Tech Insights
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...
Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...
Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...
Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...
Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ...
Microsoftは2025年2月14日、Microsoft Edge Chromium版にセキュリティ機能をバイパスできる脆弱性(CVE-2025-21401)を公表した。影響を受けるバージョンは1.0.0から133.0.3065.69未満で、深刻度は中程度と評価されている。CWE-601に分類されるこの脆弱性は、攻撃者による意図しないURLへのリダイレクトを可能にする可能性がある。
【CVE-2025-21401】Microsoft Edge Chromium版にセキュリティ...
Microsoftは2025年2月14日、Microsoft Edge Chromium版にセキュリティ機能をバイパスできる脆弱性(CVE-2025-21401)を公表した。影響を受けるバージョンは1.0.0から133.0.3065.69未満で、深刻度は中程度と評価されている。CWE-601に分類されるこの脆弱性は、攻撃者による意図しないURLへのリダイレクトを可能にする可能性がある。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...
Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。
【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...
Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...
MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。
【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...
MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21136】Substance3D - Designerに深刻な脆弱性、任...
Adobe社の3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に、境界外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。Adobe社は既にセキュリティアドバイザリを発行し、影響を受けるバージョンのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21314】Windows SmartScreenに詐称の脆弱性、16種類...
Microsoftは2025年1月14日にWindows SmartScreenの詐称の脆弱性を公開した。この脆弱性はCVSS3.1で深刻度が6.5と評価され、Windows Server 2025やWindows 11 Version 24H2など最新バージョンから、Windows 10 Version 1607などの旧バージョンまで、合計16種類のWindows製品に影響を与える可能性がある。攻撃者はネットワーク経由で特権なしに攻撃可能だが、自動化された攻撃の可能性は低いとされている。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...
MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。
【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...
KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...
KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...
Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2024-11364】Rockwell Automation Arena®に未初期化...
Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。
【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。
KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のラ...
米Foundry社のComputerworld誌がKnowBe4を2025年度「IT分野での最も働きやすい職場」に選定。統合型セキュリティ意識向上トレーニングとヒューマンリスク管理を提供するKnowBe4は、オープンな有給休暇制度やキャリアアップの機会、全社的な毎月のボーナスなど包括的な福利厚生パッケージを提供。AIの進歩に伴うサイバーセキュリティ環境の変化に対応するため、ITチームの人材育成と支援に注力している。
KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のラ...
米Foundry社のComputerworld誌がKnowBe4を2025年度「IT分野での最も働きやすい職場」に選定。統合型セキュリティ意識向上トレーニングとヒューマンリスク管理を提供するKnowBe4は、オープンな有給休暇制度やキャリアアップの機会、全社的な毎月のボーナスなど包括的な福利厚生パッケージを提供。AIの進歩に伴うサイバーセキュリティ環境の変化に対応するため、ITチームの人材育成と支援に注力している。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...
Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。
【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...
Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。
北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相...
警察庁は2024年5月に発生したDMM Bitcoinへのサイバー攻撃について、北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるものと特定した。LinkedInを利用したソーシャルエンジニアリングからGinco従業員の認証情報を窃取し、DMM Bitcoinから約482億円相当の暗号資産を窃取した手口が明らかとなった。警察庁は具体的な攻撃手法と対策について注意喚起を行っている。
北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相...
警察庁は2024年5月に発生したDMM Bitcoinへのサイバー攻撃について、北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるものと特定した。LinkedInを利用したソーシャルエンジニアリングからGinco従業員の認証情報を窃取し、DMM Bitcoinから約482億円相当の暗号資産を窃取した手口が明らかとなった。警察庁は具体的な攻撃手法と対策について注意喚起を行っている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...
Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。
【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...
Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...
Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。
【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...
Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...
Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。
【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。