Tech Insights
【CVE-2024-7015】profelisのpassboxに深刻な脆弱性、緊急の対応が必要に
profelisのpassboxに認可、認証、重要機能の認証欠如に関する脆弱性が発見された。CVSS基本値9.8の緊急度で、passbox 1.2未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が求められる。CVE-2024-7015として識別され、ソフトウェアセキュリティの重要性を再認識させる事例となった。
【CVE-2024-7015】profelisのpassboxに深刻な脆弱性、緊急の対応が必要に
profelisのpassboxに認可、認証、重要機能の認証欠如に関する脆弱性が発見された。CVSS基本値9.8の緊急度で、passbox 1.2未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が求められる。CVE-2024-7015として識別され、ソフトウェアセキュリティの重要性を再認識させる事例となった。
【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上
Perfex CRMにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8867)が発見された。CVSSv3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。Perfex CRM 3.1.6が影響を受け、情報漏洩や改ざんのリスクがある。利用企業は早急な対策が必要で、ベンダー情報を参照し適切な措置を講じるべきだ。
【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上
Perfex CRMにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8867)が発見された。CVSSv3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。Perfex CRM 3.1.6が影響を受け、情報漏洩や改ざんのリスクがある。利用企業は早急な対策が必要で、ベンダー情報を参照し適切な措置を講じるべきだ。
【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...
composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。
【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...
composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。
syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
syscomgoのワークフローシステムomflowに重大な脆弱性が発見された。CVSS v3で8.8の「重要」と評価されるこの脆弱性は、バージョン1.1.6.0から1.2.1.3未満に影響し、情報漏洩、改ざん、DoS攻撃のリスクがある。低特権でのネットワーク攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。CVE-2024-8779として識別されたこの問題に、管理者は迅速な対応が求められる。
syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
syscomgoのワークフローシステムomflowに重大な脆弱性が発見された。CVSS v3で8.8の「重要」と評価されるこの脆弱性は、バージョン1.1.6.0から1.2.1.3未満に影響し、情報漏洩、改ざん、DoS攻撃のリスクがある。低特権でのネットワーク攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。CVE-2024-8779として識別されたこの問題に、管理者は迅速な対応が求められる。
【CVE-2024-8610】best house rental management sys...
mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-8610】best house rental management sys...
mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-8601】techexcelのback office softwareに重...
techexcelのback office softwareに不正な認証に関する脆弱性が発見された。CVE-2024-8601として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルで、機密性への影響が高いとされている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩のリスクが高い。影響を受けるバージョン1.0.0未満のユーザーは速やかな対策が必要だ。
【CVE-2024-8601】techexcelのback office softwareに重...
techexcelのback office softwareに不正な認証に関する脆弱性が発見された。CVE-2024-8601として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルで、機密性への影響が高いとされている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩のリスクが高い。影響を受けるバージョン1.0.0未満のユーザーは速やかな対策が必要だ。
Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...
マイクロソフトのSharePoint ServerにDoS脆弱性(CVE-2024-43466)が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。
Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...
マイクロソフトのSharePoint ServerにDoS脆弱性(CVE-2024-43466)が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。
MicrosoftがWindows Serverの脆弱性を公開、情報漏えいのリスクに警鐘
MicrosoftはWindows ServerのWindows Admin Centerに存在する重要な脆弱性(CVE-2024-43475)を公開した。CVSS v3基本値7.3の本脆弱性は、情報漏えいのリスクをもたらす。Windows Server 2008のユーザーは特に注意が必要で、セキュリティ更新プログラムの適用が推奨される。企業はITインフラのセキュリティ強化と迅速な対応が求められる。
MicrosoftがWindows Serverの脆弱性を公開、情報漏えいのリスクに警鐘
MicrosoftはWindows ServerのWindows Admin Centerに存在する重要な脆弱性(CVE-2024-43475)を公開した。CVSS v3基本値7.3の本脆弱性は、情報漏えいのリスクをもたらす。Windows Server 2008のユーザーは特に注意が必要で、セキュリティ更新プログラムの適用が推奨される。企業はITインフラのセキュリティ強化と迅速な対応が求められる。
SURF MusicがAsia Smart App Awards 2024を受賞、音楽クリエイ...
SURF Musicが香港Asia Smart App Awards 2024の「Business and Commercial」部門を受賞した。世界中の音楽クリエイターとバイヤーをつなぐデジタルマーケットプレイスとして、30カ国以上で約13,000人のユーザーが利用している。SUPER☆DRAGONのシングルや『フクロウと呼ばれた男』の劇伴など、日本国内でも実績を上げている。今後の課題として著作権管理や報酬分配の仕組み確立が挙げられる。
SURF MusicがAsia Smart App Awards 2024を受賞、音楽クリエイ...
SURF Musicが香港Asia Smart App Awards 2024の「Business and Commercial」部門を受賞した。世界中の音楽クリエイターとバイヤーをつなぐデジタルマーケットプレイスとして、30カ国以上で約13,000人のユーザーが利用している。SUPER☆DRAGONのシングルや『フクロウと呼ばれた男』の劇伴など、日本国内でも実績を上げている。今後の課題として著作権管理や報酬分配の仕組み確立が挙げられる。
現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み
株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。
現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み
株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。
ミスタードーナツがTOUCH TO GO技術を活用した無人決済店舗を9月26日にオープン、アト...
ダスキンが運営するミスタードーナツは、2024年9月26日にJR信濃町駅のアトレ信濃町1階に無人決済システムを導入したテイクアウト専門店をオープンする。TOUCH TO GO社の「TTG-SENSE」技術を活用し、顧客がレジ前に立つだけで商品が自動認識される革新的なシステムを導入。この新店舗は、顧客の利便性向上と駅前等の狭小立地への出店可能性の検証を目指している。
ミスタードーナツがTOUCH TO GO技術を活用した無人決済店舗を9月26日にオープン、アト...
ダスキンが運営するミスタードーナツは、2024年9月26日にJR信濃町駅のアトレ信濃町1階に無人決済システムを導入したテイクアウト専門店をオープンする。TOUCH TO GO社の「TTG-SENSE」技術を活用し、顧客がレジ前に立つだけで商品が自動認識される革新的なシステムを導入。この新店舗は、顧客の利便性向上と駅前等の狭小立地への出店可能性の検証を目指している。
【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...
Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。
【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...
Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。
【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...
WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション(CVE-2024-42404)とクロスサイトスクリプティング(CVE-2024-45366)の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。
【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...
WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション(CVE-2024-42404)とクロスサイトスクリプティング(CVE-2024-45366)の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。
竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨
竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。
竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨
竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-44996】Linux Kernelに再帰制御の脆弱性、DoS攻撃のリスク...
Linux Kernelの特定バージョンに再帰制御の脆弱性(CVE-2024-44996)が発見された。この脆弱性はDoS攻撃を引き起こす可能性があり、影響を受けるバージョンはLinux Kernel 6.4以上6.6.48未満、6.7以上6.10.7未満、6.11。ベンダーからは正式な対策が公開されており、システム管理者は速やかに適切な対策を実施することが推奨される。
【CVE-2024-44996】Linux Kernelに再帰制御の脆弱性、DoS攻撃のリスク...
Linux Kernelの特定バージョンに再帰制御の脆弱性(CVE-2024-44996)が発見された。この脆弱性はDoS攻撃を引き起こす可能性があり、影響を受けるバージョンはLinux Kernel 6.4以上6.6.48未満、6.7以上6.10.7未満、6.11。ベンダーからは正式な対策が公開されており、システム管理者は速やかに適切な対策を実施することが推奨される。
【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘
AngularのAngularJSに不特定の脆弱性(CVE-2024-8373)が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3(警告)。特殊要素の不完全なフィルタリング(CWE-791)に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘
AngularのAngularJSに不特定の脆弱性(CVE-2024-8373)が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3(警告)。特殊要素の不完全なフィルタリング(CWE-791)に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...
シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性(CVE-2024-38878)が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。
【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...
シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性(CVE-2024-38878)が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。
【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒
composioにパストラバーサル脆弱性(CVE-2024-8865)が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。
【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒
composioにパストラバーサル脆弱性(CVE-2024-8865)が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。
【CVE-2024-8120】imagerecycleのWordPress用プラグインにCSR...
imagerecycleのWordPress用プラグイン「imagerecycle pdf & image compression」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8120として識別され、CVSS基本値4.3の警告レベル。影響を受けるのは3.1.15未満のバージョンで、情報改ざんの可能性がある。ベンダーアドバイザリまたはパッチ情報の確認と適用が推奨される。
【CVE-2024-8120】imagerecycleのWordPress用プラグインにCSR...
imagerecycleのWordPress用プラグイン「imagerecycle pdf & image compression」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8120として識別され、CVSS基本値4.3の警告レベル。影響を受けるのは3.1.15未満のバージョンで、情報改ざんの可能性がある。ベンダーアドバイザリまたはパッチ情報の確認と適用が推奨される。
【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘
nacのプロダクトnacpremiumにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。
【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘
nacのプロダクトnacpremiumにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。
【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...
日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8(重要)と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。
【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...
日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8(重要)と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。
LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...
LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...
LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...
Mattermost, Inc.のMattermost Serverに不特定の脆弱性(CVE-2024-45835)が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。
【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...
Mattermost, Inc.のMattermost Serverに不特定の脆弱性(CVE-2024-45835)が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。
【CVE-2024-37068】IBM Maximo Application Suiteに暗号...
IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性(CVE-2024-37068)が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。
【CVE-2024-37068】IBM Maximo Application Suiteに暗号...
IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性(CVE-2024-37068)が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。
【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...
アドビのAdobe Media Encoderに境界外読み取りの脆弱性(CVE-2024-41871)が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。
【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...
アドビのAdobe Media Encoderに境界外読み取りの脆弱性(CVE-2024-41871)が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。
【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...
アドビがAdobe Illustratorの脆弱性(CVE-2024-43759)を公表。NULLポインタデリファレンスにより、サービス運用妨害(DoS)状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5(警告)で、ユーザーには速やかな対策実施が推奨されている。
【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...
アドビがAdobe Illustratorの脆弱性(CVE-2024-43759)を公表。NULLポインタデリファレンスにより、サービス運用妨害(DoS)状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5(警告)で、ユーザーには速やかな対策実施が推奨されている。
【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...
アドビがAdobe After Effectsの脆弱性(CVE-2024-39382)を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り(CWE-125)に分類され、情報漏洩のリスクが懸念される。
【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...
アドビがAdobe After Effectsの脆弱性(CVE-2024-39382)を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り(CWE-125)に分類され、情報漏洩のリスクが懸念される。
【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...
マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング(XSS)脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。
【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...
マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング(XSS)脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。
Microsoftが発表したWindows 10およびWindows Serverの情報公開の...
マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性(CVE-2024-38256)を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。
Microsoftが発表したWindows 10およびWindows Serverの情報公開の...
マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性(CVE-2024-38256)を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。
【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...
マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性(CVE-2024-38253)を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8(重要)と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。
【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...
マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性(CVE-2024-38253)を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8(重要)と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。