Tech Insights

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49068】Microsoft SharePointに特権昇格の脆弱性、複...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与える特権昇格の脆弱性を公開した。CVSSスコア8.2の高リスク評価を受けており、ネットワークからのアクセスが可能で攻撃の複雑さが低く、認証も不要とされている。影響を受けるバージョンのユーザーには早急なアップデートが推奨されている。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性、広範なバージョンに影響

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バージョンに影響する深刻な問題として警告

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair Service特権昇格の脆弱性を公開、複数バージョンに影響

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

大林組が設備設計分野のBIMモデリングルール設備SBSを一般公開、業界標準化と生産性向上に向けた取り組みを加速

大林組が設備設計分野のBIMモデリングルール設備SBSを一般公開、業界標準化と生産性向上に向け...

大林組は設備設計分野のBIMモデリングルール「Smart BIM Standard」を一般公開した。2023年1月のSBSサイト開設以降、建築分野のモデリングルールや部材データを公開し、業界関係者とBIM標準化に向けた議論を重ねてきた。電気や給排水、空調などの設備設計分野においても、設備設計や施工関係者をはじめとする業界全体でのBIM利活用に向けた議論の活性化を目指している。

大林組が設備設計分野のBIMモデリングルール設備SBSを一般公開、業界標準化と生産性向上に向け...

大林組は設備設計分野のBIMモデリングルール「Smart BIM Standard」を一般公開した。2023年1月のSBSサイト開設以降、建築分野のモデリングルールや部材データを公開し、業界関係者とBIM標準化に向けた議論を重ねてきた。電気や給排水、空調などの設備設計分野においても、設備設計や施工関係者をはじめとする業界全体でのBIM利活用に向けた議論の活性化を目指している。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker ScoutとDocker Build Cloudなどの活用方法を解説

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報漏洩対策を支援

スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...

株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。

スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...

株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効率化を実現へ

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効...

NECキャピタルソリューションは2025年1月15日、経営分析の強化と決算業務の効率化を目的にOracle Cloud ERPを導入した。アクセンチュア株式会社がシステム構築を担当し、データのトレーサビリティ向上と業務の自動化を実現。四半期アップデートにより新制度への対応も可能となり、DX基盤の強化を推進している。

NECキャピタルソリューションがOracle Cloud ERPを導入、経営分析の強化と業務効...

NECキャピタルソリューションは2025年1月15日、経営分析の強化と決算業務の効率化を目的にOracle Cloud ERPを導入した。アクセンチュア株式会社がシステム構築を担当し、データのトレーサビリティ向上と業務の自動化を実現。四半期アップデートにより新制度への対応も可能となり、DX基盤の強化を推進している。

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWebサイトの攻撃を監視しゼロデイ攻撃にも対応

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWe...

NRIセキュアテクノロジーズが2025年1月15日より、Cloudflare WAFの導入支援と運用管理を行う新サービスの提供を開始した。24時間365日体制でWebサイトへの攻撃を監視し、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどからの保護を実現する。また、独自シグネチャを用いてゼロデイ攻撃への対策も行うことで、より強固なセキュリティ環境を提供していく。

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWe...

NRIセキュアテクノロジーズが2025年1月15日より、Cloudflare WAFの導入支援と運用管理を行う新サービスの提供を開始した。24時間365日体制でWebサイトへの攻撃を監視し、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどからの保護を実現する。また、独自シグネチャを用いてゼロデイ攻撃への対策も行うことで、より強固なセキュリティ環境を提供していく。

セレス子会社サルースがオンラインピル診療の福利厚生サービスをナハトへ提供開始、24時間365日の健康サポートで女性従業員の活躍を支援

セレス子会社サルースがオンラインピル診療の福利厚生サービスをナハトへ提供開始、24時間365日...

株式会社セレスの連結子会社である株式会社サルースは、24時間365日オンラインで完結する福利厚生サービス「エニピルforキャリア」を株式会社ナハトへ提供開始。医師による診察、処方、薬の受け取りまでを全てオンラインで完結できる利便性の高いサービスとなっている。月経痛やPMSなどの女性特有の健康課題に対応し、働く女性の労働生産性向上を支援する。

セレス子会社サルースがオンラインピル診療の福利厚生サービスをナハトへ提供開始、24時間365日...

株式会社セレスの連結子会社である株式会社サルースは、24時間365日オンラインで完結する福利厚生サービス「エニピルforキャリア」を株式会社ナハトへ提供開始。医師による診察、処方、薬の受け取りまでを全てオンラインで完結できる利便性の高いサービスとなっている。月経痛やPMSなどの女性特有の健康課題に対応し、働く女性の労働生産性向上を支援する。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-43594】Microsoft System Center複数バージョンで特権昇格の脆弱性、CVSSスコア7.3の深刻な影響

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バージョンで任意コード実行の危険性が判明

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-49057】Microsoft Defender for Endpoint for Androidでスプーフィング脆弱性、高い深刻度でセキュリティ対策が急務に

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザーによる任意アカウント削除の脆弱性が発見、修正パッチの適用が必要に

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対処、ログのサニタイズ処理を実装

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジュールのアクセス制御に問題

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、サービスの整合性に影響のおそれ

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、HarmonyOSとEMUIの複数バージョンがリスクに

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。