Tech Insights

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性、CVSSスコア5.7で警告レベルの対応が必要に

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...

マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...

マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、情報取得や改ざんのリスクで早急な対応が必要に

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2849.46未満に深刻な脆弱性が発見、情報取得やDoS攻撃のリスクに警戒

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-10022】pharmacy management system 1.0でSQLインジェクションの脆弱性が発覚、医療情報漏洩のリスクに警戒

【CVE-2024-10022】pharmacy management system 1.0で...

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-10022】pharmacy management system 1.0で...

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスクに対応急ぐ

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-4690】Jenkins用Application Automation Toolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10021】code-projectsのpharmacy management systemに深刻な脆弱性、早急な対応が必要

【CVE-2024-10021】code-projectsのpharmacy manageme...

code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。

【CVE-2024-10021】code-projectsのpharmacy manageme...

code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。

【CVE-2024-45071】IBM WebSphere Application ServerにXSS脆弱性、情報取得と改ざんのリスクに対応急ぐ

【CVE-2024-45071】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45071】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45072】IBM WebSphere Application Serverに脆弱性、XML外部エンティティの不適切な制限で情報漏洩のリスク

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS脆弱性、Server: X Pluginの処理に不備

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備でDoS攻撃のリスクが浮上

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21232】MySQLのServer Components Servicesに脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-21232】MySQLのServer Components Service...

オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。

【CVE-2024-21232】MySQLのServer Components Service...

オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。

【CVE-2024-21190】Oracle Fusion Middleware FMW Installerに重大な脆弱性、情報改ざんのリスクに早急な対応が必要

【CVE-2024-21190】Oracle Fusion Middleware FMW In...

Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。

【CVE-2024-21190】Oracle Fusion Middleware FMW In...

Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。

メイキップとStackが提携、アパレルECアプリでunisizeのサイズレコメンド機能が利用可能に

メイキップとStackが提携、アパレルECアプリでunisizeのサイズレコメンド機能が利用可能に

株式会社メイキップのサイズレコメンドエンジンunisizeとStackのAppify-モバイルアプリが連携を開始。300サイト以上に導入され300万MAUを誇るunisizeのSDKが開発され、Appifyへの標準連携が実現。アパレルEC事業者はアプリ内でサイズレコメンド機能を容易に実装可能となり、コンバージョン率向上と返品率低減が期待される。

メイキップとStackが提携、アパレルECアプリでunisizeのサイズレコメンド機能が利用可能に

株式会社メイキップのサイズレコメンドエンジンunisizeとStackのAppify-モバイルアプリが連携を開始。300サイト以上に導入され300万MAUを誇るunisizeのSDKが開発され、Appifyへの標準連携が実現。アパレルEC事業者はアプリ内でサイズレコメンド機能を容易に実装可能となり、コンバージョン率向上と返品率低減が期待される。

バンダイナムコがみみチャンネルを公開、音声読み上げ機能付き匿名掲示板で新たなコミュニケーション手段を提供

バンダイナムコがみみチャンネルを公開、音声読み上げ機能付き匿名掲示板で新たなコミュニケーション...

バンダイナムコエンターテインメントは2024年10月22日、音声の匿名掲示板アプリケーションみみチャンネルをApp StoreとGoogle Play向けに配信開始した。ユーザーが書いた文章をみみミが音声で読み上げる新しい形式のコミュニケーションツールで、黒歴史を告白できる黒みみ懺悔室や悩みを相談できるミのうえ相談室などのコーナーを提供。SNS疲れの解消を目指した新しいプラットフォームとして注目を集めている。

バンダイナムコがみみチャンネルを公開、音声読み上げ機能付き匿名掲示板で新たなコミュニケーション...

バンダイナムコエンターテインメントは2024年10月22日、音声の匿名掲示板アプリケーションみみチャンネルをApp StoreとGoogle Play向けに配信開始した。ユーザーが書いた文章をみみミが音声で読み上げる新しい形式のコミュニケーションツールで、黒歴史を告白できる黒みみ懺悔室や悩みを相談できるミのうえ相談室などのコーナーを提供。SNS疲れの解消を目指した新しいプラットフォームとして注目を集めている。

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、AIによる症状改善支援へ

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...

アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。

アイレットと理化学研究所がGoogle Cloud活用の医科学研究向けデータ解析基盤を構築、A...

アイレット株式会社と理化学研究所が共同研究契約を締結し、Google Cloudの最新AI技術を活用した医科学研究向けデータ駆動型解析基盤を構築。Vertex AIやCloud Vision APIを用いて画像・テキスト・数値データを効率的に処理し、Cloud Data Loss Preventionによるデータの匿名化・仮名化を実現。2024年7月から2028年3月まで症状改善支援を目的とした研究を実施する。

アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ

アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ

アイデミーとマツダE&Tは、プロジェクト伴走型支援Modeloyの一環として工場の設備監視アプリを開発した。約1年間AI/DX分野の学習を継続してきた社内人材が中心となって開発を行い、工場内のアナログ式メーターをリアルタイムでダッシュボードやスマートフォンから確認可能に。点検作業のコスト削減とリソース配分の最適化を実現し、今後はマツダグループ全体の工場DX加速を目指す。

アイデミーとマツダE&Tが工場設備監視アプリを開発、AI/DX人材育成の成果として実用化へ

アイデミーとマツダE&Tは、プロジェクト伴走型支援Modeloyの一環として工場の設備監視アプリを開発した。約1年間AI/DX分野の学習を継続してきた社内人材が中心となって開発を行い、工場内のアナログ式メーターをリアルタイムでダッシュボードやスマートフォンから確認可能に。点検作業のコスト削減とリソース配分の最適化を実現し、今後はマツダグループ全体の工場DX加速を目指す。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深刻な脆弱性、機密情報漏洩のリスクに早急な対応が必要

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21205】Oracle Service Bus 12.2.1.4.0に深...

Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備があり、機密性に影響のある脆弱性が発見された。CVSSスコア6.5の警告レベルに分類されるこの脆弱性は、リモート認証されたユーザーによる情報取得を可能にする危険性がある。オラクルは正式な対策パッチを公開しており、システム管理者による早急な対応が推奨されている。

【CVE-2024-21202】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-21215】Oracle WebLogic Serverに深刻な脆弱性、D...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreに関する処理に不備があり、重大な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性では、特権や利用者の関与なしにDoS攻撃が可能となる。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-12.2.13に深刻な脆弱性、情報漏洩と改ざんのリスクに警戒

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-...

Oracle E-Business Suite 12.2.3から12.2.13のOracle Product HubにおけるItem Catalogに重大な脆弱性が発見された。CVSS v3で8.1と評価されるこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする。攻撃条件の複雑さが低く特権レベルも低いため、速やかな対策パッチの適用が推奨される。

【CVE-2024-21252】Oracle E-Business Suite 12.2.3-...

Oracle E-Business Suite 12.2.3から12.2.13のOracle Product HubにおけるItem Catalogに重大な脆弱性が発見された。CVSS v3で8.1と評価されるこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする。攻撃条件の複雑さが低く特権レベルも低いため、速やかな対策パッチの適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大な脆弱性、認証済みユーザーによる攻撃リスクが深刻化

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-21254】Oracle BI Publisher 7.0-12.2で重大...

Oracle BI Publisherの複数バージョンでWeb Serverに関する重大な脆弱性が発見された。CVSSスコア8.8と評価される本脆弱性では、認証済みユーザーによる情報取得、改ざん、サービス運用妨害攻撃のリスクが存在する。攻撃条件の複雑さが低く、利用者の関与も不要なため、早急なパッチ適用が推奨される。

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リモートからのDoS攻撃のリスクが浮上

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リ...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreコンポーネントに重要な脆弱性が発見された。CVSS基本値7.5の深刻度で、特権レベルや利用者の関与なしにリモートからDoS攻撃が可能な状態となっている。Oracle Critical Patch Updateによる対策が公開されており、影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-21260】Oracle WebLogic Serverに重要な脆弱性、リ...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0のCoreコンポーネントに重要な脆弱性が発見された。CVSS基本値7.5の深刻度で、特権レベルや利用者の関与なしにリモートからDoS攻撃が可能な状態となっている。Oracle Critical Patch Updateによる対策が公開されており、影響を受けるバージョンを使用している組織は早急な対応が推奨される。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...

Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。

【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドインジェクションによるリモートコード実行の危険性

【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドイン...

マイクロソフトのDeepSpeedにリモートコード実行の脆弱性が発見された。CVE-2024-43497として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、攻撃条件の複雑さが低く設定されている。特権レベルも低く、利用者の関与も不要なため、早急な対策が必要となっている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。

【CVE-2024-43497】マイクロソフトのDeepSpeedに深刻な脆弱性、コマンドイン...

マイクロソフトのDeepSpeedにリモートコード実行の脆弱性が発見された。CVE-2024-43497として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、攻撃条件の複雑さが低く設定されている。特権レベルも低く、利用者の関与も不要なため、早急な対策が必要となっている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。