Tech Insights
【CVE-2024-20381】シスコ製品に複数の重大な脆弱性、IOS XRやNetwork ...
シスコシステムズの複数製品に重大な脆弱性が発見された。Cisco IOS XR、Network Services Orchestrator、Small Business RVシリーズルータファームウェアが影響を受け、CVSSスコアは8.8と高評価。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ネットワークセキュリティの重要性を再認識させる事態となっている。
【CVE-2024-20381】シスコ製品に複数の重大な脆弱性、IOS XRやNetwork ...
シスコシステムズの複数製品に重大な脆弱性が発見された。Cisco IOS XR、Network Services Orchestrator、Small Business RVシリーズルータファームウェアが影響を受け、CVSSスコアは8.8と高評価。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。ネットワークセキュリティの重要性を再認識させる事態となっている。
シスコシステムズ製品に認証回避の脆弱性、MXシリーズなど広範な製品が影響を受ける可能性
シスコシステムズの複数製品に認証回避の脆弱性が発見された。Cisco Meraki MXシリーズやZシリーズなど、ファームウェアバージョン16.2以上18.211.2未満の製品が影響を受ける。CVSSv3深刻度は5.3で、攻撃条件の複雑さは低い。対策としてファームウェアアップデートが提供されており、ユーザーは速やかな適用が推奨される。
シスコシステムズ製品に認証回避の脆弱性、MXシリーズなど広範な製品が影響を受ける可能性
シスコシステムズの複数製品に認証回避の脆弱性が発見された。Cisco Meraki MXシリーズやZシリーズなど、ファームウェアバージョン16.2以上18.211.2未満の製品が影響を受ける。CVSSv3深刻度は5.3で、攻撃条件の複雑さは低い。対策としてファームウェアアップデートが提供されており、ユーザーは速やかな適用が推奨される。
【CVE-2024-42415】GNOME Project libgsfに整数オーバーフロー脆...
GNOME Project libgsfにCVE-2024-42415として識別される整数オーバーフローの脆弱性が発見された。CVSS v3で7.8(重要)と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンはlibgsf 1.14.52であり、ユーザーには早急な対策が求められている。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要という特徴を持つ。
【CVE-2024-42415】GNOME Project libgsfに整数オーバーフロー脆...
GNOME Project libgsfにCVE-2024-42415として識別される整数オーバーフローの脆弱性が発見された。CVSS v3で7.8(重要)と評価されるこの脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンはlibgsf 1.14.52であり、ユーザーには早急な対策が求められている。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要という特徴を持つ。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘
Linux Kernelの脆弱性CVE-2024-46837が公開された。CVSS基本値5.5の中程度の脅威で、Linux Kernel 6.10以上6.10.10未満と6.11が影響を受ける。主にDoS攻撃のリスクがあり、ローカルからの攻撃が可能。Kernel.orgのgitリポジトリでパッチが提供されており、システム管理者は早急な対応が求められる。
Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘
Linux Kernelの脆弱性CVE-2024-46837が公開された。CVSS基本値5.5の中程度の脅威で、Linux Kernel 6.10以上6.10.10未満と6.11が影響を受ける。主にDoS攻撃のリスクがあり、ローカルからの攻撃が可能。Kernel.orgのgitリポジトリでパッチが提供されており、システム管理者は早急な対応が求められる。
【CVE-2024-36474】GNOMEのlibgsfに整数オーバーフローの脆弱性が発見、迅...
GNOMEプロジェクトのlibgsf 1.14.52に整数オーバーフローの脆弱性(CVE-2024-36474)が発見された。CVSSスコア7.8の重要な脆弱性で、情報取得、改ざん、サービス妨害の可能性がある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響範囲が広いため、早急なパッチ適用と対策が求められる。
【CVE-2024-36474】GNOMEのlibgsfに整数オーバーフローの脆弱性が発見、迅...
GNOMEプロジェクトのlibgsf 1.14.52に整数オーバーフローの脆弱性(CVE-2024-36474)が発見された。CVSSスコア7.8の重要な脆弱性で、情報取得、改ざん、サービス妨害の可能性がある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響範囲が広いため、早急なパッチ適用と対策が求められる。
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-9570)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス運用妨害の可能性がある。影響を受けるのはバージョン2.06b1で、ユーザーは早急な対策が必要だ。
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-9570)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス運用妨害の可能性がある。影響を受けるのはバージョン2.06b1で、ユーザーは早急な対策が必要だ。
【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lルーターファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9566)が発見された。CVSS v3スコア8.8の重要な脆弱性であり、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06b1のユーザーは、公式情報を確認し速やかに対策を講じる必要がある。
【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lルーターファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9566)が発見された。CVSS v3スコア8.8の重要な脆弱性であり、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06b1のユーザーは、公式情報を確認し速やかに対策を講じる必要がある。
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9550)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.13b01のユーザーは、ベンダー情報を確認し早急な対策が必要だ。
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9550)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.13b01のユーザーは、ベンダー情報を確認し早急な対策が必要だ。
【CVE-2024-9514】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、ユーザーは速やかに最新情報を確認し対策を講じることが推奨される。
【CVE-2024-9514】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、ユーザーは速やかに最新情報を確認し対策を講じることが推奨される。
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-605Lルーターファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9552として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で評価され、情報取得、改ざん、DoS攻撃の危険性がある。影響を受けるバージョン2.13b01のユーザーは早急な対策が必要だ。
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-605Lルーターファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9552として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で評価され、情報取得、改ざん、DoS攻撃の危険性がある。影響を受けるバージョン2.13b01のユーザーは早急な対策が必要だ。
Linux Kernelに新たな脆弱性、CVE-2024-46838によりDoS攻撃のリスクが浮上
Linux Kernelの複数バージョンに影響を与える新たな脆弱性CVE-2024-46838が発見された。この脆弱性はサービス運用妨害(DoS)状態を引き起こす可能性があり、CVSSv3スコアは5.5と評価されている。影響を受けるバージョンはLinux Kernel 6.6から6.11の特定バージョンで、ベンダーから正式な修正パッチが公開されている。システム管理者は速やかな対策が求められる。
Linux Kernelに新たな脆弱性、CVE-2024-46838によりDoS攻撃のリスクが浮上
Linux Kernelの複数バージョンに影響を与える新たな脆弱性CVE-2024-46838が発見された。この脆弱性はサービス運用妨害(DoS)状態を引き起こす可能性があり、CVSSv3スコアは5.5と評価されている。影響を受けるバージョンはLinux Kernel 6.6から6.11の特定バージョンで、ベンダーから正式な修正パッチが公開されている。システム管理者は速やかな対策が求められる。
【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスク...
IntelがTrust Domain Extensions (TDX) モジュールの脆弱性(CVE-2024-27457)を公開。TDX Module software 1.5.06より前のバージョンに影響し、情報漏えいのリスクがある。INTEL-SA-01099として識別され、CWEでは例外的な状態における不適切なチェック(CWE-754)に分類。最新版へのアップデートが強く推奨されている。
【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスク...
IntelがTrust Domain Extensions (TDX) モジュールの脆弱性(CVE-2024-27457)を公開。TDX Module software 1.5.06より前のバージョンに影響し、情報漏えいのリスクがある。INTEL-SA-01099として識別され、CWEでは例外的な状態における不適切なチェック(CWE-754)に分類。最新版へのアップデートが強く推奨されている。
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
シスコシステムズの複数製品で境界外書き込みの脆弱性が発見された。CVE-2024-20523として識別されるこの脆弱性は、RV320やRV042シリーズなどの広く使用されているネットワーク機器に影響を及ぼす。CVSS v3基本値は6.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダーの提供する対策を確認し、適切な対応を取ることが推奨される。
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
シスコシステムズの複数製品で境界外書き込みの脆弱性が発見された。CVE-2024-20523として識別されるこの脆弱性は、RV320やRV042シリーズなどの広く使用されているネットワーク機器に影響を及ぼす。CVSS v3基本値は6.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダーの提供する対策を確認し、適切な対応を取ることが推奨される。
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。
【CVE-2024-9533】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8、CVSS v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9533として識別され、影響を受けるバージョンは2.13b01。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-9533】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8、CVSS v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9533として識別され、影響を受けるバージョンは2.13b01。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-20091】GoogleのAndroid 12.0に境界外読み取りの脆弱性...
GoogleのAndroid 12.0に境界外読み取りの脆弱性(CVE-2024-20091)が発見された。CVSS基本値4.4の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-20091】GoogleのAndroid 12.0に境界外読み取りの脆弱性...
GoogleのAndroid 12.0に境界外読み取りの脆弱性(CVE-2024-20091)が発見された。CVSS基本値4.4の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-20096】GoogleのAndroid、境界外読み取りの脆弱性が発覚し迅...
GoogleのAndroidに境界外読み取りの脆弱性(CVE-2024-20096)が発見された。Android 12.0から15.0に影響し、CVSS基本値4.4の警告レベル。攻撃条件の複雑さは低いが高い特権レベルが必要。機密性への影響が高く、情報取得の可能性があるため、ユーザーは公開されたパッチ情報を参照し、適切な対策を実施すべきだ。
【CVE-2024-20096】GoogleのAndroid、境界外読み取りの脆弱性が発覚し迅...
GoogleのAndroidに境界外読み取りの脆弱性(CVE-2024-20096)が発見された。Android 12.0から15.0に影響し、CVSS基本値4.4の警告レベル。攻撃条件の複雑さは低いが高い特権レベルが必要。機密性への影響が高く、情報取得の可能性があるため、ユーザーは公開されたパッチ情報を参照し、適切な対策を実施すべきだ。
【CVE-2024-47416】Adobe Animateに整数オーバーフローの脆弱性、DoS...
アドビはAdobe Animateに整数オーバーフローの脆弱性(CVE-2024-47416)を公表した。影響を受けるバージョンは23.0.0~23.0.8未満と24.0.0~24.0.5未満で、CVSSスコアは7.8(重要)。攻撃者により情報取得、改ざん、DoS状態に陥る可能性があり、ユーザーは速やかにセキュリティパッチを適用することが推奨される。
【CVE-2024-47416】Adobe Animateに整数オーバーフローの脆弱性、DoS...
アドビはAdobe Animateに整数オーバーフローの脆弱性(CVE-2024-47416)を公表した。影響を受けるバージョンは23.0.0~23.0.8未満と24.0.0~24.0.5未満で、CVSSスコアは7.8(重要)。攻撃者により情報取得、改ざん、DoS状態に陥る可能性があり、ユーザーは速やかにセキュリティパッチを適用することが推奨される。
【CVE-2024-47410】アドビのAdobe Animateに境界外書き込みの脆弱性、速...
アドビのAdobe Animateに境界外書き込みの脆弱性(CVE-2024-47410)が発見された。影響を受けるバージョンは23.0.0-23.0.8と24.0.0-24.0.5で、CVSS v3基本値は7.8(重要)。情報取得、改ざん、DoSのリスクがあり、ベンダーが公開した正式な対策の適用が急務。ソフトウェア開発プロセスとユーザー側のセキュリティ管理の重要性が再認識される結果となった。
【CVE-2024-47410】アドビのAdobe Animateに境界外書き込みの脆弱性、速...
アドビのAdobe Animateに境界外書き込みの脆弱性(CVE-2024-47410)が発見された。影響を受けるバージョンは23.0.0-23.0.8と24.0.0-24.0.5で、CVSS v3基本値は7.8(重要)。情報取得、改ざん、DoSのリスクがあり、ベンダーが公開した正式な対策の適用が急務。ソフトウェア開発プロセスとユーザー側のセキュリティ管理の重要性が再認識される結果となった。
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9549)が発見された。CVSS v3基本値8.8、v2基本値9.0の重要な脆弱性であり、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは2.13b01で、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9549)が発見された。CVSS v3基本値8.8、v2基本値9.0の重要な脆弱性であり、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは2.13b01で、早急なセキュリティアップデートの適用が推奨される。
IvantiのEPM Cloud Services Applianceに重大な脆弱性、SQL ...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なSQL インジェクションの脆弱性(CVE-2024-9379)が発見された。CVSS v3スコアは7.2で、情報漏洩やサービス妨害のリスクがある。Ivantiは対策パッチを公開し、ユーザーに迅速な適用を呼びかけている。セキュリティ専門家は、この事例を通じて企業の脆弱性管理プロセスの重要性を再確認している。
IvantiのEPM Cloud Services Applianceに重大な脆弱性、SQL ...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なSQL インジェクションの脆弱性(CVE-2024-9379)が発見された。CVSS v3スコアは7.2で、情報漏洩やサービス妨害のリスクがある。Ivantiは対策パッチを公開し、ユーザーに迅速な適用を呼びかけている。セキュリティ専門家は、この事例を通じて企業の脆弱性管理プロセスの重要性を再確認している。
Google AndroidにCVE-2024-20093の境界外読み取り脆弱性、情報取得のリ...
Google AndroidのCVE-2024-20093脆弱性が公開された。Android 12.0に影響し、境界外読み取りによる情報取得のリスクがある。CVSS基本値4.4で警告レベル、攻撃元はローカルで攻撃条件の複雑さは低いが高い特権レベルが必要。ユーザーはGoogle提供のセキュリティアップデートを適用し、リスク軽減を図るべきだ。
Google AndroidにCVE-2024-20093の境界外読み取り脆弱性、情報取得のリ...
Google AndroidのCVE-2024-20093脆弱性が公開された。Android 12.0に影響し、境界外読み取りによる情報取得のリスクがある。CVSS基本値4.4で警告レベル、攻撃元はローカルで攻撃条件の複雑さは低いが高い特権レベルが必要。ユーザーはGoogle提供のセキュリティアップデートを適用し、リスク軽減を図るべきだ。
【CVE-2024-43573】マイクロソフトWindows製品に重大な脆弱性、MSHTML ...
マイクロソフトのWindows 10、11、Serverなどの製品に重要な脆弱性CVE-2024-43573が発見された。Windows MSHTML Platformの不備によるなりすましの危険性があり、CVSS基本値8.1の評価。攻撃条件の複雑さが低く、機密性と完全性への影響が高いため、早急なセキュリティパッチの適用が推奨される。富士通からも関連情報が公開されている。
【CVE-2024-43573】マイクロソフトWindows製品に重大な脆弱性、MSHTML ...
マイクロソフトのWindows 10、11、Serverなどの製品に重要な脆弱性CVE-2024-43573が発見された。Windows MSHTML Platformの不備によるなりすましの危険性があり、CVSS基本値8.1の評価。攻撃条件の複雑さが低く、機密性と完全性への影響が高いため、早急なセキュリティパッチの適用が推奨される。富士通からも関連情報が公開されている。
【CVE-2024-9421】WordPress用login logout shortcode...
prontotools社のWordPress用プラグイン「login logout shortcode」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9421として識別されるこの脆弱性は、バージョン1.1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-9421】WordPress用login logout shortcode...
prontotools社のWordPress用プラグイン「login logout shortcode」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9421として識別されるこの脆弱性は、バージョン1.1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-9054】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-9054)が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、ファームウェア1.0以上2.4.7未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-9054】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-9054)が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、ファームウェア1.0以上2.4.7未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-27861】アップルがmacOSの脆弱性に対するセキュリティアップデートを...
アップルは2024年9月16日、macOS 15.0未満のバージョンに存在する脆弱性(CVE-2024-27861)に対するセキュリティアップデートを公開した。この脆弱性はCVSS v3で5.5(警告)と評価され、情報の不正取得が可能となる可能性がある。ユーザーは速やかに最新のアップデートを適用し、セキュリティリスクを軽減することが強く推奨される。
【CVE-2024-27861】アップルがmacOSの脆弱性に対するセキュリティアップデートを...
アップルは2024年9月16日、macOS 15.0未満のバージョンに存在する脆弱性(CVE-2024-27861)に対するセキュリティアップデートを公開した。この脆弱性はCVSS v3で5.5(警告)と評価され、情報の不正取得が可能となる可能性がある。ユーザーは速やかに最新のアップデートを適用し、セキュリティリスクを軽減することが強く推奨される。
【CVE-2024-47411】Adobe Animateに重大な脆弱性、情報取得やDoS攻撃...
Adobe Animateの特定バージョンに初期化されていないポインタのアクセスに関する重要な脆弱性(CVE-2024-47411)が発見された。CVSS v3基本値7.8の評価で、情報取得、改ざん、DoS攻撃のリスクがある。アドビは対策を公開し、ユーザーに迅速な対応を呼びかけている。セキュリティ意識の向上と定期的な更新が重要だ。
【CVE-2024-47411】Adobe Animateに重大な脆弱性、情報取得やDoS攻撃...
Adobe Animateの特定バージョンに初期化されていないポインタのアクセスに関する重要な脆弱性(CVE-2024-47411)が発見された。CVSS v3基本値7.8の評価で、情報取得、改ざん、DoS攻撃のリスクがある。アドビは対策を公開し、ユーザーに迅速な対応を呼びかけている。セキュリティ意識の向上と定期的な更新が重要だ。