Tech Insights
【CVE-2024-43683】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-43683】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...
Veeam Oneにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-42020)が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...
Veeam Oneにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-42020)が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...
クアルコムの複数製品で境界外書き込みの脆弱性(CVE-2024-23374)が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...
クアルコムの複数製品で境界外書き込みの脆弱性(CVE-2024-23374)が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。
【CVE-2024-9237】wp-centrics製WordPressプラグインfish a...
wp-centrics製WordPressプラグイン「fish and ships」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.6未満が影響を受け、CVSS v3基本値は6.1。攻撃者により情報取得や改ざんが行われる可能性があり、早急なアップデートが推奨される。CVE-2024-9237として識別されており、適切な対策が求められる。
【CVE-2024-9237】wp-centrics製WordPressプラグインfish a...
wp-centrics製WordPressプラグイン「fish and ships」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.6未満が影響を受け、CVSS v3基本値は6.1。攻撃者により情報取得や改ざんが行われる可能性があり、早急なアップデートが推奨される。CVE-2024-9237として識別されており、適切な対策が求められる。
【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。
【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆...
Acronis International GmbHのCyber Protect 16にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-49388)が発見された。CVSS基本値9.1の緊急度の高い問題で、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる。ユーザーは速やかにベンダーの提供する対策を実施する必要がある。
【CVE-2024-49388】Acronis Cyber Protect 16に認証回避の脆...
Acronis International GmbHのCyber Protect 16にユーザ制御の鍵による認証回避の脆弱性(CVE-2024-49388)が発見された。CVSS基本値9.1の緊急度の高い問題で、情報漏洩や改ざんのリスクがある。ネットワークからの攻撃が可能で、特権や利用者の関与なしに実行できる。ユーザーは速やかにベンダーの提供する対策を実施する必要がある。
【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性...
MediaWikiのcargoモジュールにSQLインジェクションの脆弱性(CVE-2024-47849)が発見された。CVSS基本値9.8の緊急度で、cargo 3.6.0が影響を受ける。攻撃条件の複雑さが低く、特権不要で悪用しやすい状況。情報漏洩やDoSのリスクがあり、早急なパッチ適用が必要。MediaWiki利用者は速やかな対応が求められる。
【CVE-2024-47849】MediaWikiのcargoにSQLインジェクションの脆弱性...
MediaWikiのcargoモジュールにSQLインジェクションの脆弱性(CVE-2024-47849)が発見された。CVSS基本値9.8の緊急度で、cargo 3.6.0が影響を受ける。攻撃条件の複雑さが低く、特権不要で悪用しやすい状況。情報漏洩やDoSのリスクがあり、早急なパッチ適用が必要。MediaWiki利用者は速やかな対応が求められる。
【CVE-2024-47656】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-47656)が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。
【CVE-2024-47656】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-47656)が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。
【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...
IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性(CVE-2024-47010)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...
IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性(CVE-2024-47010)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。
【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上
PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。
【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上
PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。
【CVE-2024-9026】PHP-FPM8.1.0-8.3.11に脆弱性、情報改ざんのリス...
PHP-FPMのバージョン8.1.0から8.3.11に不特定の脆弱性が発見された。CVSSによる深刻度は3.3(注意)だが、情報改ざんのリスクがある。攻撃元はローカルで条件の複雑さは低い。CWE-117、CWE-158、CWE-Otherに分類され、CVE-2024-9026として登録。早急なアップデートと対策が求められる。
【CVE-2024-9026】PHP-FPM8.1.0-8.3.11に脆弱性、情報改ざんのリス...
PHP-FPMのバージョン8.1.0から8.3.11に不特定の脆弱性が発見された。CVSSによる深刻度は3.3(注意)だが、情報改ざんのリスクがある。攻撃元はローカルで条件の複雑さは低い。CWE-117、CWE-158、CWE-Otherに分類され、CVE-2024-9026として登録。早急なアップデートと対策が求められる。
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。
クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響
クアルコムは複数の製品に境界外読み取りの脆弱性(CVE-2024-33049)が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5(重要)と評価されている。この脆弱性によりサービス運用妨害(DoS)状態に陥る可能性があり、ユーザーは早急な対策が求められる。
クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響
クアルコムは複数の製品に境界外読み取りの脆弱性(CVE-2024-33049)が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5(重要)と評価されている。この脆弱性によりサービス運用妨害(DoS)状態に陥る可能性があり、ユーザーは早急な対策が求められる。
【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告
Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。
【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告
Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...
openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性(CVE-2024-43697)が発見された。この脆弱性により、攻撃者がサービス運用妨害(DoS)状態を引き起こす可能性がある。CVSS v3による深刻度は5.5(警告)で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。
【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...
openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性(CVE-2024-43697)が発見された。この脆弱性により、攻撃者がサービス運用妨害(DoS)状態を引き起こす可能性がある。CVSS v3による深刻度は5.5(警告)で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...
Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。
【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...
Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。
【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...
Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性(CVE-2024-47007)が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。
【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...
Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性(CVE-2024-47007)が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。
【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...
Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性(CVE-2024-8215)が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。
【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...
Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性(CVE-2024-8215)が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。
【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...
GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性(CVE-2024-6530)を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。
【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...
GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性(CVE-2024-6530)を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。
【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に古典的バッファオーバーフローの脆弱性(CVE-2024-9911)が発見された。CVSS v3基本値8.8(重要)、v2基本値9.0(危険)と評価され、情報漏洩、システム改ざん、DoS攻撃の可能性がある。ネットワーク経由での攻撃が可能で、ユーザーは速やかにセキュリティ対策を実施する必要がある。
【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に古典的バッファオーバーフローの脆弱性(CVE-2024-9911)が発見された。CVSS v3基本値8.8(重要)、v2基本値9.0(危険)と評価され、情報漏洩、システム改ざん、DoS攻撃の可能性がある。ネットワーク経由での攻撃が可能で、ユーザーは速やかにセキュリティ対策を実施する必要がある。
【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9908)が発見された。CVSS v3基本値8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9908)が発見された。CVSS v3基本値8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49383)が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。
【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49383)が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。
【CVE-2024-38029】Microsoft Windows ServerのOpenSS...
マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5(重要)と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。
【CVE-2024-38029】Microsoft Windows ServerのOpenSS...
マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5(重要)と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。
【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。
【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。
【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...
Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性(CVE-2024-9680)が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。
【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...
Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性(CVE-2024-9680)が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。
【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆...
マイクロソフトは.NETおよびVisual Studioにリモートでコードを実行される重大な脆弱性(CVE-2024-38229)を公開した。CVSS v3基本値8.1の「重要」と評価されるこの脆弱性は、.NET 8.0とVisual Studio 2022の複数バージョンに影響する。攻撃に特権や利用者の関与が不要であり、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆...
マイクロソフトは.NETおよびVisual Studioにリモートでコードを実行される重大な脆弱性(CVE-2024-38229)を公開した。CVSS v3基本値8.1の「重要」と評価されるこの脆弱性は、.NET 8.0とVisual Studio 2022の複数バージョンに影響する。攻撃に特権や利用者の関与が不要であり、早急なセキュリティ更新プログラムの適用が推奨される。
マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...
マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。
マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...
マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。