クライアント運用管理ソフトウェアSKYSEA Client View Ver.20.1の販売を開始した。端末の初期設定やアプリケーションの導入をスムーズに行えるようMDM機能を強化し、Webアップロード制限の詳細設定にも対応。Windows 11バージョン24H2やWindows Server 2025などの新OSにも対応している。
Sky株式会社がSKYSEA Client View Ver.20.1を発売、MDM機能の強化...
Sky株式会社が2024年12月16日、クライアント運用管理ソフトウェアSKYSEA Client View Ver.20.1の販売を開始した。端末の初期設定やアプリケーションの導入をスムーズに行えるようMDM機能を強化し、Webアップロード制限の詳細設定にも対応。Windows 11バージョン24H2やWindows Server 2025などの新OSにも対応している。
KDDIがTelehouse OsakaにAWS Direct Connect接続拠点を開設、...
KDDI株式会社が2024年12月16日、データセンター「Telehouse Osaka」にAWS Direct Connect接続拠点を開設することを発表。日系総合通信事業者運営のデータセンターとして国内初の試みとなり、AWSの生成AIを含む240以上のクラウドサービスへの構内配線による直接接続を実現。低遅延でセキュアなクラウド環境の提供により、企業のデジタル化を加速する。
KDDIがTelehouse OsakaにAWS Direct Connect接続拠点を開設、...
KDDI株式会社が2024年12月16日、データセンター「Telehouse Osaka」にAWS Direct Connect接続拠点を開設することを発表。日系総合通信事業者運営のデータセンターとして国内初の試みとなり、AWSの生成AIを含む240以上のクラウドサービスへの構内配線による直接接続を実現。低遅延でセキュアなクラウド環境の提供により、企業のデジタル化を加速する。
17LIVEのAndroid版アプリが機能制限、未成年者の配信がGoogleポリシーに抵触の可...
17LIVE社は2024年12月16日、ライブ配信アプリ「17LIVE」のAndroid版で発生していた不具合の原因について、未成年者のライブ配信がGoogleのユーザー生成コンテンツポリシーに抵触した可能性があると発表した。12月6日からアプリ内課金や新規インストールができない状態が続いており、9日からは未成年者の配信と映り込みを制限している。
17LIVEのAndroid版アプリが機能制限、未成年者の配信がGoogleポリシーに抵触の可...
17LIVE社は2024年12月16日、ライブ配信アプリ「17LIVE」のAndroid版で発生していた不具合の原因について、未成年者のライブ配信がGoogleのユーザー生成コンテンツポリシーに抵触した可能性があると発表した。12月6日からアプリ内課金や新規インストールができない状態が続いており、9日からは未成年者の配信と映り込みを制限している。
e-JanネットワークスがCACHATTO Oneを発表、リモートアクセスの統合管理とコスト削...
e-Janネットワークスは次世代型CACHATTOプラットフォーム「CACHATTO One」を2024年12月18日に発表した。複数のリモートアクセスツールをクラウドで一元管理し、2025年4月からの提供を予定している。新アーキテクチャの採用とDLP機能やMFA機能の実装により、セキュリティを確保しつつ、導入・運用コストの削減を実現する。
e-JanネットワークスがCACHATTO Oneを発表、リモートアクセスの統合管理とコスト削...
e-Janネットワークスは次世代型CACHATTOプラットフォーム「CACHATTO One」を2024年12月18日に発表した。複数のリモートアクセスツールをクラウドで一元管理し、2025年4月からの提供を予定している。新アーキテクチャの採用とDLP機能やMFA機能の実装により、セキュリティを確保しつつ、導入・運用コストの削減を実現する。
シャープとNTTデータがキャッシュレス決済端末UA-P10NAを開発、CAFIS Archプラ...
シャープとNTTデータは、キャッシュレス決済端末UA-P10NAと遠隔管理システムを共同開発し2024年12月20日から提供を開始する。CAFIS Archに対応した本端末は、クレジットカードや電子マネー、QRコードなど多彩な決済手段に対応し、スタッフ側と顧客側に分かれたセパレートタイプを採用。AQUOSで培った通信技術とベールビュー技術により、快適な決済処理とセキュリティを両立している。
シャープとNTTデータがキャッシュレス決済端末UA-P10NAを開発、CAFIS Archプラ...
シャープとNTTデータは、キャッシュレス決済端末UA-P10NAと遠隔管理システムを共同開発し2024年12月20日から提供を開始する。CAFIS Archに対応した本端末は、クレジットカードや電子マネー、QRコードなど多彩な決済手段に対応し、スタッフ側と顧客側に分かれたセパレートタイプを採用。AQUOSで培った通信技術とベールビュー技術により、快適な決済処理とセキュリティを両立している。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
【CVE-2024-54046】Adobe Connect 12.6および11.4.7以前のバ...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectの最新バージョン12.6および11.4.7以前のバージョンに反射型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-54046として識別されるこの脆弱性は、攻撃者が被害者を脆弱性のあるページを参照するURLに誘導することで、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。
サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運...
エムオーテックス株式会社は、株式会社サイバーエージェントにおけるLANSCOPEプロフェッショナルサービスの脆弱性診断サービス導入事例を発表した。2019年からの長期にわたる導入実績があり、高い技術力、柔軟なリソース調整、円滑なコミュニケーション力を評価されている。年間数百件の診断を安定的に実施し、サイバーエージェントのセキュリティ向上に貢献している。
サイバーエージェントがLANSCOPEプロフェッショナルサービスを導入、高度な技術力と柔軟な運...
エムオーテックス株式会社は、株式会社サイバーエージェントにおけるLANSCOPEプロフェッショナルサービスの脆弱性診断サービス導入事例を発表した。2019年からの長期にわたる導入実績があり、高い技術力、柔軟なリソース調整、円滑なコミュニケーション力を評価されている。年間数百件の診断を安定的に実施し、サイバーエージェントのセキュリティ向上に貢献している。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54045】Adobe Connect 12.6と11.4.7以前にXSS...
Adobe Connectの12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-54045として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行できる可能性がある。CVSSスコアは5.4(Medium)と評価され、適切な対策が求められている。
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。
【CVE-2024-54044】Adobe Connect 12.6に反射型XSS脆弱性が発見...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコアは5.4で中程度の深刻度とされ、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptコードが実行される可能性がある。この脆弱性はCWE-79に分類され、被害者のブラウザコンテキスト内でスクリプト実行のリスクがある。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-54041】Adobe Connect 12.6以前にXSS脆弱性、悪意の...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公表した。CVE-2024-54041として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)と評価されている。
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...
Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。
【CVE-2024-52996】Adobe Substance3D Sampler 4.5.1...
Adobe社が3Dテクスチャ制作ツールSubstance3D Samplerの重大な脆弱性を公開。バージョン4.5.1以前に存在するヒープベースのバッファオーバーフロー脆弱性により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8の高リスクな脆弱性として報告され、早急なアップデートが推奨されている。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52989】Adobe Animate 24.0.5以前のバージョンに整数...
Adobe社がAnimate 23.0.8および24.0.5以前のバージョンに存在する整数アンダーフロー(CWE-191)の脆弱性を公表した。CVE-2024-52989として識別されるこの脆弱性は、CVSS v3.1で7.8(High)のスコアが付与されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、高い影響度を持つ脆弱性として注意が必要だ。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52844】Adobe Experience Manager 6.5.21...
Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを発表した。CVE-2024-52844として識別されるこの脆弱性は、攻撃者が悪意のあるURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSSスコアは5.4(ミディアム)と評価されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52837】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、DOM-based型のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のミディアムレベルと評価されており、攻撃者が細工したURLやユーザー入力を通じて任意のコードを実行できる可能性がある。ユーザーインタラクションが必要となる脆弱性で、セキュリティ勧告APSB24-69として公開されている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-52825】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52825として識別されるこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行することが可能となっている。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。