Tech Insights

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...

2024年12月17日

QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。

【CVE-2024-43053】QualcommがSnapdragon製品のメモリバッファ脆弱...

2024年12月17日

QualcommはSnapdragon製品に関する重大な脆弱性CVE-2024-43053を公開した。WLANターゲットの診断情報読み取り時にメモリ破損が発生する問題で、CVSSスコア7.8のハイリスクに分類。FastConnect 6700/6900/7800やQCA2062など多数の製品が影響を受け、メモリバッファの境界チェックが不適切なことによりセキュリティリスクが発生する可能性がある。

【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...

2024年12月17日

Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。

【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...

2024年12月17日

Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。

【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...

2024年12月17日

Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...

2024年12月17日

Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。

【CVE-2024-43049】QualcommのWLANドライバーにメモリバッファの脆弱性、...

2024年12月17日

Qualcommは2024年12月2日、Windows向けWLANドライバーにメモリバッファの制限に関する脆弱性を公開した。CVE-2024-43049として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価され、FastConnect、QCC、Snapdragonなど19製品に影響を与える。ユーザー空間からのIOCTL呼び出しによってメモリ破損が発生する可能性があり、早急な対応が必要とされている。

【CVE-2024-43049】QualcommのWLANドライバーにメモリバッファの脆弱性、...

2024年12月17日

Qualcommは2024年12月2日、Windows向けWLANドライバーにメモリバッファの制限に関する脆弱性を公開した。CVE-2024-43049として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価され、FastConnect、QCC、Snapdragonなど19製品に影響を与える。ユーザー空間からのIOCTL呼び出しによってメモリ破損が発生する可能性があり、早急な対応が必要とされている。

【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、...

2024年12月17日

Qualcommは2024年12月2日、Snapdragonシリーズプラットフォームにおけるスタックベースのバッファオーバーフロー脆弱性を公開した。FastConnect、Snapdragon、WCDシリーズなど52製品に影響し、CVSSスコア7.8と高い深刻度を示している。GPUヘッドルームAPIの不正入力によるメモリ破損の可能性があり、システムのセキュリティに重大な影響を及ぼす恐れがある。

【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、...

2024年12月17日

Qualcommは2024年12月2日、Snapdragonシリーズプラットフォームにおけるスタックベースのバッファオーバーフロー脆弱性を公開した。FastConnect、Snapdragon、WCDシリーズなど52製品に影響し、CVSSスコア7.8と高い深刻度を示している。GPUヘッドルームAPIの不正入力によるメモリ破損の可能性があり、システムのセキュリティに重大な影響を及ぼす恐れがある。

【CVE-2024-52828】Adobe Experience Manager 6.5.21...

2024年12月17日

Adobe Experience Manager 6.5.21以前のバージョンにストアド型XSS脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がページを閲覧した際に不正なJavaScriptが実行される恐れがある。CVSSスコアは5.4で中程度の深刻度と評価され、攻撃には低い特権レベルで実行可能だが、ユーザーの操作が必要とされている。

【CVE-2024-52828】Adobe Experience Manager 6.5.21...

2024年12月17日

Adobe Experience Manager 6.5.21以前のバージョンにストアド型XSS脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がページを閲覧した際に不正なJavaScriptが実行される恐れがある。CVSSスコアは5.4で中程度の深刻度と評価され、攻撃には低い特権レベルで実行可能だが、ユーザーの操作が必要とされている。

【CVE-2024-52827】Adobe Experience Manager 6.5.21...

2024年12月17日

Adobe社が2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。この脆弱性により、攻撃者が悪意のあるスクリプトを脆弱性のあるフォームフィールドに注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4（MEDIUM）と評価されており、適切な対策が必要とされている。

【CVE-2024-52827】Adobe Experience Manager 6.5.21...

2024年12月17日

Adobe社が2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。この脆弱性により、攻撃者が悪意のあるスクリプトを脆弱性のあるフォームフィールドに注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4（MEDIUM）と評価されており、適切な対策が必要とされている。

【CVE-2024-51727】Ruijie Reyee OSにセッション管理の脆弱性、正規ユ...

2024年12月17日

CISAは2024年12月6日、Ruijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。CVE-2024-51727として識別されるこの脆弱性では、攻撃者が正規ユーザーのセッションを無効化し、特定のユーザーアカウントに対してサービス拒否攻撃を実行することが可能。CVSSスコアはバージョン3.1で6.5（中程度）、バージョン4.0で7.1（高）と評価されている。

【CVE-2024-51727】Ruijie Reyee OSにセッション管理の脆弱性、正規ユ...

2024年12月17日

CISAは2024年12月6日、Ruijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。CVE-2024-51727として識別されるこの脆弱性では、攻撃者が正規ユーザーのセッションを無効化し、特定のユーザーアカウントに対してサービス拒否攻撃を実行することが可能。CVSSスコアはバージョン3.1で6.5（中程度）、バージョン4.0で7.1（高）と評価されている。

【CVE-2024-49138】WindowsのCommon Log File System ...

2024年12月17日

MicrosoftはWindows Common Log File System Driverに特権昇格の脆弱性（CVE-2024-49138）を発見したと発表。この脆弱性はCVSS v3.1で重要度7.8と評価され、Windows 10、Windows Server 2019、Windows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセスと特権を持っている場合、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-49138】WindowsのCommon Log File System ...

2024年12月17日

MicrosoftはWindows Common Log File System Driverに特権昇格の脆弱性（CVE-2024-49138）を発見したと発表。この脆弱性はCVSS v3.1で重要度7.8と評価され、Windows 10、Windows Server 2019、Windows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセスと特権を持っている場合、システム全体に深刻な影響を及ぼす可能性がある。

【CVE-2024-48703】PhpGurukul Medical Card Generat...

2024年12月17日

PhpGurukul Medical Card Generation System v1.0の管理者向け検索機能にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-48703として識別されたこの脆弱性は、admin/search-medicalcard.phpのsearchdataパラメータに存在し、CVSSスコア4.8（MEDIUM）と評価された。攻撃には高い特権レベルが必要だが、医療情報システムのセキュリティ管理の重要性を示す事例となった。

【CVE-2024-48703】PhpGurukul Medical Card Generat...

2024年12月17日

PhpGurukul Medical Card Generation System v1.0の管理者向け検索機能にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-48703として識別されたこの脆弱性は、admin/search-medicalcard.phpのsearchdataパラメータに存在し、CVSSスコア4.8（MEDIUM）と評価された。攻撃には高い特権レベルが必要だが、医療情報システムのセキュリティ管理の重要性を示す事例となった。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

2024年12月17日

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8（MEDIUM）と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

2024年12月17日

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8（MEDIUM）と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性...

2024年12月17日

GitHubはメディア処理ライブラリGStreamerにおいて、SSAサブタイトルパーサーの処理に起因する境界外書き込みの脆弱性を公開した。この脆弱性は閉じ波括弧が開き波括弧よりも先に出現した場合に発生し、memmove関数が不適切なメモリ操作を行う可能性がある。CVSS v4.0で6.9（MEDIUM）と評価されており、バージョン1.24.10未満のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性...

2024年12月17日

GitHubはメディア処理ライブラリGStreamerにおいて、SSAサブタイトルパーサーの処理に起因する境界外書き込みの脆弱性を公開した。この脆弱性は閉じ波括弧が開き波括弧よりも先に出現した場合に発生し、memmove関数が不適切なメモリ操作を行う可能性がある。CVSS v4.0で6.9（MEDIUM）と評価されており、バージョン1.24.10未満のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-46908】WhatsUp GoldにSQL Injection脆弱性、低...

2024年12月17日

Progress Software Corporationは2024年12月2日、ネットワーク監視ツールWhatsUp GoldにSQL Injection脆弱性が存在すると発表した。この脆弱性はCVE-2024-46908として識別され、Report Viewer以上の権限を持つ低権限ユーザーが管理者権限に昇格可能となる深刻な問題である。CVSSスコアは8.8を記録し、早急な対応が必要とされている。

【CVE-2024-46908】WhatsUp GoldにSQL Injection脆弱性、低...

2024年12月17日

Progress Software Corporationは2024年12月2日、ネットワーク監視ツールWhatsUp GoldにSQL Injection脆弱性が存在すると発表した。この脆弱性はCVE-2024-46908として識別され、Report Viewer以上の権限を持つ低権限ユーザーが管理者権限に昇格可能となる深刻な問題である。CVSSスコアは8.8を記録し、早急な対応が必要とされている。

【CVE-2024-44856】Open Robotics ROS2 navigation2に...

2024年12月17日

Open RoboticsのROS2 navigation2 humbleバージョンにおいて、nav2_smac_plannerコンポーネントにNULLポインタ参照の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として識別され、認証なしでの遠隔攻撃が可能であることから、早急な対応が求められる。影響を受けるバージョン2.0.3のユーザーは、速やかなセキュリティ対策の実施が推奨される。

【CVE-2024-44856】Open Robotics ROS2 navigation2に...

2024年12月17日

Open RoboticsのROS2 navigation2 humbleバージョンにおいて、nav2_smac_plannerコンポーネントにNULLポインタ参照の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として識別され、認証なしでの遠隔攻撃が可能であることから、早急な対応が求められる。影響を受けるバージョン2.0.3のユーザーは、速やかなセキュリティ対策の実施が推奨される。

【CVE-2024-44855】ROS2 navigation2にNULL pointer d...

2024年12月17日

Open RoboticsのROS2 navigation2 v.humbleにおいて、nav2_navfn_plannerコンポーネントにNULL pointer dereferenceの脆弱性が発見された。CVE-2024-44855として識別されたこの脆弱性は、CVSSスコア7.5で深刻度「HIGH」と評価されている。特権やユーザー操作不要で攻撃可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-44855】ROS2 navigation2にNULL pointer d...

2024年12月17日

Open RoboticsのROS2 navigation2 v.humbleにおいて、nav2_navfn_plannerコンポーネントにNULL pointer dereferenceの脆弱性が発見された。CVE-2024-44855として識別されたこの脆弱性は、CVSSスコア7.5で深刻度「HIGH」と評価されている。特権やユーザー操作不要で攻撃可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-41650】ROS2 navigation2に深刻な脆弱性、任意のコード実...

2024年12月17日

Open Robotics社のROS2 navigation2において、nav2_costmap_2dコンポーネントに権限関連の重大な脆弱性が発見された。CVE-2024-41650として識別されたこの脆弱性は、攻撃者が細工されたスクリプトを通じて任意のコードを実行できる可能性があり、CVSSスコア7.1（HIGH）と評価されている。CISAによる追加評価では、自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2024-41650】ROS2 navigation2に深刻な脆弱性、任意のコード実...

2024年12月17日

Open Robotics社のROS2 navigation2において、nav2_costmap_2dコンポーネントに権限関連の重大な脆弱性が発見された。CVE-2024-41650として識別されたこの脆弱性は、攻撃者が細工されたスクリプトを通じて任意のコードを実行できる可能性があり、CVSSスコア7.1（HIGH）と評価されている。CISAによる追加評価では、自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2024-41649】Open Robotics ROS2 navigation2に...

2024年12月17日

Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。

【CVE-2024-41649】Open Robotics ROS2 navigation2に...

2024年12月17日

Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。

【CVE-2024-41648】ROS2 navigation2でnav2_regulated...

2024年12月17日

Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1（High）と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-41648】ROS2 navigation2でnav2_regulated...

2024年12月17日

Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1（High）と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実...

2024年12月17日

Open Robotics社のROS2 navigation2において深刻な権限の脆弱性が発見された。CVE-2024-41647として識別されたこの脆弱性は、nav2_mppi_controllerに存在し、攻撃者が悪意のあるスクリプトを通じて任意のコードを実行可能。CVSSスコア9.8の重大な脆弱性として分類され、特にv.humbleバージョンに影響を与えることが確認されている。

【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実...

2024年12月17日

Open Robotics社のROS2 navigation2において深刻な権限の脆弱性が発見された。CVE-2024-41647として識別されたこの脆弱性は、nav2_mppi_controllerに存在し、攻撃者が悪意のあるスクリプトを通じて任意のコードを実行可能。CVSSスコア9.8の重大な脆弱性として分類され、特にv.humbleバージョンに影響を与えることが確認されている。

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...

2024年12月17日

Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...

2024年12月17日

Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

2024年12月17日

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

2024年12月17日

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...

2024年12月17日

Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...

2024年12月17日

Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品...

2024年12月17日

QualcommはWLANホスト通信における整数オーバーフローの脆弱性【CVE-2024-33063】を公開した。この脆弱性はCVSS v3.1で深刻度7.5と評価され、Snapdragon AutoやCompute、Consumer IOTなど124の製品に影響を与える。攻撃者は特権なしで脆弱性を悪用でき、サービス拒否攻撃が可能となる。影響を受ける製品には最新のSnapdragon 8 Gen 3も含まれており、早急な対応が必要とされる。

【CVE-2024-33063】QualcommのWLANホスト通信に重大な脆弱性、124製品...

2024年12月17日

QualcommはWLANホスト通信における整数オーバーフローの脆弱性【CVE-2024-33063】を公開した。この脆弱性はCVSS v3.1で深刻度7.5と評価され、Snapdragon AutoやCompute、Consumer IOTなど124の製品に影響を与える。攻撃者は特権なしで脆弱性を悪用でき、サービス拒否攻撃が可能となる。影響を受ける製品には最新のSnapdragon 8 Gen 3も含まれており、早急な対応が必要とされる。

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発...

2024年12月17日

Qualcomm社が2024年12月2日、Snapdragonシリーズを含む主要製品においてバッファオーバーリードの脆弱性を公表した。SMEMパーティションでのメモリ破損問題により、権限昇格や情報漏洩のリスクが指摘されている。影響範囲は315製品以上に及び、最新のSnapdragon 8 Gen 3から各種IoTデバイスまで広範な製品が対象となっている。CVSSスコア8.4と高い深刻度を示しており、早急な対応が必要とされている。

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発...

2024年12月17日

Qualcomm社が2024年12月2日、Snapdragonシリーズを含む主要製品においてバッファオーバーリードの脆弱性を公表した。SMEMパーティションでのメモリ破損問題により、権限昇格や情報漏洩のリスクが指摘されている。影響範囲は315製品以上に及び、最新のSnapdragon 8 Gen 3から各種IoTデバイスまで広範な製品が対象となっている。CVSSスコア8.4と高い深刻度を示しており、早急な対応が必要とされている。

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2のアップデートをリリースし、マイクアクセス時のプライバシーインジケーター表示に関する不具合を修正した。状態管理の改善により、より正確なマイクアクセスの状況把握が可能になり、システム全体のセキュリティとプライバシー保護機能が強化された。このセキュリティアップデートは【CVE-2024-54493】として識別されている。

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2のアップデートをリリースし、マイクアクセス時のプライバシーインジケーター表示に関する不具合を修正した。状態管理の改善により、より正確なマイクアクセスの状況把握が可能になり、システム全体のセキュリティとプライバシー保護機能が強化された。このセキュリティアップデートは【CVE-2024-54493】として識別されている。

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンの...

2024年12月17日

Appleは2024年12月11日、macOSのパス処理における重大な脆弱性CVE-2024-54489を修正するセキュリティアップデートを公開した。この脆弱性は、マウントコマンド実行時に任意のコードが実行される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。影響を受けるバージョンはmacOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2より前のバージョンとなっている。

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンの...

2024年12月17日

Appleは2024年12月11日、macOSのパス処理における重大な脆弱性CVE-2024-54489を修正するセキュリティアップデートを公開した。この脆弱性は、マウントコマンド実行時に任意のコードが実行される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。影響を受けるバージョンはmacOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2より前のバージョンとなっている。

【CVE-2024-54486】Appleが主要OS向けセキュリティアップデートを公開、フォン...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やmacOS Sequoia 15.2など主要OS向けのセキュリティアップデートを公開した。フォント処理における脆弱性【CVE-2024-54486】により、悪意のあるフォントファイルを通じてプロセスメモリの情報が漏洩する可能性が判明。各OSの最新バージョンでチェック機能が改善され、セキュリティ上の問題が修正された。

【CVE-2024-54486】Appleが主要OS向けセキュリティアップデートを公開、フォン...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やmacOS Sequoia 15.2など主要OS向けのセキュリティアップデートを公開した。フォント処理における脆弱性【CVE-2024-54486】により、悪意のあるフォントファイルを通じてプロセスメモリの情報が漏洩する可能性が判明。各OSの最新バージョンでチェック機能が改善され、セキュリティ上の問題が修正された。

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2をはじめとする主要プラットフォーム向けのセキュリティアップデートを公開した。CVE-2024-54479として識別される脆弱性に対処するもので、悪意のあるWebコンテンツ処理によるプロセスクラッシュの問題を解決。watchOS、visionOS、macOSなど幅広いプラットフォームに対応し、改善されたチェック機能によってセキュリティが強化される。

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱...

2024年12月17日

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2をはじめとする主要プラットフォーム向けのセキュリティアップデートを公開した。CVE-2024-54479として識別される脆弱性に対処するもので、悪意のあるWebコンテンツ処理によるプロセスクラッシュの問題を解決。watchOS、visionOS、macOSなど幅広いプラットフォームに対応し、改善されたチェック機能によってセキュリティが強化される。

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...

2024年12月17日

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。