Tech Insights

【CVE-2024-50312】Red Hat OpenShift Container Platform 4.0に脆弱性、情報漏えいのリスクで警告レベルに

【CVE-2024-50312】Red Hat OpenShift Container Pla...

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-7824】Windows用secureanywhere web shieldに深刻な脆弱性、型の取り違えによる情報漏洩のリスクが発生

【CVE-2024-7824】Windows用secureanywhere web shiel...

ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-7824】Windows用secureanywhere web shiel...

ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6未満に緊急の脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6...

ThemeHunkのWordPress用プラグイン「wp popup builder 1.3.6未満」にコードインジェクションの脆弱性が発見された。CVE-2024-9061として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、攻撃に特権レベルが不要で条件も複雑ではない。情報漏洩やシステム破壊、DoS状態などのリスクがあり、早急な対応が推奨される。

【CVE-2024-9061】ThemeHunkのwp popup builder 1.3.6...

ThemeHunkのWordPress用プラグイン「wp popup builder 1.3.6未満」にコードインジェクションの脆弱性が発見された。CVE-2024-9061として識別されるこの脆弱性は、CVSS基本値9.8の緊急レベルに分類され、攻撃に特権レベルが不要で条件も複雑ではない。情報漏洩やシステム破壊、DoS状態などのリスクがあり、早急な対応が推奨される。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンドインジェクションによる重大な影響のおそれ

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-50311】Red Hat OpenShift Container Platform 4.0に脆弱性、リソース枯渇によるDoSのリスクが発生

【CVE-2024-50311】Red Hat OpenShift Container Pla...

レッドハットはRed Hat OpenShift Container Platform 4.0における制限またはスロットリング無しのリソースの割り当てに関する脆弱性を公開した。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く、サービス運用妨害状態になる可能性が指摘されている。早急なベンダアドバイザリの確認とパッチ適用による対策が推奨される。

【CVE-2024-50311】Red Hat OpenShift Container Pla...

レッドハットはRed Hat OpenShift Container Platform 4.0における制限またはスロットリング無しのリソースの割り当てに関する脆弱性を公開した。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く、サービス運用妨害状態になる可能性が指摘されている。早急なベンダアドバイザリの確認とパッチ適用による対策が推奨される。

【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの開発チームが、バージョン5.15から6.12の一部に影響を与える重要な脆弱性を公開した。CVE-2024-50031として識別されるこの脆弱性は、CVSS v3で5.5の深刻度評価を受けており、攻撃条件の複雑さが低く特権レベルも低いため、システムがDoS攻撃を受ける可能性が指摘されている。開発チームは修正パッチを公開しており、早急な対応が推奨されている。

【CVE-2024-50031】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの開発チームが、バージョン5.15から6.12の一部に影響を与える重要な脆弱性を公開した。CVE-2024-50031として識別されるこの脆弱性は、CVSS v3で5.5の深刻度評価を受けており、攻撃条件の複雑さが低く特権レベルも低いため、システムがDoS攻撃を受ける可能性が指摘されている。開発チームは修正パッチを公開しており、早急な対応が推奨されている。

【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービス運用妨害のリスクが浮上

【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービ...

Linux Kernelの5.9以上6.11.4未満のバージョンにおいて重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。ベンダーからは正式な修正パッチが公開されており、Kernel.org git repositoriesにてthermal: coreに関する修正が実施されている。

【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービ...

Linux Kernelの5.9以上6.11.4未満のバージョンにおいて重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。ベンダーからは正式な修正パッチが公開されており、Kernel.org git repositoriesにてthermal: coreに関する修正が実施されている。

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早...

Linux Kernelの複数バージョン(6.7.10以上6.8未満、6.8以上6.11.4未満、6.12)において、重要な脆弱性が発見された。CVE-2024-50020として識別されるこの問題は、サービス運用妨害(DoS)状態を引き起こす可能性があり、特に可用性への影響が高いとされている。Kernel.orgのgitリポジトリでは既に修正パッチが提供されており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早...

Linux Kernelの複数バージョン(6.7.10以上6.8未満、6.8以上6.11.4未満、6.12)において、重要な脆弱性が発見された。CVE-2024-50020として識別されるこの問題は、サービス運用妨害(DoS)状態を引き起こす可能性があり、特に可用性への影響が高いとされている。Kernel.orgのgitリポジトリでは既に修正パッチが提供されており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50019】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-50019】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

LinuxのLinux Kernelに重大な脆弱性が発見され、サービス運用妨害(DoS)状態に陥るリスクが指摘された。影響を受けるバージョンはLinux Kernel 5.11以降の複数バージョンで、攻撃条件の複雑さは低く、特権レベルも低いため、システム管理者は早急な対策が必要とされている。ベンダーからは正式な対策が公開されており、適切なアップデートの実施が推奨される。

【CVE-2024-50019】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

LinuxのLinux Kernelに重大な脆弱性が発見され、サービス運用妨害(DoS)状態に陥るリスクが指摘された。影響を受けるバージョンはLinux Kernel 5.11以降の複数バージョンで、攻撃条件の複雑さは低く、特権レベルも低いため、システム管理者は早急な対策が必要とされている。ベンダーからは正式な対策が公開されており、適切なアップデートの実施が推奨される。

【CVE-2024-50000】Linux KernelにNULLポインタデリファレンスの脆弱性、サービス運用妨害のリスクに早急な対応が必要

【CVE-2024-50000】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンは5.15から6.12の範囲で、CVSS v3による深刻度は5.5。攻撃者による悪用でサービス運用妨害状態に陥る可能性があり、Kernel.orgからの修正パッチ適用が推奨される。mlx5e_tir_builder_allocの関数における脆弱性への対応が急務となっている。

【CVE-2024-50000】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンは5.15から6.12の範囲で、CVSS v3による深刻度は5.5。攻撃者による悪用でサービス運用妨害状態に陥る可能性があり、Kernel.orgからの修正パッチ適用が推奨される。mlx5e_tir_builder_allocの関数における脆弱性への対応が急務となっている。

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取得やDoS攻撃のリスクに警戒

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...

Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...

Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。

【CVE-2024-49924】Linux Kernelに解放済みメモリの使用に関する重要な脆弱性が発見、早急な対策が必要に

【CVE-2024-49924】Linux Kernelに解放済みメモリの使用に関する重要な脆...

LinuxのKernelに解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンは5.10.227未満から6.11.3未満まで広範囲に及び、ベンダより修正パッチが公開されている。システム管理者は早急なアップデートが推奨される。

【CVE-2024-49924】Linux Kernelに解放済みメモリの使用に関する重要な脆...

LinuxのKernelに解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.8と高く、情報の取得や改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンは5.10.227未満から6.11.3未満まで広範囲に及び、ベンダより修正パッチが公開されている。システム管理者は早急なアップデートが推奨される。

【CVE-2024-10427】pet shop management systemにSQLインジェクションの脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-10427】pet shop management systemにSQLイ...

codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。

【CVE-2024-10427】pet shop management systemにSQLイ...

codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...

WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2020-36842】WPvividのWordPress用プラグインに深刻な脆弱性、...

WordPressプラグインのWPvivid Migration, Backup, Staging 0.9.35以前のバージョンに、危険なタイプのファイルの無制限アップロードを可能とする深刻な脆弱性が発見された。CVSSスコア8.8と高い重要度を示しており、情報漏洩や改ざん、DoS攻撃などのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限ファイルアップロードによる深刻な影響の可能性

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...

digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...

digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。

【CVE-2020-36840】WordPress用Timetable and Event Schedule 2.3.9未満に認証の欠如の脆弱性、情報漏洩やサービス妨害のリスクに

【CVE-2020-36840】WordPress用Timetable and Event S...

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2020-36840】WordPress用Timetable and Event S...

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や改ざんのリスクが深刻に

【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や...

zzcms 2023において危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3スコア9.8の緊急レベルと評価され、攻撃に特権や利用者の関与が不要という点で深刻度が高い。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が必要とされている。

【CVE-2024-10293】zzcms 2023にファイルアップロードの脆弱性、情報漏洩や...

zzcms 2023において危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3スコア9.8の緊急レベルと評価され、攻撃に特権や利用者の関与が不要という点で深刻度が高い。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が必要とされている。

【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻...

nintechnetのWordPress用プラグインninjafirewall 4.3.3およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSSスコア7.2と評価される重要な脆弱性で、攻撃条件の複雑さは低く、情報漏洩やサービス妨害などのリスクが存在する。早急な対策が必要とされており、ベンダーからパッチ情報が提供されている。

【CVE-2021-4451】WordPress用ninjafirewall 4.3.3に深刻...

nintechnetのWordPress用プラグインninjafirewall 4.3.3およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションに関する脆弱性が発見された。CVSSスコア7.2と評価される重要な脆弱性で、攻撃条件の複雑さは低く、情報漏洩やサービス妨害などのリスクが存在する。早急な対策が必要とされており、ベンダーからパッチ情報が提供されている。

【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に認証の欠如による重大な脆弱性、情報漏洩のリスクが浮上

【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に...

WPChillのWordPress用プラグインDownload Monitor 4.7.51およびそれ以前のバージョンに認証の欠如による脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる。機密性への影響が高いことから、重要な情報が漏洩するリスクが存在する。

【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に...

WPChillのWordPress用プラグインDownload Monitor 4.7.51およびそれ以前のバージョンに認証の欠如による脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる。機密性への影響が高いことから、重要な情報が漏洩するリスクが存在する。

【CVE-2024-26272】Liferay Digital Experience PlatformとPortalに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-26272】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。

【CVE-2024-26272】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。

【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確認、情報漏洩やシステム障害のリスクに警戒

【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...

サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。

【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...

サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。

【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクションの脆弱性、情報漏洩やシステム改ざんのリスクで緊急対応が必要に

【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...

snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。

【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...

snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。

【CVE-2024-49999】Linux Kernel 6.8-6.12に深刻な脆弱性、サービス運用妨害の可能性が浮上

【CVE-2024-49999】Linux Kernel 6.8-6.12に深刻な脆弱性、サー...

LinuxはLinux Kernel 6.8以上6.10.14未満、6.11以上6.11.3未満、6.12に影響を及ぼす脆弱性を公開した。CVSSスコア5.5の警告レベルで評価されており、攻撃元区分がローカル、攻撃条件の複雑さが低く、特権レベルも低いことから、早急な対応が必要とされている。既にKernel.orgにてパッチが提供されており、システム管理者はベンダ情報を参照し適切な対策を実施することが推奨される。

【CVE-2024-49999】Linux Kernel 6.8-6.12に深刻な脆弱性、サー...

LinuxはLinux Kernel 6.8以上6.10.14未満、6.11以上6.11.3未満、6.12に影響を及ぼす脆弱性を公開した。CVSSスコア5.5の警告レベルで評価されており、攻撃元区分がローカル、攻撃条件の複雑さが低く、特権レベルも低いことから、早急な対応が必要とされている。既にKernel.orgにてパッチが提供されており、システム管理者はベンダ情報を参照し適切な対策を実施することが推奨される。

【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスクに対応へ

【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスク...

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を発見し、CVSSスコア6.5の警告レベルと評価した。この脆弱性により情報改ざんやサービス運用妨害のリスクが指摘されており、Apple Security Updates 121568および121570として対策パッチが提供されている。アップルは影響を受けるバージョンのユーザーに対して早急な適用を推奨している。

【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスク...

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を発見し、CVSSスコア6.5の警告レベルと評価した。この脆弱性により情報改ざんやサービス運用妨害のリスクが指摘されており、Apple Security Updates 121568および121570として対策パッチが提供されている。アップルは影響を受けるバージョンのユーザーに対して早急な適用を推奨している。

【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上

【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、...

アップルのmacOSに深刻な脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSS v3による深刻度基本値は8.8と重要度が高い。この脆弱性により情報漏洩や改ざん、サービス運用妨害のリスクがあり、アップルは正式な対策としてセキュリティアップデートを公開している。

【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、...

アップルのmacOSに深刻な脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSS v3による深刻度基本値は8.8と重要度が高い。この脆弱性により情報漏洩や改ざん、サービス運用妨害のリスクがあり、アップルは正式な対策としてセキュリティアップデートを公開している。

【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS攻撃のリスクが発生

【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS...

アップルのiPadOSとiOSにおいて、CVSSスコア9.6という緊急度の高い脆弱性が発見された。この脆弱性は攻撃条件の複雑さが低く、特権レベルも不要であることから、情報の取得や改ざん、サービス運用妨害などの重大な被害につながる可能性がある。iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS...

アップルのiPadOSとiOSにおいて、CVSSスコア9.6という緊急度の高い脆弱性が発見された。この脆弱性は攻撃条件の複雑さが低く、特権レベルも不要であることから、情報の取得や改ざん、サービス運用妨害などの重大な被害につながる可能性がある。iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-21217】Oracle Java SEとGraalVMにSerializationの脆弱性が発見、早急な対応が必要に

【CVE-2024-21217】Oracle Java SEとGraalVMにSerializ...

Oracle Java SEおよびOracle GraalVM for JDK、Oracle GraalVM Enterprise Editionで、Serializationに関する処理の不備による脆弱性が発見された。CVSSスコアは3.7で、攻撃者がネットワークを介してサービス運用妨害攻撃を仕掛ける可能性がある。影響を受けるバージョンは広範囲に及び、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-21217】Oracle Java SEとGraalVMにSerializ...

Oracle Java SEおよびOracle GraalVM for JDK、Oracle GraalVM Enterprise Editionで、Serializationに関する処理の不備による脆弱性が発見された。CVSSスコアは3.7で、攻撃者がネットワークを介してサービス運用妨害攻撃を仕掛ける可能性がある。影響を受けるバージョンは広範囲に及び、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速な対応が必要に

【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速...

オラクル社がMySQLの重要な脆弱性を公開し、MySQL 8.4.0およびMySQL 9.0.1以前のバージョンに影響を与えることが判明した。CVSSスコア4.9の警告レベルで、高い特権を持つ攻撃者によるDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、利用者の関与も不要であるため、早急な対策が推奨される。

【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速...

オラクル社がMySQLの重要な脆弱性を公開し、MySQL 8.4.0およびMySQL 9.0.1以前のバージョンに影響を与えることが判明した。CVSSスコア4.9の警告レベルで、高い特権を持つ攻撃者によるDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、利用者の関与も不要であるため、早急な対策が推奨される。

【CVE-2024-21284】Oracle Banking Liquidity Managementに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-21284】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。

【CVE-2024-21284】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。

【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス妨害のリスクに警戒

【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス...

Linux Kernelの複数バージョンにおいて二重解放に関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く利用者の関与も不要とされ、システムの機密性や完全性、可用性に重大な影響を及ぼす可能性がある。ベンダーからは正式な対策が公開されており、早急な対応が推奨されている。

【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス...

Linux Kernelの複数バージョンにおいて二重解放に関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く利用者の関与も不要とされ、システムの機密性や完全性、可用性に重大な影響を及ぼす可能性がある。ベンダーからは正式な対策が公開されており、早急な対応が推奨されている。