Tech Insights

online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上

2024年10月22日

oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上

2024年10月22日

oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...

2024年10月22日

The Cacti GroupのCactiにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2（重要）と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。

【CVE-2024-43364】CactiにXSS脆弱性、情報漏洩やDoSのリスクあり、早急な...

2024年10月22日

The Cacti GroupのCactiにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43364として識別されるこの脆弱性は、Cacti 1.2.28未満のバージョンに影響し、CVSS v3深刻度基本値8.2（重要）と評価されている。情報の不正取得、改ざん、DoS状態のリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。

【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検...

2024年10月22日

Lenovoのemulatorに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-4131）が発見された。CVSS v3スコア7.8の高い深刻度で、情報漏洩やDoS攻撃のリスクがある。emulator 9.1.6未満のバージョンが影響を受け、ユーザーには早急なアップデートが推奨される。Lenovoの迅速な対応と今後のセキュリティ強化策に注目が集まっている。

【CVE-2024-4131】Lenovoのemulatorに深刻な脆弱性、制御されていない検...

2024年10月22日

Lenovoのemulatorに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-4131）が発見された。CVSS v3スコア7.8の高い深刻度で、情報漏洩やDoS攻撃のリスクがある。emulator 9.1.6未満のバージョンが影響を受け、ユーザーには早急なアップデートが推奨される。Lenovoの迅速な対応と今後のセキュリティ強化策に注目が集まっている。

【CVE-2024-9816】codezipsのtourist management syst...

2024年10月22日

codezipsのtourist management system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-9816として識別されるこの脆弱性は、CVSSv3で7.2（重要）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。観光業界向けシステムのセキュリティ強化が急務となっている。

【CVE-2024-9816】codezipsのtourist management syst...

2024年10月22日

codezipsのtourist management system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-9816として識別されるこの脆弱性は、CVSSv3で7.2（重要）と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。観光業界向けシステムのセキュリティ強化が急務となっている。

【CVE-2024-9789】lylme spageにSQLインジェクション脆弱性、情報漏洩や...

2024年10月22日

lylmeのlylme spageバージョン1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9789として識別されるこの脆弱性は、CVSS v3で7.2（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、早急な対策が求められる。ユーザーは参考情報を確認し、適切な対応を実施することが推奨される。

【CVE-2024-9789】lylme spageにSQLインジェクション脆弱性、情報漏洩や...

2024年10月22日

lylmeのlylme spageバージョン1.9.5にSQLインジェクションの脆弱性が発見された。CVE-2024-9789として識別されるこの脆弱性は、CVSS v3で7.2（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、早急な対策が求められる。ユーザーは参考情報を確認し、適切な対応を実施することが推奨される。

【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリ...

2024年10月22日

openwebui の open webui 0.3.8に不特定の脆弱性が発見された。CVSS v3による深刻度は5.4（警告）で、攻撃条件の複雑さは低い。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。CVE-2024-7049として識別されたこの脆弱性は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となっている。

【CVE-2024-7049】openwebuiに不特定の脆弱性が発見、情報漏えいと改ざんのリ...

2024年10月22日

openwebui の open webui 0.3.8に不特定の脆弱性が発見された。CVSS v3による深刻度は5.4（警告）で、攻撃条件の複雑さは低い。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。CVE-2024-7049として識別されたこの脆弱性は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる契機となっている。

【CVE-2024-9905】online eyewear shopにSQLインジェクション脆...

2024年10月22日

oretnom23のonline eyewear shop 1.0にSQLインジェクションの脆弱性（CVE-2024-9905）が発見された。CVSSv3深刻度基本値は8.8（重要）で、情報の不正取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特別な権限も不要なため、早急な対策が求められている。eコマース業界全体でのセキュリティ強化の必要性も浮き彫りになった。

【CVE-2024-9905】online eyewear shopにSQLインジェクション脆...

2024年10月22日

oretnom23のonline eyewear shop 1.0にSQLインジェクションの脆弱性（CVE-2024-9905）が発見された。CVSSv3深刻度基本値は8.8（重要）で、情報の不正取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く、特別な権限も不要なため、早急な対策が求められている。eコマース業界全体でのセキュリティ強化の必要性も浮き彫りになった。

【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...

2024年10月22日

マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性（CVE-2024-43556）は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。

【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...

2024年10月22日

マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性（CVE-2024-43556）は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。

【CVE-2024-43523】Windows製品にリモートコード実行の脆弱性、マイクロソフト...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverに、モバイルブロードバンドドライバの不備によるリモートコード実行の脆弱性が発見された。CVSSスコア6.8の警告レベルで、攻撃条件の複雑さは低いとされる。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-43523】Windows製品にリモートコード実行の脆弱性、マイクロソフト...

2024年10月22日

マイクロソフトのWindows 10、Windows 11、Windows Serverに、モバイルブロードバンドドライバの不備によるリモートコード実行の脆弱性が発見された。CVSSスコア6.8の警告レベルで、攻撃条件の複雑さは低いとされる。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

Oracle MySQLサーバーに深刻な脆弱性、リモートからのDoS攻撃のリスクが明らかに

2024年10月22日

Oracle社がMySQL Serverの重大な脆弱性（CVE-2024-21219）を公開した。Server: DMLの処理に不備があり、リモートの管理者によるDoS攻撃のリスクがある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。CVSSv3深刻度は4.9（警告）で、攻撃条件の複雑さは低いが特権レベルは高い。ユーザーには迅速なパッチ適用が推奨される。

Oracle MySQLサーバーに深刻な脆弱性、リモートからのDoS攻撃のリスクが明らかに

2024年10月22日

Oracle社がMySQL Serverの重大な脆弱性（CVE-2024-21219）を公開した。Server: DMLの処理に不備があり、リモートの管理者によるDoS攻撃のリスクがある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。CVSSv3深刻度は4.9（警告）で、攻撃条件の複雑さは低いが特権レベルは高い。ユーザーには迅速なパッチ適用が推奨される。

【CVE-2024-21201】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...

2024年10月22日

Oracle MySQL Serverの複数バージョンで、Server: Optimizerの処理に不備による脆弱性（CVE-2024-21201）が発見された。CVSS v3深刻度基本値4.9で、リモートの管理者によるDoS攻撃のリスクがある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前が影響を受け、オラクル社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-21201】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...

2024年10月22日

Oracle MySQL Serverの複数バージョンで、Server: Optimizerの処理に不備による脆弱性（CVE-2024-21201）が発見された。CVSS v3深刻度基本値4.9で、リモートの管理者によるDoS攻撃のリスクがある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前が影響を受け、オラクル社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに

2024年10月22日

株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。

学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに

2024年10月22日

株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。

Inkscape 1.4がリリース、フィルターギャラリーなど新機能追加でユーザビリティが向上

2024年10月19日

The Inkscape projectが10月13日にオープンソースのドローソフト「Inkscape 1.4」をリリース。フィルターギャラリーやモジュラーグリッドなどの新機能追加により、ユーザーの作業効率が大幅に向上。ベクターイメージ編集の利便性が高まり、デザイナーや技術者の作業をサポート。

Inkscape 1.4がリリース、フィルターギャラリーなど新機能追加でユーザビリティが向上

2024年10月19日

The Inkscape projectが10月13日にオープンソースのドローソフト「Inkscape 1.4」をリリース。フィルターギャラリーやモジュラーグリッドなどの新機能追加により、ユーザーの作業効率が大幅に向上。ベクターイメージ編集の利便性が高まり、デザイナーや技術者の作業をサポート。

GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...

2024年10月19日

GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。

GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...

2024年10月19日

GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。

Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...

2024年10月19日

MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。

Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...

2024年10月19日

MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-9237】wp-centrics製WordPressプラグインfish a...

2024年10月19日

wp-centrics製WordPressプラグイン「fish and ships」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.6未満が影響を受け、CVSS v3基本値は6.1。攻撃者により情報取得や改ざんが行われる可能性があり、早急なアップデートが推奨される。CVE-2024-9237として識別されており、適切な対策が求められる。

【CVE-2024-9237】wp-centrics製WordPressプラグインfish a...

2024年10月19日

wp-centrics製WordPressプラグイン「fish and ships」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.6未満が影響を受け、CVSS v3基本値は6.1。攻撃者により情報取得や改ざんが行われる可能性があり、早急なアップデートが推奨される。CVE-2024-9237として識別されており、適切な対策が求められる。

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9783）が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。

【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9783）が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。

【CVE-2024-48251】wavelogにSQLインジェクションの脆弱性、緊急度の高い対...

2024年10月19日

wavelog 1.8.5でSQLインジェクションの脆弱性（CVE-2024-48251）が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。攻撃条件が容易なため、早急な対策が不可欠。ユーザーはベンダーの提供する修正プログラムの適用を強く推奨される。Webアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-48251】wavelogにSQLインジェクションの脆弱性、緊急度の高い対...

2024年10月19日

wavelog 1.8.5でSQLインジェクションの脆弱性（CVE-2024-48251）が発見された。CVSS v3基本値9.8の緊急度で、情報取得、改ざん、DoSのリスクがある。攻撃条件が容易なため、早急な対策が不可欠。ユーザーはベンダーの提供する修正プログラムの適用を強く推奨される。Webアプリケーションセキュリティの重要性を再認識させる事例となった。

【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性...

2024年10月19日

MediaWikiのcargoモジュールにSQLインジェクションの脆弱性（CVE-2024-47849）が発見された。CVSS基本値9.8の緊急度で、cargo 3.6.0が影響を受ける。攻撃条件の複雑さが低く、特権不要で悪用しやすい状況。情報漏洩やDoSのリスクがあり、早急なパッチ適用が必要。MediaWiki利用者は速やかな対応が求められる。

【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性...

2024年10月19日

MediaWikiのcargoモジュールにSQLインジェクションの脆弱性（CVE-2024-47849）が発見された。CVSS基本値9.8の緊急度で、cargo 3.6.0が影響を受ける。攻撃条件の複雑さが低く、特権不要で悪用しやすい状況。情報漏洩やDoSのリスクがあり、早急なパッチ適用が必要。MediaWiki利用者は速やかな対応が求められる。

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

2024年10月19日

PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5（重要）と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

2024年10月19日

PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5（重要）と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

2024年10月19日

クアルコムは複数の製品に境界外読み取りの脆弱性（CVE-2024-33049）が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5（重要）と評価されている。この脆弱性によりサービス運用妨害（DoS）状態に陥る可能性があり、ユーザーは早急な対策が求められる。

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

2024年10月19日

クアルコムは複数の製品に境界外読み取りの脆弱性（CVE-2024-33049）が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5（重要）と評価されている。この脆弱性によりサービス運用妨害（DoS）状態に陥る可能性があり、ユーザーは早急な対策が求められる。

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

2024年10月19日

Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

2024年10月19日

Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...

2024年10月19日

PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...

2024年10月19日

PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...

2024年10月19日

openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性（CVE-2024-43697）が発見された。この脆弱性により、攻撃者がサービス運用妨害（DoS）状態を引き起こす可能性がある。CVSS v3による深刻度は5.5（警告）で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...

2024年10月19日

openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性（CVE-2024-43697）が発見された。この脆弱性により、攻撃者がサービス運用妨害（DoS）状態を引き起こす可能性がある。CVSS v3による深刻度は5.5（警告）で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

2024年10月19日

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

2024年10月19日

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...

2024年10月19日

Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性（CVE-2024-47007）が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...

2024年10月19日

Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性（CVE-2024-47007）が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8（重要）と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...

2024年10月19日

Acronis International GmbHのCyber Protect 16に不特定の脆弱性（CVE-2024-49383）が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...

2024年10月19日

Acronis International GmbHのCyber Protect 16に不特定の脆弱性（CVE-2024-49383）が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。

【CVE-2024-38029】Microsoft Windows ServerのOpenSS...

2024年10月19日

マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5（重要）と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。

【CVE-2024-38029】Microsoft Windows ServerのOpenSS...

2024年10月19日

マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5（重要）と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。