Tech Insights
【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセ...
VULSec LabsがHumHub GmbH & Co. KGのHumHubに存在するユーザー列挙の脆弱性を発見した。Linux環境の全バージョンからバージョン1.16.2まで影響を受け、CVSSスコア6.9のミディアム深刻度に分類されている。認証不要でアクセス可能な本脆弱性は、エラーメッセージを通じた機密情報の露出により、追加攻撃の足がかりとなる可能性がある。
【CVE-2024-52043】HumHub 1.16.2にユーザー列挙の脆弱性、エラーメッセ...
VULSec LabsがHumHub GmbH & Co. KGのHumHubに存在するユーザー列挙の脆弱性を発見した。Linux環境の全バージョンからバージョン1.16.2まで影響を受け、CVSSスコア6.9のミディアム深刻度に分類されている。認証不要でアクセス可能な本脆弱性は、エラーメッセージを通じた機密情報の露出により、追加攻撃の足がかりとなる可能性がある。
【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...
アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...
アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...
sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...
sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...
サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...
サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...
Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。
【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...
Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
LazarusがGoogle Chromeのゼロデイ脆弱性を悪用、偽の暗号資産ゲームで認証情報を窃取
KasperskyはAPT攻撃グループLazarusによる新たな攻撃を発見した。Google ChromeのV8における型の取り違えの脆弱性(CVE-2024-4947)を悪用し、偽のDeFiTankLandゲームサイトを通じてバックドアをインストール。生成AIを活用したソーシャルエンジニアリング手法で暗号資産ウォレットの認証情報を窃取する攻撃を確認した。
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...
株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。
テリロジーがAI搭載ブラウザセキュリティConceal Browseの販売開始、日本市場でのセ...
株式会社テリロジーが米Conceal Inc.と日本での販売代理店契約を締結し、AIエンジン搭載のブラウザセキュリティソリューション「Conceal Browse」の販売を開始。リアルタイムでウェブサイトを分析し、脅威を自動ブロックや隔離環境で表示する機能を提供。企業のDX推進に伴う新たなセキュリティニーズに対応し、安全なブラウジング環境の実現を目指す。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5...
アドビがAdobe Animateの境界外読み取りに関する脆弱性を公表した。CVE-2024-47420として識別されるこの脆弱性は、CVSS v3で5.5(警告)と評価された。影響を受けるのはAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4で、情報取得の可能性がある。アドビは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-47420】Adobe Animateに境界外読み取りの脆弱性、CVSS5...
アドビがAdobe Animateの境界外読み取りに関する脆弱性を公表した。CVE-2024-47420として識別されるこの脆弱性は、CVSS v3で5.5(警告)と評価された。影響を受けるのはAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4で、情報取得の可能性がある。アドビは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
ScuridがSPRESENSE向け先進的IoTセキュリティソリューションを発表、デバイス自律...
Scurid株式会社がSPRESENSEボードコンピュータ向けの革新的IoTセキュリティソリューションを発表した。分散アイデンティティフレームワークを採用し、デバイスの自律的ID生成やリアルタイムデータ検証機能を実装。さらにOdense Robotics StartUp Fundに選出され、製造業とロボティクス分野でのデータセキュリティ強化を加速する。
ScuridがSPRESENSE向け先進的IoTセキュリティソリューションを発表、デバイス自律...
Scurid株式会社がSPRESENSEボードコンピュータ向けの革新的IoTセキュリティソリューションを発表した。分散アイデンティティフレームワークを採用し、デバイスの自律的ID生成やリアルタイムデータ検証機能を実装。さらにOdense Robotics StartUp Fundに選出され、製造業とロボティクス分野でのデータセキュリティ強化を加速する。
【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...
cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8(警告)だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。
【CVE-2024-5799】WordPress用cm popupにXSS脆弱性、情報取得や改...
cmindsが開発したWordPress用プラグインcm popupにクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるのはバージョン1.7.3未満で、CVSS v3での深刻度基本値は4.8(警告)だ。攻撃者により情報取得や改ざんの可能性があり、早急な対策が求められる。CVE-2024-5799として識別されたこの脆弱性への対応は、最新バージョンへのアップデートが推奨される。
BarrierCrack LLCが物理ペネトレーションテストサービスを開始、企業の物理的セキュ...
BarrierCrack LLCが国内唯一の物理ペネトレーションテスト専門企業として新サービスを開始。OSINTや現地調査を活用し、企業拠点の人的・物理的セキュリティリスクを評価。日本カウンターインテリジェンス協会と連携し、ソーシャルエンジニアリングなどの人的要因を含むリスク検証を強化。オフィスや工場、データセンタ等のセキュリティ向上に寄与する。
BarrierCrack LLCが物理ペネトレーションテストサービスを開始、企業の物理的セキュ...
BarrierCrack LLCが国内唯一の物理ペネトレーションテスト専門企業として新サービスを開始。OSINTや現地調査を活用し、企業拠点の人的・物理的セキュリティリスクを評価。日本カウンターインテリジェンス協会と連携し、ソーシャルエンジニアリングなどの人的要因を含むリスク検証を強化。オフィスや工場、データセンタ等のセキュリティ向上に寄与する。
【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒
SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性(CVE-2024-37175)が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。
【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒
SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性(CVE-2024-37175)が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。
【CVE-2024-32152】ankiに脆弱性、情報改ざんのリスクに注意が必要
ankitects社のanki 24.04にCVE-2024-32152として識別される脆弱性が発見された。CVSS v3基本値4.3(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性があり、ユーザーは適切な対策の実施が推奨されている。ankiの安全性と信頼性向上が今後の課題となるだろう。
【CVE-2024-32152】ankiに脆弱性、情報改ざんのリスクに注意が必要
ankitects社のanki 24.04にCVE-2024-32152として識別される脆弱性が発見された。CVSS v3基本値4.3(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性があり、ユーザーは適切な対策の実施が推奨されている。ankiの安全性と信頼性向上が今後の課題となるだろう。
【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...
cdevroe社のunmark1.9.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。
【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...
cdevroe社のunmark1.9.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。
【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...
Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性(CVE-2024-8386)を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。
【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...
Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性(CVE-2024-8386)を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。
【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティング...
JVNはcommugen sox 365にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-38436として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン3.0.2405.18500未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクが指摘されている。
【CVE-2024-38436】commugen sox 365にクロスサイトスクリプティング...
JVNはcommugen sox 365にクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-38436として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルで、バージョン3.0.2405.18500未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクが指摘されている。
【CVE-2024-7775】WordPress用contact form builderにX...
bitapps社のWordPress用プラグイン「contact form builder」にクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるバージョンは2.0.0から2.13.10未満で、CVSS v3基本値は4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-7775】WordPress用contact form builderにX...
bitapps社のWordPress用プラグイン「contact form builder」にクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるバージョンは2.0.0から2.13.10未満で、CVSS v3基本値は4.8(警告)と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...
OpenProjectにオープンリダイレクトの脆弱性(CVE-2024-41801)が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。
【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...
OpenProjectにオープンリダイレクトの脆弱性(CVE-2024-41801)が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。
【CVE-2024-41675】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-41675】Open Knowledge FoundationのCKANに...
Open Knowledge FoundationのCKANにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、CKAN 2.7.0から2.10.5未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で実行可能だが利用者の関与が必要。情報取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...
tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性(CVE-2024-5307)が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-5307】kofax power pdf 5.0.0.57に境界外読み取り...
tungstenautomationのkofax power pdf 5.0.0.57に境界外読み取りの脆弱性(CVE-2024-5307)が発見された。CVSS v3基本値3.3の注意レベルだが、情報取得の可能性があり対策が必要。攻撃元区分はローカルで攻撃条件の複雑さは低い。ユーザーは参考情報を確認し適切な対策を実施すべきだ。
【CVE-2024-6183】ez-suiteのez-partner 5にXSS脆弱性、情報取...
ez-suiteのez-partner 5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6183として識別されるこの脆弱性は、CVSS v3で深刻度6.1(警告)と評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。ez-suiteユーザーは早急なパッチ適用を検討すべきだ。
【CVE-2024-6183】ez-suiteのez-partner 5にXSS脆弱性、情報取...
ez-suiteのez-partner 5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6183として識別されるこの脆弱性は、CVSS v3で深刻度6.1(警告)と評価されている。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が求められる。ez-suiteユーザーは早急なパッチ適用を検討すべきだ。
【CVE-2024-7065】denkGrootのSpina2.18.0以前にCSRF脆弱性、...
denkGrootのWebアプリケーションフレームワークSpina 2.18.0以前のバージョンに、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7065として識別されたこの脆弱性は、CVSS v3で4.3(警告)と評価され、攻撃条件の複雑さが低いため、容易に攻撃される可能性がある。利用者は早急な対策が求められる。
【CVE-2024-7065】denkGrootのSpina2.18.0以前にCSRF脆弱性、...
denkGrootのWebアプリケーションフレームワークSpina 2.18.0以前のバージョンに、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7065として識別されたこの脆弱性は、CVSS v3で4.3(警告)と評価され、攻撃条件の複雑さが低いため、容易に攻撃される可能性がある。利用者は早急な対策が求められる。
【CVE-2024-38093】Microsoft Edge Chromiumに脆弱性、情報改...
マイクロソフトがMicrosoft Edge Chromiumの脆弱性(CVE-2024-38093)を公表。CVSS v3基本値4.3の警告レベルで、情報改ざんのリスクあり。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響を受けるバージョンは126.0.2592.68未満で、最新版への更新が推奨される。セキュリティ更新プログラムの適用でリスク軽減可能。
【CVE-2024-38093】Microsoft Edge Chromiumに脆弱性、情報改...
マイクロソフトがMicrosoft Edge Chromiumの脆弱性(CVE-2024-38093)を公表。CVSS v3基本値4.3の警告レベルで、情報改ざんのリスクあり。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響を受けるバージョンは126.0.2592.68未満で、最新版への更新が推奨される。セキュリティ更新プログラムの適用でリスク軽減可能。
【CVE-2024-40722】tcb servisignに境界外書き込みの脆弱性、サービス運...
Changing Information Technology社のWindows用ソフトウェア「tcb servisign」に境界外書き込みの脆弱性(CVE-2024-40722)が発見された。CVSS v3基本値4.3の警告レベルで、バージョン1.0.24.0318未満が影響を受ける。ネットワークからの攻撃が可能で、最悪の場合サービス運用妨害(DoS)状態に陥る可能性がある。ユーザーは速やかに対策を実施すべきだ。
【CVE-2024-40722】tcb servisignに境界外書き込みの脆弱性、サービス運...
Changing Information Technology社のWindows用ソフトウェア「tcb servisign」に境界外書き込みの脆弱性(CVE-2024-40722)が発見された。CVSS v3基本値4.3の警告レベルで、バージョン1.0.24.0318未満が影響を受ける。ネットワークからの攻撃が可能で、最悪の場合サービス運用妨害(DoS)状態に陥る可能性がある。ユーザーは速やかに対策を実施すべきだ。
【CVE-2024-38166】Microsoft Dynamics CRMにXSS脆弱性、セ...
マイクロソフトのDynamics CRM Service Portal Web Resourceに深刻なXSS脆弱性が発見された。CVE-2024-38166として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性があり、早急なセキュリティパッチの適用が推奨される。CRMシステムのセキュリティ強化の重要性を再認識させる事例となった。
【CVE-2024-38166】Microsoft Dynamics CRMにXSS脆弱性、セ...
マイクロソフトのDynamics CRM Service Portal Web Resourceに深刻なXSS脆弱性が発見された。CVE-2024-38166として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性があり、早急なセキュリティパッチの適用が推奨される。CRMシステムのセキュリティ強化の重要性を再認識させる事例となった。
シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...
シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。
シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...
シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。
セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中
セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。
セイコーエプソンのサーバーに不正アクセス、情報流出は未確認で調査継続中
セイコーエプソン株式会社は2024年8月8日、同社を含む関連会社のサーバーへの不正アクセスを公表した。7月24日に発覚し、即座にシステム遮断と関係機関への報告を実施。現時点で情報流出は確認されていないが、外部専門機関の助言を受けながら影響範囲の詳細な調査を継続中。企業のサイバーセキュリティ対策の重要性が再認識される事態となっている。
Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに
チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。
Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに
チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。
Safari17.6でWebKitの脆弱性を修正、Appleがセキュリティアップデートをリリー...
AppleがSafari 17.6のセキュリティアップデートを公開した。macOS MontereyとVenturaに対応し、WebKitエンジンの複数の脆弱性を修正。特にCVE-2024-40817で識別されるUIスプーフィングの問題が解決され、UIハンドリングが改善された。Use-after-free問題や範囲外読み取りの脆弱性も対処され、Webブラウジングの安全性が大幅に向上している。
Safari17.6でWebKitの脆弱性を修正、Appleがセキュリティアップデートをリリー...
AppleがSafari 17.6のセキュリティアップデートを公開した。macOS MontereyとVenturaに対応し、WebKitエンジンの複数の脆弱性を修正。特にCVE-2024-40817で識別されるUIスプーフィングの問題が解決され、UIハンドリングが改善された。Use-after-free問題や範囲外読み取りの脆弱性も対処され、Webブラウジングの安全性が大幅に向上している。