Tech Insights

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull Pointer Dereferenceの脆弱性、認証不要な攻撃でサービス妨害の恐れ

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...

IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。

【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...

IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポインタ参照の脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱性、基本認証機構のセキュリティリスクが明らかに

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB割り当て失敗処理を改善、システムの安定性が向上

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...

Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョンのセキュリティ向上へ

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...

Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。

【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...

Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。

【CVE-2024-49560】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、高リスクレベルで緊急対応が必要に

【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...

Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。

【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...

Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに特権管理の脆弱性、複数バージョンで特権昇格のリスク

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに...

DellのSmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに特権管理の脆弱性が発見された。CVSSスコア7.8のこの脆弱性では、低権限の攻撃者がローカルアクセスを通じて特権昇格を引き起こす可能性がある。機密性、整合性、可用性すべてに影響を及ぼす可能性のある深刻な脆弱性として警告が発せられている。

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに...

DellのSmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに特権管理の脆弱性が発見された。CVSSスコア7.8のこの脆弱性では、低権限の攻撃者がローカルアクセスを通じて特権昇格を引き起こす可能性がある。機密性、整合性、可用性すべてに影響を及ぼす可能性のある深刻な脆弱性として警告が発せられている。

【CVE-2024-49557】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、システムへの不正アクセスのリスクが浮上

【CVE-2024-49557】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareの複数バージョン(10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.x)においてコマンドインジェクションの脆弱性を公表した。CVE-2024-49557として識別されるこの脆弱性は、ローカルアクセス権を持つ攻撃者による任意のコード実行を可能にする。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急な対応が求められる。

【CVE-2024-49557】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareの複数バージョン(10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.x)においてコマンドインジェクションの脆弱性を公表した。CVE-2024-49557として識別されるこの脆弱性は、ローカルアクセス権を持つ攻撃者による任意のコード実行を可能にする。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急な対応が求められる。

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危険性が判明し早急な対応が必要に

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危...

Adobe Systems IncorporatedはAnimate 23.0.7、24.0.4以前のバージョンに影響を及ぼす重大な脆弱性を公開した。CVE-2024-49528として識別されるこの脆弱性は、Out-of-bounds writeの問題によって任意のコード実行が可能となる。CVSSスコアは7.8と高く、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。早急なアップデートが推奨されている。

【CVE-2024-49528】Adobe Animateに重大な脆弱性、任意のコード実行の危...

Adobe Systems IncorporatedはAnimate 23.0.7、24.0.4以前のバージョンに影響を及ぼす重大な脆弱性を公開した。CVE-2024-49528として識別されるこの脆弱性は、Out-of-bounds writeの問題によって任意のコード実行が可能となる。CVSSスコアは7.8と高く、ユーザーが悪意のあるファイルを開くことで攻撃が成立する可能性がある。早急なアップデートが推奨されている。

【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性の発見、ASLRバイパスのリスクに警鐘

【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけ...

Adobe Systems Incorporatedは2024年11月12日、Adobe Animate 23.0.7および24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性を公表した。CVE-2024-49527として識別されるこの脆弱性は、悪意のあるファイルを開いた際に機密メモリ情報が漏洩し、ASLRなどの脆弱性緩和策がバイパスされる可能性がある。CVSSスコアは5.5(中)と評価されている。

【CVE-2024-49527】Adobe Animate 24.0.4以前のバージョンにおけ...

Adobe Systems Incorporatedは2024年11月12日、Adobe Animate 23.0.7および24.0.4以前のバージョンにおけるアウトオブバウンドリード脆弱性を公表した。CVE-2024-49527として識別されるこの脆弱性は、悪意のあるファイルを開いた際に機密メモリ情報が漏洩し、ASLRなどの脆弱性緩和策がバイパスされる可能性がある。CVSSスコアは5.5(中)と評価されている。

【CVE-2024-49526】Adobe Animate 24.0.4以前にUse After Free脆弱性、任意コード実行の危険性

【CVE-2024-49526】Adobe Animate 24.0.4以前にUse Afte...

Adobe AnimateのバージョンAnimate 23.0.7および24.0.4以前に深刻なUse After Free脆弱性が発見された。CVSSスコア7.8と高い危険度を示すこの脆弱性は、現在のユーザーコンテキストでの任意のコード実行を可能にする。攻撃には悪意のあるファイルを開く必要があるが、特権レベルを必要とせず攻撃の複雑さも低いため、早急な対応が求められる。

【CVE-2024-49526】Adobe Animate 24.0.4以前にUse Afte...

Adobe AnimateのバージョンAnimate 23.0.7および24.0.4以前に深刻なUse After Free脆弱性が発見された。CVSSスコア7.8と高い危険度を示すこの脆弱性は、現在のユーザーコンテキストでの任意のコード実行を可能にする。攻撃には悪意のあるファイルを開く必要があるが、特権レベルを必要とせず攻撃の複雑さも低いため、早急な対応が求められる。

【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見、内部システムへの不正アクセスの危険性が浮上

【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見...

Adobe Systems Incorporatedは2024年11月12日、Adobe Commerce 3.2.5以前のバージョンにおいてServer-Side Request Forgery(SSRF)の脆弱性が確認されたことを発表した。CVE-2024-49521として識別されるこの脆弱性は、低権限の攻撃者が内部システムに不正なリクエストを送信できる状態を引き起こしており、セキュリティ機能のバイパスにつながる可能性がある。

【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見...

Adobe Systems Incorporatedは2024年11月12日、Adobe Commerce 3.2.5以前のバージョンにおいてServer-Side Request Forgery(SSRF)の脆弱性が確認されたことを発表した。CVE-2024-49521として識別されるこの脆弱性は、低権限の攻撃者が内部システムに不正なリクエストを送信できる状態を引き起こしており、セキュリティ機能のバイパスにつながる可能性がある。

【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダーフロー脆弱性、任意コード実行の危険性

【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...

AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-49514】Photoshop Desktop 25.11以前に整数アンダ...

AdobeはPhotoshop Desktop 24.7.3版と25.11版以前のバージョンにおいて整数アンダーフロー脆弱性を発見し公開した。CVSSスコア7.8のHighレベルと評価されており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。特別な権限は不要で攻撃の複雑さも低く、早急な対策が必要とされている。

【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他者アカウントへのアクセスが可能な状態に

【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他...

プログラミング課題の自動採点サービスAutolabのバージョン3.0.0において、パスワードリセット機能の権限設定に重大な不備が発見された。CVE-2024-49376として報告されたこの脆弱性は、メールベースのアカウントで不正なアクセス権を取得できる可能性があり、CVSS v4.0で7.1の高スコアを記録。開発チームは迅速に対応し、バージョン3.0.1で修正を完了している。

【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他...

プログラミング課題の自動採点サービスAutolabのバージョン3.0.0において、パスワードリセット機能の権限設定に重大な不備が発見された。CVE-2024-49376として報告されたこの脆弱性は、メールベースのアカウントで不正なアクセス権を取得できる可能性があり、CVSS v4.0で7.1の高スコアを記録。開発チームは迅速に対応し、バージョン3.0.1で修正を完了している。

【CVE-2024-49044】Microsoft Visual Studio 2022に特権昇格の脆弱性、複数バージョンで緊急アップデートが必要に

【CVE-2024-49044】Microsoft Visual Studio 2022に特権...

Microsoftは2024年11月12日、Visual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。影響を受けるバージョンは17.6から17.11までの広範囲に及び、CVSSスコアは6.7(MEDIUM)と評価されている。この脆弱性は不適切なアクセス制御に分類され、攻撃者による特権昇格のリスクが指摘されているため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49044】Microsoft Visual Studio 2022に特権...

Microsoftは2024年11月12日、Visual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。影響を受けるバージョンは17.6から17.11までの広範囲に及び、CVSSスコアは6.7(MEDIUM)と評価されている。この脆弱性は不適切なアクセス制御に分類され、攻撃者による特権昇格のリスクが指摘されているため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモートコード実行の脆弱性が判明、CVSS7.8の深刻度で早急な対応が必要に

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49043】Microsoft SQL Server複数バージョンでリモー...

MicrosoftはSQL Server 2016から2022までの複数バージョンで、Microsoft.SqlServer.XEvent.Configuration.dllにリモートコード実行の脆弱性が存在することを公開した。CVE-2024-49043として識別されたこの脆弱性は、CVSS 3.1で7.8(High)と評価され、特権不要で攻撃可能とされている。影響を受けるバージョンは広範囲に及び、各バージョンに対して修正プログラムが提供されている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィング脆弱性が発見、深刻度7.5の警告発令へ

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性、複数のバージョンで深刻な影響

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性が発見、複数バージョンのOffice製品に影響

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数のプラットフォームでリモートコード実行の危険性が指摘

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...

MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...

MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffice製品のアップデートが緊急に必要

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49027】Microsoft ExcelにRemote Code Execution脆弱性が発見、複数のOffice製品に影響

【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...

MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。

【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...

MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョンで深刻なリスクが発生

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...

Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...

Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49021】Microsoft SQL Server 2016-2022に遠隔コード実行の脆弱性、複数バージョンに影響

【CVE-2024-49021】Microsoft SQL Server 2016-2022に...

Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。

【CVE-2024-49021】Microsoft SQL Server 2016-2022に...

Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。

【CVE-2024-49018】MicrosoftがSQL Server Native Clientの深刻な脆弱性を公開、複数バージョンのSQL Serverに影響

【CVE-2024-49018】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49018】を公開した。この脆弱性はCVSS v3.1で深刻度8.8と評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。攻撃者が特別に細工したペイロードを送信することで任意のコードを実行できる可能性があり、早急な対応が必要だ。

【CVE-2024-49018】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49018】を公開した。この脆弱性はCVSS v3.1で深刻度8.8と評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。攻撃者が特別に細工したペイロードを送信することで任意のコードを実行できる可能性があり、早急な対応が必要だ。

【CVE-2024-49017】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2024-49017】Microsoft SQL Serverに深刻な脆弱性、複数バ...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49017】を公開した。この脆弱性はCVSS v3.1で8.8のスコアを記録し、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を及ぼす。認証不要でリモートから攻撃可能な深刻な問題であり、早急なパッチ適用が推奨されている。

【CVE-2024-49017】Microsoft SQL Serverに深刻な脆弱性、複数バ...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49017】を公開した。この脆弱性はCVSS v3.1で8.8のスコアを記録し、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を及ぼす。認証不要でリモートから攻撃可能な深刻な問題であり、早急なパッチ適用が推奨されている。

【CVE-2024-49016】MicrosoftがSQL Server Native Clientの脆弱性を公開、複数バージョンでパッチ適用が必要に

【CVE-2024-49016】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。

【CVE-2024-49016】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。

【CVE-2024-49015】MicrosoftがSQL Server Native Clientの深刻な脆弱性を公開、複数バージョンでの対応が必要に

【CVE-2024-49015】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49015】を公開した。この脆弱性はCVSSスコア8.8の高リスクとして評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで幅広いバージョンに影響を与えている。攻撃の難易度は低く、ユーザーの関与が必要とされるものの、機密性や整合性、可用性のすべてにおいて高いレベルの影響が想定されている。

【CVE-2024-49015】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49015】を公開した。この脆弱性はCVSSスコア8.8の高リスクとして評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで幅広いバージョンに影響を与えている。攻撃の難易度は低く、ユーザーの関与が必要とされるものの、機密性や整合性、可用性のすべてにおいて高いレベルの影響が想定されている。

【CVE-2024-49014】Microsoft SQL ServerのNative Clientに深刻な脆弱性、複数バージョンで修正パッチの適用が必要に

【CVE-2024-49014】Microsoft SQL ServerのNative Cli...

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49014】を公開した。この脆弱性はSQL Server 2016、2017、2019の複数バージョンに影響を与えており、CVSSスコアは8.8と高く評価されている。攻撃に特権は不要だが利用者の関与が必要で、機密性・完全性・可用性の全てにおいて高い影響度が想定される。

【CVE-2024-49014】Microsoft SQL ServerのNative Cli...

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49014】を公開した。この脆弱性はSQL Server 2016、2017、2019の複数バージョンに影響を与えており、CVSSスコアは8.8と高く評価されている。攻撃に特権は不要だが利用者の関与が必要で、機密性・完全性・可用性の全てにおいて高い影響度が想定される。

HOT TOPICS