Tech Insights

【CVE-2024-10434】Tenda AC1206にstack-based buffer overflowの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

玄人志向がM.2スロット用SATA変換カードSATA3-I5-M.2を発売、5ポートのSATA 6Gbps増設を実現

玄人志向がM.2スロット用SATA変換カードSATA3-I5-M.2を発売、5ポートのSATA...

玄人志向は2024年11月8日、M.2スロットにSATA 6Gbpsポートを5基増設できるインターフェイスカード「SATA3-I5-M.2」を発売する。JMicron JMB585チップを搭載し、PCI Express Gen3 x2接続で高速データ転送を実現。UEFI/BIOSブートにも対応しており、OSドライブのブートも可能。実売予想価格は5,280円前後となっている。

玄人志向がM.2スロット用SATA変換カードSATA3-I5-M.2を発売、5ポートのSATA...

玄人志向は2024年11月8日、M.2スロットにSATA 6Gbpsポートを5基増設できるインターフェイスカード「SATA3-I5-M.2」を発売する。JMicron JMB585チップを搭載し、PCI Express Gen3 x2接続で高速データ転送を実現。UEFI/BIOSブートにも対応しており、OSドライブのブートも可能。実売予想価格は5,280円前後となっている。

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境のセキュリティ管理を効率化

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。

東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...

東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対策を実現

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対...

株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAの監視ソリューション「SLING」との連携により、シャドーITや設定ミス、漏洩した認証情報などのリスクを可視化し、包括的なセキュリティ対策を実現する。月額82,000円から利用可能で、専門家による運用代行も含まれている。

ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対...

株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAの監視ソリューション「SLING」との連携により、シャドーITや設定ミス、漏洩した認証情報などのリスクを可視化し、包括的なセキュリティ対策を実現する。月額82,000円から利用可能で、専門家による運用代行も含まれている。

富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cloudのマルチクラウド対応でセキュリティ強化を実現

富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cl...

富士ソフト株式会社は、AWS環境向けセキュリティサービスFujiFastenerに新機能を追加し、Microsoft AzureとGoogle Cloud環境にも対応したFujiFastener 2.0を2024年11月1日より提供開始。統合ダッシュボードとクラウドインフラストラクチャーエンタイトルメント管理機能を搭載し、24時間365日の継続的なモニタリングでクラウド環境のセキュリティを強化する。

富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cl...

富士ソフト株式会社は、AWS環境向けセキュリティサービスFujiFastenerに新機能を追加し、Microsoft AzureとGoogle Cloud環境にも対応したFujiFastener 2.0を2024年11月1日より提供開始。統合ダッシュボードとクラウドインフラストラクチャーエンタイトルメント管理機能を搭載し、24時間365日の継続的なモニタリングでクラウド環境のセキュリティを強化する。

ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技シーンに対応

ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技...

ASUSが発売した「ROG Swift OLED PG27AQDP」は、480Hzの高リフレッシュレートと0.03msの応答速度を実現した26.5型WQHD有機ELモニター。マイクロレンズアレイ採用で従来比20%の高輝度化を達成し、AI CrosshairやMOBA Map Helperなどゲーミング特化機能も搭載。実売価格は15万7,320円で、eスポーツシーンでの活用が期待される。

ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技...

ASUSが発売した「ROG Swift OLED PG27AQDP」は、480Hzの高リフレッシュレートと0.03msの応答速度を実現した26.5型WQHD有機ELモニター。マイクロレンズアレイ採用で従来比20%の高輝度化を達成し、AI CrosshairやMOBA Map Helperなどゲーミング特化機能も搭載。実売価格は15万7,320円で、eスポーツシーンでの活用が期待される。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性、遠隔からの攻撃が可能な状態に

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性...

Tongda OAのバージョン11.10以下に深刻な脆弱性が発見された。/pda/appcenter/check_seal.phpファイル内の不明な機能にSQLインジェクションの脆弱性が存在し、IDパラメータの操作により攻撃が可能となる。CVSS 3.1で6.3(中程度)と評価されており、ネットワークを介した攻撃が可能で、攻撃条件の複雑さは低いとされている。

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性...

Tongda OAのバージョン11.10以下に深刻な脆弱性が発見された。/pda/appcenter/check_seal.phpファイル内の不明な機能にSQLインジェクションの脆弱性が存在し、IDパラメータの操作により攻撃が可能となる。CVSS 3.1で6.3(中程度)と評価されており、ネットワークを介した攻撃が可能で、攻撃条件の複雑さは低いとされている。

【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見、未認証の攻撃者による悪用の可能性

【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリ...

WordPressのBBP Coreプラグインにおいて、バージョン1.2.5以前に重大なクロスサイトスクリプティング脆弱性が発見された。add_query_argパラメータの不適切なエスケープ処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1(MEDIUM)と評価され、攻撃には何らかのユーザー操作が必要とされる。情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリ...

WordPressのBBP Coreプラグインにおいて、バージョン1.2.5以前に重大なクロスサイトスクリプティング脆弱性が発見された。add_query_argパラメータの不適切なエスケープ処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1(MEDIUM)と評価され、攻撃には何らかのユーザー操作が必要とされる。情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱性、HTTPSセキュリティに重大な問題

【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...

qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。

【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...

qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェクションの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェク...

Tenda AC6 15.03.05.19のAPI EndpointにおけるWriteFacMac機能で深刻な脆弱性が発見された。CVE-2024-10697として識別されるこの脆弱性は、コマンドインジェクション攻撃を可能にする重大な問題として報告されている。CVSSスコアは5.3から6.5の範囲で評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェク...

Tenda AC6 15.03.05.19のAPI EndpointにおけるWriteFacMac機能で深刻な脆弱性が発見された。CVE-2024-10697として識別されるこの脆弱性は、コマンドインジェクション攻撃を可能にする重大な問題として報告されている。CVSSスコアは5.3から6.5の範囲で評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。

【CVE-2024-10540】BookingPress 1.1.16にSQLインジェクションの脆弱性、Subscriber以上のユーザーによるデータベースアクセスが可能に

【CVE-2024-10540】BookingPress 1.1.16にSQLインジェクション...

WordPressプラグインのBookingPress 1.1.16以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。bookingpress_formショートコードのserviceパラメータにおける不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態にある。CVSSスコアは5.3(MEDIUM)と評価され、早急なアップデートが推奨されている。

【CVE-2024-10540】BookingPress 1.1.16にSQLインジェクション...

WordPressプラグインのBookingPress 1.1.16以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。bookingpress_formショートコードのserviceパラメータにおける不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態にある。CVSSスコアは5.3(MEDIUM)と評価され、早急なアップデートが推奨されている。

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェ...

Tongda OAの11.10以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。prcs_info.phpファイル内のRUN_ID引数の不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、既に攻撃コードが公開されており、早急な対応が必要となっている。影響を受けるバージョンはTongda OA 11.0から11.10までのすべてのバージョンだ。

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェ...

Tongda OAの11.10以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。prcs_info.phpファイル内のRUN_ID引数の不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、既に攻撃コードが公開されており、早急な対応が必要となっている。影響を受けるバージョンはTongda OA 11.0から11.10までのすべてのバージョンだ。

【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、複数バージョンに影響

【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のバージョン11.0から11.9において、data_picker_link.phpファイル内のdataSrc引数を操作することでSQLインジェクションが可能になる重大な脆弱性が発見された。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、認証された状態での実行により、機密性・整合性・可用性に影響を及ぼす可能性がある。

【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のバージョン11.0から11.9において、data_picker_link.phpファイル内のdataSrc引数を操作することでSQLインジェクションが可能になる重大な脆弱性が発見された。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、認証された状態での実行により、機密性・整合性・可用性に影響を及ぼす可能性がある。

【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性が発見、バージョン11.0から11.9まで影響

【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポインタ参照の脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポイン...

TP Link MR200 V4 Firmwareのバージョン210201において、Web管理パネルの/cgi/loginにヌルポインタ参照の脆弱性が発見された。sign、ActionまたはLoginStatusクエリパラメータを介したサービス拒否攻撃が可能となっており、未認証の攻撃者によってローカルまたはリモートから攻撃可能であることが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポイン...

TP Link MR200 V4 Firmwareのバージョン210201において、Web管理パネルの/cgi/loginにヌルポインタ参照の脆弱性が発見された。sign、ActionまたはLoginStatusクエリパラメータを介したサービス拒否攻撃が可能となっており、未認証の攻撃者によってローカルまたはリモートから攻撃可能であることが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン11.0から11.10まで影響の可能性

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...

Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...

Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。

【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を発見、リモート攻撃のリスクが浮上

【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を...

ESAFENET CDG 5のPublicDocInfoAjax.javaファイルにおいて、delFile/delDifferCourseList機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10595として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で5.3を記録。特権レベルは必要だが、機密性や完全性への影響が懸念されている。ESAFENETの対応の遅れも問題視されている。

【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を...

ESAFENET CDG 5のPublicDocInfoAjax.javaファイルにおいて、delFile/delDifferCourseList機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10595として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で5.3を記録。特権レベルは必要だが、機密性や完全性への影響が懸念されている。ESAFENETの対応の遅れも問題視されている。

【CVE-2024-10559】SourceCodester Airport Booking Management System 1.0にバッファーオーバーフロー脆弱性が発見、重大な影響の可能性に警鐘

【CVE-2024-10559】SourceCodester Airport Booking ...

SourceCodesterのAirport Booking Management System 1.0において、パスポート番号処理機能にバッファーオーバーフローの脆弱性が発見された。CVE-2024-10559として識別されたこの脆弱性は、ローカルからの攻撃が可能で既に公開されている。CVSSスコアは4.8から5.3の範囲で評価されており、中程度の深刻度とされるが、攻撃コードが利用可能な状態であるため、早急な対応が求められている。

【CVE-2024-10559】SourceCodester Airport Booking ...

SourceCodesterのAirport Booking Management System 1.0において、パスポート番号処理機能にバッファーオーバーフローの脆弱性が発見された。CVE-2024-10559として識別されたこの脆弱性は、ローカルからの攻撃が可能で既に公開されている。CVSSスコアは4.8から5.3の範囲で評価されており、中程度の深刻度とされるが、攻撃コードが利用可能な状態であるため、早急な対応が求められている。

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージョン11.10までの全バージョンに影響

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージ...

Tongda OA 2017のdelete.phpファイルにおいて、SQL注入の脆弱性が発見された。この脆弱性は【CVE-2024-10601】として識別され、バージョン11.10までの全バージョンに影響を与える。where_repeat引数の操作によってSQL注入が可能となり、リモートからの攻撃が可能な状態だ。CVSSスコアはバージョン4.0で5.3(Medium)と評価されており、データベースへの不正アクセスによる情報漏洩や改ざんのリスクが存在している。

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージ...

Tongda OA 2017のdelete.phpファイルにおいて、SQL注入の脆弱性が発見された。この脆弱性は【CVE-2024-10601】として識別され、バージョン11.10までの全バージョンに影響を与える。where_repeat引数の操作によってSQL注入が可能となり、リモートからの攻撃が可能な状態だ。CVSSスコアはバージョン4.0で5.3(Medium)と評価されており、データベースへの不正アクセスによる情報漏洩や改ざんのリスクが存在している。

【CVE-2024-10557】Blood Bank Management System 1.0にCSRF脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2024-10557】Blood Bank Management System 1....

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコアは最大で6.9(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-10557】Blood Bank Management System 1....

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコアは最大で6.9(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-49663】WordPress用プラグインuCAT – Next Story 2.0.0にXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...

WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 3.1で7.1(High)と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。

【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...

WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 3.1で7.1(High)と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コード実行のリスクが浮上

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コー...

AutodeskはAutoCAD 2025.1において、DWGファイルの解析時にメモリ破損の脆弱性【CVE-2024-9489】を発見した。この脆弱性はCVSS v3.1で7.8のHIGHレベルと評価され、攻撃者が悪意のあるDWGファイルを介してシステムクラッシュや任意コード実行を引き起こす可能性がある。影響範囲は機密性、完全性、可用性のすべてにおいて高く、早急な対応が求められる。

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コー...

AutodeskはAutoCAD 2025.1において、DWGファイルの解析時にメモリ破損の脆弱性【CVE-2024-9489】を発見した。この脆弱性はCVSS v3.1で7.8のHIGHレベルと評価され、攻撃者が悪意のあるDWGファイルを介してシステムクラッシュや任意コード実行を引き起こす可能性がある。影響範囲は機密性、完全性、可用性のすべてにおいて高く、早急な対応が求められる。

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のDXFファイル解析において未初期化変数へのアクセスを可能とする脆弱性を公開した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるDXFファイルによってプログラムのクラッシュや任意のコード実行が可能となる。WindowsプラットフォームのAutoCAD 2025.1に影響し、早急な対応が推奨されている。

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のDXFファイル解析において未初期化変数へのアクセスを可能とする脆弱性を公開した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるDXFファイルによってプログラムのクラッシュや任意のコード実行が可能となる。WindowsプラットフォームのAutoCAD 2025.1に影響し、早急な対応が推奨されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性、データベースセキュリティに深刻な影響

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DMファイル経由で任意のコード実行が可能に

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DM...

AutodeskのAutoCAD ACTranslatorsにおいて、3DMファイルの解析時にUse-After-Free脆弱性が発見された。CVE-2024-9826として識別されるこの脆弱性は、CVSSスコア7.8の高リスクに分類され、悪意のある攻撃者が細工した3DMファイルを使用することで、プロセス内での任意のコード実行やクラッシュ、機密データの書き込みが可能となる。AutoCAD 2025.1が影響を受けることが確認されている。

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DM...

AutodeskのAutoCAD ACTranslatorsにおいて、3DMファイルの解析時にUse-After-Free脆弱性が発見された。CVE-2024-9826として識別されるこの脆弱性は、CVSSスコア7.8の高リスクに分類され、悪意のある攻撃者が細工した3DMファイルを使用することで、プロセス内での任意のコード実行やクラッシュ、機密データの書き込みが可能となる。AutoCAD 2025.1が影響を受けることが確認されている。

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ破損の脆弱性、任意コード実行のリスクが発生

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ...

Autodeskは2024年10月29日、AutoCAD 2025.1のACTranslators.exeにおいて深刻なメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8599として識別されるこの脆弱性は、悪意のあるSTPファイルを解析する際に発生し、攻撃者によってシステムのクラッシュやセンシティブデータの書き込み、任意のコード実行などが可能となる。CVSSスコアは7.8と高リスクに分類されている。

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ...

Autodeskは2024年10月29日、AutoCAD 2025.1のACTranslators.exeにおいて深刻なメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8599として識別されるこの脆弱性は、悪意のあるSTPファイルを解析する際に発生し、攻撃者によってシステムのクラッシュやセンシティブデータの書き込み、任意のコード実行などが可能となる。CVSSスコアは7.8と高リスクに分類されている。

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性、任意コード実行の危険性が明らかに

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllにおいてUse-After-Free脆弱性(CVE-2024-8595)を発見したことを公開した。悪意のあるMODELファイルによってシステムクラッシュや任意コード実行が可能となる深刻な脆弱性で、CVSSスコアは7.8(HIGH)と評価されている。Windows環境のAutoCAD 2025.1が影響を受けるため、早急な対応が必要だ。

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllにおいてUse-After-Free脆弱性(CVE-2024-8595)を発見したことを公開した。悪意のあるMODELファイルによってシステムクラッシュや任意コード実行が可能となる深刻な脆弱性で、CVSSスコアは7.8(HIGH)と評価されている。Windows環境のAutoCAD 2025.1が影響を受けるため、早急な対応が必要だ。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆弱性、情報漏洩やシステムクラッシュのリスクに

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、範囲外読み取りによる深刻な影響の可能性

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
  • XEXEQ編集部
  • XEXEQ編集部
ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定
  • XEXEQ編集部
  • XEXEQ編集部
RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
  • XEXEQ編集部
  • XEXEQ編集部
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
  • XEXEQ編集部
  • XEXEQ編集部
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高精細観察を実現
  • XEXEQ編集部
  • XEXEQ編集部
TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始、年間192t-CO₂の削減効果を見込む
  • XEXEQ編集部
  • XEXEQ編集部
Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定
  • XEXEQ編集部
  • XEXEQ編集部
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
  • XEXEQ編集部
  • XEXEQ編集部
TBMと清水建設が建設現場の廃プラスチックをカラーコーンに再製品化し資源循環を促進
  • XEXEQ編集部
  • XEXEQ編集部
大阪ガスが生成AIでカーボンクレジットを評価、Sylvera社と丸紅と提携し品質評価の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る
  • XEXEQ編集部
  • XEXEQ編集部
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
  • XEXEQ編集部
  • XEXEQ編集部
出光がDrive Onにapollostationメンバーズプログラムを導入、業界初のランク制サービスで顧客満足度向上へ
  • XEXEQ編集部
  • XEXEQ編集部
MAPがAIによるスカウト業務自動化ツール「スカウタブル」を提供開始、採用担当者の業務効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
紀尾井町戦略研究所がフリーランスサミット2024で生成AIと著作権を考えるクリエイター交流会を開催へ、専門家らが著作権保護を議論
  • XEXEQ編集部
  • XEXEQ編集部
株式会社メテオがMedical*Online Videoに新規コンテンツを追加、医療教育コンテンツの充実化が進展
  • XEXEQ編集部
  • XEXEQ編集部
福岡発の不動産DXスタートアップLive Searchがシリーズ B調達で累計7億円超を達成し全国展開へ加速
  • XEXEQ編集部
  • XEXEQ編集部
ナレッジセンスのChatSenseが音声文字起こし機能を追加、会議の議事録作成が10分の1以上に短縮
  • XEXEQ編集部
  • XEXEQ編集部
ウェルモが音声テキスト化AI「ミルモレコーダー」を正式リリース、介護記録業務の効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的なソリューションを提供
  • XEXEQ編集部
  • XEXEQ編集部
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ
  • XEXEQ編集部
  • XEXEQ編集部
パナソニックISがSalesforceのデータ連携手法に関するウェビナーを開催、システム間連携の効率化を促進
  • XEXEQ編集部
  • XEXEQ編集部
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開
  • XEXEQ編集部
  • XEXEQ編集部
MQueがNEDOの技術研究開発事業に採択、熱流体解析とAIでヒートポンプ開発の効率化を実現へ
  • XEXEQ編集部
  • XEXEQ編集部
KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体制で情報資産を保護
  • XEXEQ編集部
  • XEXEQ編集部
豊和銀行とコープおおいた、NEXYZが脱炭素で独自連携を開始、省エネ設備導入で環境基金への拠出を実現
  • XEXEQ編集部
  • XEXEQ編集部
クラウドワークスM&A担当執行役員がアスティーダエグゼクティブサロン2024に登壇、働き方改革とM&A戦略を議論
  • XEXEQ編集部
  • XEXEQ編集部
一般社団法人全日本サッセン協会がSASSENとCyber KASSENの北海道初開催を実施、地域の親子が90分間の体験会で熱戦
  • XEXEQ編集部
  • XEXEQ編集部
株式会社100がHubSpot活用の新AIサービスを開始、お問い合わせ管理の効率化とスパム排除を実現
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX