Tech Insights
【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に
三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。
【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に
三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。
【CVE-2024-10022】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。
【CVE-2024-10022】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。
【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...
オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。
【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...
オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。
【CVE-2024-4690】Jenkins用Application Automation T...
マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-4690】Jenkins用Application Automation T...
マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。
【CVE-2024-10023】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。
【CVE-2024-10023】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。
【CVE-2024-10021】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。
【CVE-2024-10021】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。
【CVE-2024-45072】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。
【CVE-2024-45072】IBM WebSphere Application Serve...
IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。
【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...
オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。
【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...
オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。
【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...
Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。
【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...
Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。
【CVE-2024-21232】MySQLのServer Components Service...
オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。
【CVE-2024-21232】MySQLのServer Components Service...
オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。
アルフレッサが奈良県知事表彰を受賞、医療機関や地域と連携したがん検診啓発活動が高く評価される
アルフレッサは10月10日、奈良県民会議総会において令和6年度がん検診普及啓発の取組に対する奈良県知事表彰を受賞した。社内外での啓発活動や地域、医療機関との連携による社会貢献が評価され、特にHPVワクチンや子宮頸がん検診に関するWebセミナーの実施、医療機関やドラッグストアでのポスター設置など、積極的な啓発活動を展開している点が高く評価された。
アルフレッサが奈良県知事表彰を受賞、医療機関や地域と連携したがん検診啓発活動が高く評価される
アルフレッサは10月10日、奈良県民会議総会において令和6年度がん検診普及啓発の取組に対する奈良県知事表彰を受賞した。社内外での啓発活動や地域、医療機関との連携による社会貢献が評価され、特にHPVワクチンや子宮頸がん検診に関するWebセミナーの実施、医療機関やドラッグストアでのポスター設置など、積極的な啓発活動を展開している点が高く評価された。
アユダンテがSEOと検索広告を統合した新サービスSERPs MAXを開始、BigQueryによ...
アユダンテ株式会社が、SEOと検索広告のデータをBigQueryで統合分析する新サービス「SERPs MAX」を2024年10月より提供開始する。4社のベータ提供での実績から、B2Cアパレルメーカーでは自然検索トラフィックの改善、B2C不動産サービスでは広告ターゲティングの最適化、B2B ITサービスでは広告グループの見直しなど、具体的な成果が表れている。
アユダンテがSEOと検索広告を統合した新サービスSERPs MAXを開始、BigQueryによ...
アユダンテ株式会社が、SEOと検索広告のデータをBigQueryで統合分析する新サービス「SERPs MAX」を2024年10月より提供開始する。4社のベータ提供での実績から、B2Cアパレルメーカーでは自然検索トラフィックの改善、B2C不動産サービスでは広告ターゲティングの最適化、B2B ITサービスでは広告グループの見直しなど、具体的な成果が表れている。
メイキップとStackが提携、アパレルECアプリでunisizeのサイズレコメンド機能が利用可能に
株式会社メイキップのサイズレコメンドエンジンunisizeとStackのAppify-モバイルアプリが連携を開始。300サイト以上に導入され300万MAUを誇るunisizeのSDKが開発され、Appifyへの標準連携が実現。アパレルEC事業者はアプリ内でサイズレコメンド機能を容易に実装可能となり、コンバージョン率向上と返品率低減が期待される。
メイキップとStackが提携、アパレルECアプリでunisizeのサイズレコメンド機能が利用可能に
株式会社メイキップのサイズレコメンドエンジンunisizeとStackのAppify-モバイルアプリが連携を開始。300サイト以上に導入され300万MAUを誇るunisizeのSDKが開発され、Appifyへの標準連携が実現。アパレルEC事業者はアプリ内でサイズレコメンド機能を容易に実装可能となり、コンバージョン率向上と返品率低減が期待される。
アカリクが広島大学とコミュニティラウンジを開設、学生のキャリア形成支援を強化へ
株式会社アカリクは2024年11月2日、広島大学東広島キャンパス内に会員制コミュニティラウンジ「アカリクラウンジ 広島大学」を開設する。就職活動相談やインターンシップ紹介など幅広いキャリア支援を提供し、スカウト型就職情報サイト会員向けにはコーヒーなどの無料サービスも実施。全国で3拠点目となる施設で、学生の学内外とのコミュニケーションを促進する。
アカリクが広島大学とコミュニティラウンジを開設、学生のキャリア形成支援を強化へ
株式会社アカリクは2024年11月2日、広島大学東広島キャンパス内に会員制コミュニティラウンジ「アカリクラウンジ 広島大学」を開設する。就職活動相談やインターンシップ紹介など幅広いキャリア支援を提供し、スカウト型就職情報サイト会員向けにはコーヒーなどの無料サービスも実施。全国で3拠点目となる施設で、学生の学内外とのコミュニケーションを促進する。
アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...
アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。
アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...
アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。
アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ
アイデミーとマツダE&Tは、プロジェクト伴走型支援Modeloyの一環として工場の設備監視アプリを開発した。約1年間AI/DX分野の学習を継続してきた社内人材が中心となって開発を行い、工場内のアナログ式メーターをリアルタイムでダッシュボードやスマートフォンから確認可能に。点検作業のコスト削減とリソース配分の最適化を実現し、今後はマツダグループ全体の工場DX加速を目指す。
アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ
アイデミーとマツダE&Tは、プロジェクト伴走型支援Modeloyの一環として工場の設備監視アプリを開発した。約1年間AI/DX分野の学習を継続してきた社内人材が中心となって開発を行い、工場内のアナログ式メーターをリアルタイムでダッシュボードやスマートフォンから確認可能に。点検作業のコスト削減とリソース配分の最適化を実現し、今後はマツダグループ全体の工場DX加速を目指す。
【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...
Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。
【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...
Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...
Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。
【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...
Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。
【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リ...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreコンポーネントに重要な脆弱性が発見された。CVSS基本値7.5の深刻度で、特権レベルや利用者の関与なしにリモートからDoS攻撃が可能な状態となっている。Oracle Critical Patch Updateによる対策が公開されており、影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リ...
Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreコンポーネントに重要な脆弱性が発見された。CVSS基本値7.5の深刻度で、特権レベルや利用者の関与なしにリモートからDoS攻撃が可能な状態となっている。Oracle Critical Patch Updateによる対策が公開されており、影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...
Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。
【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...
Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。
【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...
Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。
【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...
Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...
マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43555】WindowsモバイルブロードバンドドライバにDoS脆弱性、広...
マイクロソフトはWindows製品のモバイルブロードバンドドライバに存在するDoS脆弱性を公開した。この脆弱性はCVE-2024-43555として識別され、Windows 10/11および関連サーバー製品に影響を及ぼす。CVSSスコア6.5の警告レベルで、特権不要かつ利用者の関与なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...
マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43480】Azure Service Fabricでリモートコード実行の...
マイクロソフトは2024年10月8日、Azure Service FabricのLinux版に深刻な脆弱性が存在することを公表した。CVE-2024-43480として識別されるこの脆弱性は、CVSS基本値6.6の警告レベルに分類され、ヒープベースのバッファオーバーフローによるリモートでのコード実行が可能となる。影響を受けるバージョンは9.1、10.0、10.1で、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権...
マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性を公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限昇格の可能性があり、CVSSスコア7.8の重要度となっている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が必要となっている。
【CVE-2024-43560】Microsoft Windowsストレージポートドライバに権...
マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える重要な脆弱性を公開した。Microsoft Windowsストレージポートドライバに存在するこの脆弱性は、権限昇格の可能性があり、CVSSスコア7.8の重要度となっている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が必要となっている。
【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...
アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。
【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...
アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。
【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....
アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。
【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...
アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。
【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...
アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。
【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。
【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...
アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。