Tech Insights

【CVE-2024-21255】Oracle PeopleSoft Enterprise PeopleToolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-21255】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、XMLPublisherに関する重要な脆弱性が発見された。CVSSスコア8.8を記録したこの脆弱性は、リモート認証済みユーザーによる情報取得、改ざん、DoS攻撃のリスクをもたらす。オラクルは正式な対策を公開しており、ユーザーには早急な対応が推奨される。

【CVE-2024-21255】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、XMLPublisherに関する重要な脆弱性が発見された。CVSSスコア8.8を記録したこの脆弱性は、リモート認証済みユーザーによる情報取得、改ざん、DoS攻撃のリスクをもたらす。オラクルは正式な対策を公開しており、ユーザーには早急な対応が推奨される。

【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性、情報漏洩とDoS攻撃のリスクに対応急ぐ

【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...

Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。

【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...

Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。

【CVE-2024-9985】ragicのenterprise cloud databaseに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上

【CVE-2024-9985】ragicのenterprise cloud databaseに...

ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。

【CVE-2024-9985】ragicのenterprise cloud databaseに...

ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。

【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、WordPress利用者への影響が深刻に

【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...

dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...

dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。

【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、DoS攻撃のリスクが発生

【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...

Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。

【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...

Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。

【CVE-2024-21192】Oracle Fusion Middleware 12.2.1.4.0に脆弱性、ローカルユーザによる情報取得のリスクに対応急ぐ

【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...

Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。

【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...

Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。

【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認証の欠如による重大な脆弱性、情報漏洩のリスクが発生

【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備がある脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さは低く、特権レベルも不要とされている。リモートからの攻撃により情報漏洩のリスクがあり、早急な対策が必要となっている。

【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備がある脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さは低く、特権レベルも不要とされている。リモートからの攻撃により情報漏洩のリスクがあり、早急な対策が必要となっている。

【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、情報漏洩やサービス妨害のリスクに

【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...

Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。

【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...

Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。

【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情報取得のリスクに注意

【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...

Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー(CWE-172)に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。

【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...

Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー(CWE-172)に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。

【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリスクに警戒

【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリス...

Enaleanのプロジェクト管理ツールTuleapにおいて、例外的な状態の処理に関する脆弱性が発見された。影響を受けるバージョンはTuleap 15.12-8未満、15.13.99.110未満、15.13-0以上15.13-5未満で、CVSSスコアは4.9。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。

【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリス...

Enaleanのプロジェクト管理ツールTuleapにおいて、例外的な状態の処理に関する脆弱性が発見された。影響を受けるバージョンはTuleap 15.12-8未満、15.13.99.110未満、15.13-0以上15.13-5未満で、CVSSスコアは4.9。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。

【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発見、情報取得のリスクに要注意

【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発...

Splunkの複数バージョンにおいて不適切なアクセス制御の脆弱性【CVE-2024-45735】が発見された。影響を受けるバージョンはSplunk 9.1.0から9.1.6未満、9.2.0から9.2.3未満、splunk cloud platform 3.4.259未満および3.6.0から3.6.17未満で、CVSSスコアは4.3と評価されている。攻撃条件の複雑さが低く利用者の関与も不要なことから、早急な対応が推奨される。

【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発...

Splunkの複数バージョンにおいて不適切なアクセス制御の脆弱性【CVE-2024-45735】が発見された。影響を受けるバージョンはSplunk 9.1.0から9.1.6未満、9.2.0から9.2.3未満、splunk cloud platform 3.4.259未満および3.6.0から3.6.17未満で、CVSSスコアは4.3と評価されている。攻撃条件の複雑さが低く利用者の関与も不要なことから、早急な対応が推奨される。

【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...

certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。

【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...

certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。

【CVE-2024-9894】blood bank system 1.0でSQLインジェクションの脆弱性が発見、医療システムのセキュリティリスクが深刻化

【CVE-2024-9894】blood bank system 1.0でSQLインジェクショ...

blood bank system projectのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3で8.8という高いスコアが付けられ、攻撃条件の複雑さが低く特権も必要としないため、攻撃の容易性が非常に高いと評価されている。この脆弱性により、データベース内の情報漏洩や改ざん、システムの停止など重大な被害につながる可能性が指摘されている。

【CVE-2024-9894】blood bank system 1.0でSQLインジェクショ...

blood bank system projectのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3で8.8という高いスコアが付けられ、攻撃条件の複雑さが低く特権も必要としないため、攻撃の容易性が非常に高いと評価されている。この脆弱性により、データベース内の情報漏洩や改ざん、システムの停止など重大な被害につながる可能性が指摘されている。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-48937】znunyにクロスサイトスクリプティングの脆弱性、複数バージョ...

znunyにクロスサイトスクリプティングの脆弱性が発見され、znuny 6.0.0から7.0.16までの複数バージョンに影響を与えることが判明した。CVSSスコア6.1の警告レベルで、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからパッチが提供されているため早急な対応が推奨される。

【CVE-2024-47963】Delta Electronics cncsoft-g2に境界外書き込みの脆弱性が発見、情報漏洩やDoSのリスクに警戒

【CVE-2024-47963】Delta Electronics cncsoft-g2に境界...

Delta Electronics社のcncsoft-g2バージョン2.1.0.10において、境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。特にローカルからの攻撃が可能で攻撃条件の複雑さが低い点が特徴だ。製造業のデジタル化が進む中、産業用ソフトウェアのセキュリティ対策強化が急務となっている。

【CVE-2024-47963】Delta Electronics cncsoft-g2に境界...

Delta Electronics社のcncsoft-g2バージョン2.1.0.10において、境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。特にローカルからの攻撃が可能で攻撃条件の複雑さが低い点が特徴だ。製造業のデジタル化が進む中、産業用ソフトウェアのセキュリティ対策強化が急務となっている。

【CVE-2024-47868】Gradioにパストラバーサルの脆弱性が発見、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-47868】Gradioにパストラバーサルの脆弱性が発見、情報漏洩のリスク...

Gradio projectは2024年10月10日にPython用Gradioのパストラバーサル脆弱性を公開した。CVE-2024-47868として識別されたこの脆弱性は、CVSS v3による深刻度基本値が7.5と評価され、Gradio 5.0.0未満のバージョンに影響を与える。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低く、機密性への影響が高いため早急な対応が必要とされている。

【CVE-2024-47868】Gradioにパストラバーサルの脆弱性が発見、情報漏洩のリスク...

Gradio projectは2024年10月10日にPython用Gradioのパストラバーサル脆弱性を公開した。CVE-2024-47868として識別されたこの脆弱性は、CVSS v3による深刻度基本値が7.5と評価され、Gradio 5.0.0未満のバージョンに影響を与える。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低く、機密性への影響が高いため早急な対応が必要とされている。

【CVE-2024-47166】Gradioにパストラバーサルの脆弱性、バージョン4.44.0未満で情報漏洩のリスクが発生

【CVE-2024-47166】Gradioにパストラバーサルの脆弱性、バージョン4.44.0...

Gradio projectは2024年10月10日にPython用Gradioにおけるパストラバーサル脆弱性を公開した。CVSSスコア5.3の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く特権も不要とされている。Gradio 4.44.0未満のバージョンが影響を受けるため、システム管理者は適切なバージョンへのアップデートが必要となる。

【CVE-2024-47166】Gradioにパストラバーサルの脆弱性、バージョン4.44.0...

Gradio projectは2024年10月10日にPython用Gradioにおけるパストラバーサル脆弱性を公開した。CVSSスコア5.3の警告レベルに分類されるこの脆弱性は、攻撃条件の複雑さが低く特権も不要とされている。Gradio 4.44.0未満のバージョンが影響を受けるため、システム管理者は適切なバージョンへのアップデートが必要となる。

【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆弱性が発見、DoS攻撃のリスクに警戒

【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆...

GoogleのAndroid 13.0と14.0において境界外書き込みに関する深刻な脆弱性が発見された。CVSSスコア4.4の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いものの特権レベルは高く設定されている。この脆弱性によりサービス運用妨害状態に陥る可能性があり、早急なパッチ適用による対策が推奨される。

【CVE-2024-39439】GoogleのAndroid最新バージョンに境界外書き込みの脆...

GoogleのAndroid 13.0と14.0において境界外書き込みに関する深刻な脆弱性が発見された。CVSSスコア4.4の警告レベルで、攻撃元区分はローカル、攻撃条件の複雑さは低いものの特権レベルは高く設定されている。この脆弱性によりサービス運用妨害状態に陥る可能性があり、早急なパッチ適用による対策が推奨される。

【CVE-2024-8264】Fortraのrobot scheduleに情報漏洩の脆弱性、バージョン1.24-3.05未満のユーザーに影響

【CVE-2024-8264】Fortraのrobot scheduleに情報漏洩の脆弱性、バ...

Fortraのrobot scheduleにおいて、ログファイルからの情報漏洩に関する重大な脆弱性が発見された。CVE-2024-8264として識別されるこの脆弱性は、バージョン1.24から3.05未満に影響を与え、CVSSスコア5.5と評価されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる状況だ。

【CVE-2024-8264】Fortraのrobot scheduleに情報漏洩の脆弱性、バ...

Fortraのrobot scheduleにおいて、ログファイルからの情報漏洩に関する重大な脆弱性が発見された。CVE-2024-8264として識別されるこの脆弱性は、バージョン1.24から3.05未満に影響を与え、CVSSスコア5.5と評価されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる状況だ。

【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコード実行の脆弱性、深刻度7.8の対応が急務に

【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコ...

マイクロソフトはMicrosoft 365 AppsおよびOfficeにおけるリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い深刻度を示す本脆弱性は、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が必要とされている。すでに正式なパッチが公開されており、システム管理者による速やかな適用が推奨される。

【CVE-2024-43616】Microsoft 365 AppsとOfficeにリモートコ...

マイクロソフトはMicrosoft 365 AppsおよびOfficeにおけるリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い深刻度を示す本脆弱性は、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が必要とされている。すでに正式なパッチが公開されており、システム管理者による速やかな適用が推奨される。

【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行の危険性が明らかに

【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...

マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。

【CVE-2024-43504】Microsoft製品に重大な脆弱性が発見、リモートコード実行...

マイクロソフトは2024年10月8日、Microsoft 365 Apps、Excel、Officeなどの複数製品において、リモートでコードを実行される深刻な脆弱性を発見した。CVSSスコアの基本値は7.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。既に正式な対策が公開されており、ユーザーには速やかな更新プログラムの適用が推奨されている。

【CVE-2024-43614】Microsoft Defender for Endpoint for Linuxにスプーフィング脆弱性が発見、機密性への影響が深刻に

【CVE-2024-43614】Microsoft Defender for Endpoint...

マイクロソフトのMicrosoft Defender for Endpoint for Linuxにおいて、重大なスプーフィング脆弱性が発見された。この脆弱性は【CVE-2024-43614】として識別され、攻撃条件の複雑さが低く特権レベルも低いため、容易に攻撃される可能性がある。特に機密性への影響が高いことから、システム管理者は速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43614】Microsoft Defender for Endpoint...

マイクロソフトのMicrosoft Defender for Endpoint for Linuxにおいて、重大なスプーフィング脆弱性が発見された。この脆弱性は【CVE-2024-43614】として識別され、攻撃条件の複雑さが低く特権レベルも低いため、容易に攻撃される可能性がある。特に機密性への影響が高いことから、システム管理者は速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドライバに権限昇格の脆弱性、複数バージョンに影響

【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドラ...

マイクロソフトは2024年10月8日、Windows 10、Windows 11、Windows Serverの複数製品において、Windows共通ログファイルシステムドライバの不備による権限昇格の脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として評価され、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-43501】Microsoft Windows共通ログファイルシステムドラ...

マイクロソフトは2024年10月8日、Windows 10、Windows 11、Windows Serverの複数製品において、Windows共通ログファイルシステムドライバの不備による権限昇格の脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として評価され、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...

マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。

【CVE-2024-43509】Windows Graphicsコンポーネントに権限昇格の脆弱...

マイクロソフトはWindows Graphicsコンポーネントにおける重要な脆弱性を公開した。CVE-2024-43509として識別されるこの脆弱性は、Windows 10やWindows 11、Windows Serverなど多くのバージョンに影響を与える。CVSSスコア7.8と評価された本脆弱性は、攻撃者による権限昇格のリスクがあり、早急な対策が必要とされている。

【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの脆弱性、マイクロソフトが対策パッチを公開

【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...

マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。

【CVE-2024-43513】WindowsのBitLockerにセキュリティ機能バイパスの...

マイクロソフトのWindows 10、Windows 11、Windows Server製品のBitLockerに、セキュリティ機能を回避される脆弱性が発見された。CVSSスコア6.4の警告レベルで、物理的なアクセスを通じて攻撃が可能。特権レベルや利用者の関与が不要という特徴があり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは対策パッチを公開し、早急な適用を推奨している。

【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆弱性、SQL Server用WDACプロバイダに深刻な影響

【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆...

MicrosoftのWindows製品において、SQL Server用Microsoft WDAC OLE DBプロバイダに重大な脆弱性が発見された。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃条件の複雑さが低く特権も不要とされており、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43519】MicrosoftのWindows製品にリモートコード実行の脆...

MicrosoftのWindows製品において、SQL Server用Microsoft WDAC OLE DBプロバイダに重大な脆弱性が発見された。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃条件の複雑さが低く特権も不要とされており、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43456】Microsoft Windows Serverのリモートデスクトップサービスに重大な脆弱性、データ改ざんのリスクで早急な対応が必要

【CVE-2024-43456】Microsoft Windows Serverのリモートデス...

マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43456】Microsoft Windows Serverのリモートデス...

マイクロソフトのWindows Server 2008 R2からWindows Server 2022において、リモートデスクトップサービスに重大な脆弱性が発見された。CVE-2024-43456として識別されるこの脆弱性は、CVSS基本値7.4と高い重要度を示しており、ネットワークを通じたデータ改ざんのリスクがある。特権レベルやユーザー関与が不要なため、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆弱性、サービス運用妨害の危険性に早急な対応が必要

【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...

マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害(DoS)の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。

【CVE-2024-43483】マイクロソフトの.NETとVisual Studioに重大な脆...

マイクロソフトが.NET、Microsoft .NET Framework、Visual Studioに影響を及ぼすサービス運用妨害(DoS)の脆弱性を公表した。CVSSスコア7.5の重要な脆弱性として評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。影響を受ける製品は.NET 6.0/8.0、.NET Framework 2.0-4.8、Visual Studio 2022の複数バージョンと広範囲に及ぶため、早急な対応が推奨される。

【CVE-2024-43615】Microsoft OpenSSH for Windowsにリモートコード実行の脆弱性、複数のWindows製品に影響

【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...

マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。

【CVE-2024-43615】Microsoft OpenSSH for Windowsにリ...

マイクロソフトは複数のWindows製品に影響を与えるMicrosoft OpenSSH for Windowsの脆弱性を公開した。この脆弱性はリモートでコードを実行される可能性があり、CVSS v3による深刻度基本値は7.1となっている。Windows 10/11およびWindows Server 2019/2022が影響を受け、セキュリティ更新プログラムによる対策が必要である。

GoogleがAndroidのGoogleメッセージアプリに5つの新保護機能を追加、詐欺対策とプライバシー保護を強化へ

GoogleがAndroidのGoogleメッセージアプリに5つの新保護機能を追加、詐欺対策と...

Googleは2024年10月22日、Androidデバイス向けGoogleメッセージアプリに5つの新しいセキュリティ保護機能を追加することを発表した。配送詐欺や求人詐欺の検出、危険なリンクの警告、国際番号からのメッセージブロック、露出度の高いコンテンツの自動ぼかし、連絡先の公開鍵認証など、包括的な保護機能によってユーザーの安全性が大幅に向上する。

GoogleがAndroidのGoogleメッセージアプリに5つの新保護機能を追加、詐欺対策と...

Googleは2024年10月22日、Androidデバイス向けGoogleメッセージアプリに5つの新しいセキュリティ保護機能を追加することを発表した。配送詐欺や求人詐欺の検出、危険なリンクの警告、国際番号からのメッセージブロック、露出度の高いコンテンツの自動ぼかし、連絡先の公開鍵認証など、包括的な保護機能によってユーザーの安全性が大幅に向上する。