Tech Insights

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨害のリスクで早急な対応が必要に

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション(CWE-617)による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション(CWE-617)による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50086】Linux Kernelで解放済みメモリ使用の脆弱性が発見、情...

Linux Kernelにおいて解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.0で、Linux Kernel 6.1.114未満、6.2以上6.6.58未満、6.7以上6.11.5未満、6.12が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、Kernel.orgのgitリポジトリより提供される修正パッチの適用が推奨される。

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能性で早急な対応が必要に

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能...

Linux Kernelの複数バージョンにおいて、CVSSスコア7.5の重要度を持つ脆弱性が発見された。この脆弱性はLinux Kernel 5.6から6.12までの広範なバージョンに影響を及ぼし、攻撃条件の複雑さが低く特権レベルも不要なため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーは既に正式な対策パッチをリリースしており、早急な対応が推奨される。

【CVE-2024-50083】Linux Kernelに深刻な脆弱性、サービス運用妨害の可能...

Linux Kernelの複数バージョンにおいて、CVSSスコア7.5の重要度を持つ脆弱性が発見された。この脆弱性はLinux Kernel 5.6から6.12までの広範なバージョンに影響を及ぼし、攻撃条件の複雑さが低く特権レベルも不要なため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーは既に正式な対策パッチをリリースしており、早急な対応が推奨される。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50082】Linux Kernelに深刻な脆弱性、DoS攻撃のリスクで早...

Linux Kernelの広範なバージョンにDoS攻撃を引き起こす可能性のある脆弱性が発見された。CVSSスコア4.7で、攻撃条件は複雑だが低特権で実行可能。blk-rq-qosのrq_qos_waitとrq_qos_wake_functionの競合によりシステムクラッシュを引き起こす可能性があり、ベンダーから正式なパッチが公開されている。システム管理者は早急な対応が求められる。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性が発見、システムの可用性に影響

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-50081】Linux Kernel 6.10-6.11.5でDoS脆弱性...

Linux KernelにおいてCVSS基本値5.5の脆弱性【CVE-2024-50081】が発見され、Linux Kernel 6.10以上6.11.5未満およびLinux Kernel 6.12が影響を受ける。この脆弱性は攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、DoS攻撃によってシステムの可用性に重大な影響を及ぼす可能性がある。開発チームは既に正式な対策パッチを公開している。

【CVE-2024-49632】WordPress用cwd 3d image galleryにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-49632】WordPress用cwd 3d image galleryに...

coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏洩とDoS攻撃のリスクが発覚

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、情報取得やDoS攻撃のリスクに警戒

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、...

funadmin 5.0.2において深刻度7.2の重要なSQLインジェクションの脆弱性が発見された。この脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害状態が引き起こされる可能性がある。CVSSv3の評価では攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、...

funadmin 5.0.2において深刻度7.2の重要なSQLインジェクションの脆弱性が発見された。この脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害状態が引き起こされる可能性がある。CVSSv3の評価では攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・macOSなど広範な影響

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・mac...

アップルは複数の製品で境界外読み取りの脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品にはiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満などが含まれ、CVSSスコアは5.5を示している。攻撃には利用者の関与が必要だが、機密性への影響が高いため、速やかなアップデートが推奨される。

【CVE-2024-44282】アップルが複数製品の境界外読み取り脆弱性を公表、iOS・mac...

アップルは複数の製品で境界外読み取りの脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品にはiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満などが含まれ、CVSSスコアは5.5を示している。攻撃には利用者の関与が必要だが、機密性への影響が高いため、速やかなアップデートが推奨される。

【CVE-2024-20364】Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性、複数バージョンでセキュリティリスク

【CVE-2024-20364】Cisco Secure Firewall Managemen...

シスコシステムズは2024年10月23日、Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-20364】として識別され、CVSS v3による深刻度基本値は5.4で、影響を受けるバージョンは6.7.0から7.1.0.3まで。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があり、早急な対応が必要だ。

【CVE-2024-20364】Cisco Secure Firewall Managemen...

シスコシステムズは2024年10月23日、Cisco Secure Firewall Management Centerにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-20364】として識別され、CVSS v3による深刻度基本値は5.4で、影響を受けるバージョンは6.7.0から7.1.0.3まで。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があり、早急な対応が必要だ。

【CVE-2024-20298】シスコシステムズのsecure firewall management centerにXSS脆弱性、情報漏洩のリスクに警戒

【CVE-2024-20298】シスコシステムズのsecure firewall manage...

シスコシステムズのsecure firewall management centerにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価され、version 7.3.0から7.4.1.1まで影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-20298】シスコシステムズのsecure firewall manage...

シスコシステムズのsecure firewall management centerにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価され、version 7.3.0から7.4.1.1まで影響を受ける。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、ベンダーが提供する正式な対策パッチの適用が推奨される。

【CVE-2024-50489】WordPress用Realty Workstation 1.0.45に認証欠如の脆弱性、緊急の対応が必要に

【CVE-2024-50489】WordPress用Realty Workstation 1....

WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。

【CVE-2024-50489】WordPress用Realty Workstation 1....

WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認証回避の脆弱性、情報漏洩やサービス妨害のリスクに警戒

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、情報漏洩とDoSのリスクが発生

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4.5に認証回避の脆弱性、早急な対応が必要に

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50068】Linux Kernelにメモリリークの脆弱性、DoS攻撃のリスクに警戒必要

【CVE-2024-50068】Linux Kernelにメモリリークの脆弱性、DoS攻撃のリ...

Linux Kernelにおいて、有効期限後のメモリ解放の欠如に関する重大な脆弱性が発見された。CVE-2024-50068として識別されるこの脆弱性は、Linux Kernel 6.7以上6.11.5未満のバージョンに影響を与え、CVSSスコア5.5の警告レベルと評価されている。攻撃が成功した場合、システムがDoS状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-50068】Linux Kernelにメモリリークの脆弱性、DoS攻撃のリ...

Linux Kernelにおいて、有効期限後のメモリ解放の欠如に関する重大な脆弱性が発見された。CVE-2024-50068として識別されるこの脆弱性は、Linux Kernel 6.7以上6.11.5未満のバージョンに影響を与え、CVSSスコア5.5の警告レベルと評価されている。攻撃が成功した場合、システムがDoS状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-50002】Linux Kernelに例外処理の脆弱性が発見、サービス運用妨害のリスクに対応が必要

【CVE-2024-50002】Linux Kernelに例外処理の脆弱性が発見、サービス運用...

Linux Kernelの開発チームが、例外的な状態の処理に関する重要な脆弱性を公開した。この脆弱性はLinux Kernel 5.10から6.11.3未満の複数バージョンに影響を及ぼし、攻撃者によってサービス運用妨害状態に陥る可能性がある。CVSS v3による深刻度基本値は5.5で、攻撃条件の複雑さは低く、可用性への影響が高いとされている。

【CVE-2024-50002】Linux Kernelに例外処理の脆弱性が発見、サービス運用...

Linux Kernelの開発チームが、例外的な状態の処理に関する重要な脆弱性を公開した。この脆弱性はLinux Kernel 5.10から6.11.3未満の複数バージョンに影響を及ぼし、攻撃者によってサービス運用妨害状態に陥る可能性がある。CVSS v3による深刻度基本値は5.5で、攻撃条件の複雑さは低く、可用性への影響が高いとされている。

【CVE-2024-50001】Linux Kernelに例外処理の脆弱性、複数バージョンでDoS攻撃のリスク

【CVE-2024-50001】Linux Kernelに例外処理の脆弱性、複数バージョンでD...

Linux Kernel 5.10から6.12までの複数バージョンに、例外的な状態の処理に関する脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃者によるサービス運用妨害(DoS)の可能性がある。特に可用性への影響が高く評価されており、Kernel.orgのgitリポジトリでは既に修正パッチが公開されている。影響を受けるユーザーは早急なアップデートが推奨される。

【CVE-2024-50001】Linux Kernelに例外処理の脆弱性、複数バージョンでD...

Linux Kernel 5.10から6.12までの複数バージョンに、例外的な状態の処理に関する脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃者によるサービス運用妨害(DoS)の可能性がある。特に可用性への影響が高く評価されており、Kernel.orgのgitリポジトリでは既に修正パッチが公開されている。影響を受けるユーザーは早急なアップデートが推奨される。

【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクに対する正式な対策パッチを公開

【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

Linux KernelのVRF機能において重大なリソースロックの脆弱性が発見され、CVE-2024-49980として報告された。この脆弱性は Linux Kernel 6.6から6.12の広範なバージョンに影響を与え、特定の条件下でサービス運用妨害状態を引き起こす可能性がある。対策としてKernel.orgから正式なパッチが公開され、VRF機能の修正による問題解決が図られている。

【CVE-2024-49980】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

Linux KernelのVRF機能において重大なリソースロックの脆弱性が発見され、CVE-2024-49980として報告された。この脆弱性は Linux Kernel 6.6から6.12の広範なバージョンに影響を与え、特定の条件下でサービス運用妨害状態を引き起こす可能性がある。対策としてKernel.orgから正式なパッチが公開され、VRF機能の修正による問題解決が図られている。

【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...

WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。

【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...

WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。

【CVE-2024-49640】WordPress用acl floating cart for woocommerceにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49640】WordPress用acl floating cart for...

amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。

【CVE-2024-49640】WordPress用acl floating cart for...

amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...

WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...

WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性が発見、情報漏洩のリスクに警告

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...

JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...

JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monitorにバッファオーバーフロー脆弱性、任意コード実行のリスク

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩やDoS状態のリスクに早急な対応が必要

【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩...

GoogleのAndroidにおいて境界外書き込みの脆弱性【CVE-2024-47035】が発見された。CVSSスコア7.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが懸念される。情報漏洩やシステム改ざん、DoS状態などの影響が想定され、ユーザーは早急なパッチ適用による対策が推奨される。

【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩...

GoogleのAndroidにおいて境界外書き込みの脆弱性【CVE-2024-47035】が発見された。CVSSスコア7.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが懸念される。情報漏洩やシステム改ざん、DoS状態などの影響が想定され、ユーザーは早急なパッチ適用による対策が推奨される。

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0.9に深刻な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...

Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...

Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュリティリスクが深刻化

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...

アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...

アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadOS・macOSのアップデートが必須に

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が発見、情報漏洩のリスクに警告

【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が...

アップルはmacOSのリンク解釈に関する新たな脆弱性【CVE-2024-44175】を公開した。CVSSv3による深刻度は5.5で警告レベルとなっており、macOS 14.7.1未満のバージョンが影響を受ける。攻撃条件の複雑さは低く機密性への影響が高いため、情報漏洩のリスクが懸念される。アップルは正式な対策としてApple Security Updatesを提供しており、早急な対応を推奨している。

【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が...

アップルはmacOSのリンク解釈に関する新たな脆弱性【CVE-2024-44175】を公開した。CVSSv3による深刻度は5.5で警告レベルとなっており、macOS 14.7.1未満のバージョンが影響を受ける。攻撃条件の複雑さは低く機密性への影響が高いため、情報漏洩のリスクが懸念される。アップルは正式な対策としてApple Security Updatesを提供しており、早急な対応を推奨している。

【CVE-2024-10456】Delta Electronics InfraSuite Device Masterにデシリアライゼーションの脆弱性、認証回避による任意コード実行のリスクに

【CVE-2024-10456】Delta Electronics InfraSuite De...

Delta Electronics社のInfraSuite Device Master 1.0.12以前のバージョンに深刻な脆弱性が発見された。信頼できないデータのデシリアライゼーション(CWE-502)の問題により、攻撃者は認証前に任意の.NETオブジェクトをデシリアライズし、Device-Gateway上で任意のコードを実行することが可能となる。開発者は修正版となるバージョン1.0.13を提供しており、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics InfraSuite De...

Delta Electronics社のInfraSuite Device Master 1.0.12以前のバージョンに深刻な脆弱性が発見された。信頼できないデータのデシリアライゼーション(CWE-502)の問題により、攻撃者は認証前に任意の.NETオブジェクトをデシリアライズし、Device-Gateway上で任意のコードを実行することが可能となる。開発者は修正版となるバージョン1.0.13を提供しており、影響を受けるユーザーは速やかなアップデートが推奨される。