Tech Insights

KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少することを実証

KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...

KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。

KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...

KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱性、メモリ境界外書き込みによる任意コード実行の危険性が浮上

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...

Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。

【CVE-2024-11157】Rockwell Automation Arenaに重大な脆弱...

Rockwell AutomationのArenaに重大な脆弱性が発見され、DOEファイルを介したメモリ境界外書き込みにより任意のコード実行が可能となる危険性が報告された。CVSSスコア8.5のハイリスクとして評価され、Arena 16.20.06以前の全バージョンが影響を受ける。正規ユーザーによる悪意のあるコードの実行が必要だが、機密性・整合性・可用性全てに高い影響を及ぼす可能性がある。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化変数の脆弱性、任意のコード実行が可能に

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性、Mac版の複数バージョンに影響

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のランクインを達成

KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のラ...

米Foundry社のComputerworld誌がKnowBe4を2025年度「IT分野での最も働きやすい職場」に選定。統合型セキュリティ意識向上トレーニングとヒューマンリスク管理を提供するKnowBe4は、オープンな有給休暇制度やキャリアアップの機会、全社的な毎月のボーナスなど包括的な福利厚生パッケージを提供。AIの進歩に伴うサイバーセキュリティ環境の変化に対応するため、ITチームの人材育成と支援に注力している。

KnowBe4が2025年度IT分野での最も働きやすい職場に選定、中規模企業部門で7年連続のラ...

米Foundry社のComputerworld誌がKnowBe4を2025年度「IT分野での最も働きやすい職場」に選定。統合型セキュリティ意識向上トレーニングとヒューマンリスク管理を提供するKnowBe4は、オープンな有給休暇制度やキャリアアップの機会、全社的な毎月のボーナスなど包括的な福利厚生パッケージを提供。AIの進歩に伴うサイバーセキュリティ環境の変化に対応するため、ITチームの人材育成と支援に注力している。

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響を受け緊急の対応が必要に

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...

Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイプ混同の脆弱性、任意コード実行の危険性が浮上

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相当の暗号資産を窃取、警察庁が手口を公開

北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相...

警察庁は2024年5月に発生したDMM Bitcoinへのサイバー攻撃について、北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるものと特定した。LinkedInを利用したソーシャルエンジニアリングからGinco従業員の認証情報を窃取し、DMM Bitcoinから約482億円相当の暗号資産を窃取した手口が明らかとなった。警察庁は具体的な攻撃手法と対策について注意喚起を行っている。

北朝鮮系サイバー攻撃グループTraderTraitorがDMM Bitcoinから482億円相...

警察庁は2024年5月に発生したDMM Bitcoinへのサイバー攻撃について、北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるものと特定した。LinkedInを利用したソーシャルエンジニアリングからGinco従業員の認証情報を窃取し、DMM Bitcoinから約482億円相当の暗号資産を窃取した手口が明らかとなった。警察庁は具体的な攻撃手法と対策について注意喚起を行っている。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初期化ポインタの脆弱性、任意コード実行のリスクが判明

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...

Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープンリダイレクトの脆弱性が発見、ユーザー操作で悪意あるサイトへのリダイレクトが可能に

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージョンにXSS脆弱性、リスクレベルは中程度と評価

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプティングの脆弱性が発見、ユーザーの操作により悪意のあるコード実行の可能性

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...

Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。

【CVE-2024-54047】Adobe Connect 12.6以前にクロスサイトスクリプ...

Adobe ConnectのバージョンConnect 12.6、11.4.7以前に反射型クロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-54047として識別されるこの脆弱性は、攻撃者が作成した悪意のあるURLを被害者がクリックすることで、被害者のブラウザ上で不正なJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度は「MEDIUM」と評価されている。

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意コード実行の危険性

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。

【CVE-2024-52986】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobeは2024年12月10日、Adobe Animate 23.0.8と24.0.5以前のバージョンに影響を与える整数アンダーフロー脆弱性を公開した。CVE-2024-52986として識別されるこの脆弱性は、CVSS v3.1で基本スコア7.8(High)と評価され、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能になる深刻な問題である。

【CVE-2024-43755】Adobe Experience Manager 6.5.21に脆弱性、セキュリティ機能のバイパスリスクが発覚

【CVE-2024-43755】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。

【CVE-2024-43755】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。

【CVE-2024-43719】Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSS脆弱性、ユーザー入力を介した不正コード実行の可能性

【CVE-2024-43719】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based Cross-Site Scripting(XSS)の脆弱性が発見された。攻撃者は細工されたURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSS v3.1で5.4(MEDIUM)と評価されており、攻撃には特権レベルとユーザーの関与が必要とされる。Adobeは最新版への更新を推奨している。

【CVE-2024-43719】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにDOM-based Cross-Site Scripting(XSS)の脆弱性が発見された。攻撃者は細工されたURLやユーザー入力を通じてDOMを操作し、ブラウザセッション内で任意のコードを実行できる可能性がある。CVSS v3.1で5.4(MEDIUM)と評価されており、攻撃には特権レベルとユーザーの関与が必要とされる。Adobeは最新版への更新を推奨している。

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6.3以前にNULLポインタ参照の脆弱性、サービス拒否のリスクに警戒

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...

Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...

Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。

Genが2025年のサイバーセキュリティ予測を発表、AIとディープフェイクによる高度な詐欺手法の増加を警告

Genが2025年のサイバーセキュリティ予測を発表、AIとディープフェイクによる高度な詐欺手法...

デジタルセキュリティ企業Genは、2025年のサイバー脅威予測を発表した。AIやディープフェイク技術の進化により、個人情報窃取や金融詐欺の手法が高度化すると警告している。特に家族や同僚を装った詐欺、暗号通貨関連の詐欺が増加すると予測され、2024年にはイーロン・マスクのディープフェイクにより100万ドル以上の被害が発生している。

Genが2025年のサイバーセキュリティ予測を発表、AIとディープフェイクによる高度な詐欺手法...

デジタルセキュリティ企業Genは、2025年のサイバー脅威予測を発表した。AIやディープフェイク技術の進化により、個人情報窃取や金融詐欺の手法が高度化すると警告している。特に家族や同僚を装った詐欺、暗号通貨関連の詐欺が増加すると予測され、2024年にはイーロン・マスクのディープフェイクにより100万ドル以上の被害が発生している。

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...

Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...

Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。

【CVE-2024-52831】Adobe Experience Manager 6.5.21に不適切な入力検証の脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52831】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性はCVE-2024-52831として識別され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは3.1で深刻度は低いものの、大規模組織での導入事例が多いことから、適切な対策が求められる。

【CVE-2024-52831】Adobe Experience Manager 6.5.21...

Adobe Systemsは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性はCVE-2024-52831として識別され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは3.1で深刻度は低いものの、大規模組織での導入事例が多いことから、適切な対策が求められる。

【CVE-2024-12503】ClassCMS 4.8のModel Management Pageに深刻なXSS脆弱性、管理者権限で悪用の可能性

【CVE-2024-12503】ClassCMS 4.8のModel Management P...

VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。

【CVE-2024-12503】ClassCMS 4.8のModel Management P...

VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。

【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモート攻撃によるヒープ破損の可能性が判明

【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...

GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。

【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...

GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。

【CVE-2024-11156】Rockwell Automation Arena®に深刻な脆弱性、任意のコード実行が可能に

【CVE-2024-11156】Rockwell Automation Arena®に深刻な脆...

Rockwell Automationは2024年12月5日、同社のArena®において深刻な脆弱性【CVE-2024-11156】を公開した。バージョン16.20.03以前の全バージョンで、DOEファイルを介したメモリ境界を超えた書き込みが可能となり、任意のコード実行につながる可能性がある。CVSSスコア8.5の高リスク脆弱性として評価されており、早急な対策が求められている。

【CVE-2024-11156】Rockwell Automation Arena®に深刻な脆...

Rockwell Automationは2024年12月5日、同社のArena®において深刻な脆弱性【CVE-2024-11156】を公開した。バージョン16.20.03以前の全バージョンで、DOEファイルを介したメモリ境界を超えた書き込みが可能となり、任意のコード実行につながる可能性がある。CVSSスコア8.5の高リスク脆弱性として評価されており、早急な対策が求められている。

KnowBe4が2025年サイバーセキュリティ動向を予測、AIによる攻撃と防御の進化が加速

KnowBe4が2025年サイバーセキュリティ動向を予測、AIによる攻撃と防御の進化が加速

KnowBe4は2025年のサイバーセキュリティ動向予測を発表し、AIツールの進化が攻撃と防御の両面で加速することを指摘した。特にディープフェイク検知技術の進化やヒューマンファクターの重要性増加、ゼロトラストの考え方の浸透など、包括的な対策の必要性を強調している。サイバーセキュリティの専門家による分析に基づく予測は、組織の防御戦略構築に重要な示唆を与えるものとなっている。

KnowBe4が2025年サイバーセキュリティ動向を予測、AIによる攻撃と防御の進化が加速

KnowBe4は2025年のサイバーセキュリティ動向予測を発表し、AIツールの進化が攻撃と防御の両面で加速することを指摘した。特にディープフェイク検知技術の進化やヒューマンファクターの重要性増加、ゼロトラストの考え方の浸透など、包括的な対策の必要性を強調している。サイバーセキュリティの専門家による分析に基づく予測は、組織の防御戦略構築に重要な示唆を与えるものとなっている。

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の脆弱性、情報漏洩のリスクが発覚

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...

PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...

PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性、任意のコード実行が可能に

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V9Cに深刻な遠隔コード実行の脆弱性、産業システムのセキュリティに警鐘

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

KnowBe4がThe Software Report上位100ソフトウェア企業に選出、19位にランクインしセキュリティ教育分野での存在感を示す

KnowBe4がThe Software Report上位100ソフトウェア企業に選出、19位...

セキュリティ意識向上トレーニングとフィッシングシミュレーション分析の世界最大の統合型プラットフォームを提供するKnowBe4が、The Software Report2024年度上位100ソフトウェア企業リストで19位にランクイン。製品品質、顧客満足度、企業評価など総合的な観点で高い評価を獲得し、7万社以上の導入実績を持つセキュリティ教育プラットフォームの価値が認められた。

KnowBe4がThe Software Report上位100ソフトウェア企業に選出、19位...

セキュリティ意識向上トレーニングとフィッシングシミュレーション分析の世界最大の統合型プラットフォームを提供するKnowBe4が、The Software Report2024年度上位100ソフトウェア企業リストで19位にランクイン。製品品質、顧客満足度、企業評価など総合的な観点で高い評価を獲得し、7万社以上の導入実績を持つセキュリティ教育プラットフォームの価値が認められた。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性、反射型XSSの危険性が浮上

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。