Tech Insights

Oracle Database ServerのRDBMS Securityに重大な脆弱性、CV...

2024年7月23日

Oracle Database ServerのRDBMS Securityに深刻な脆弱性CVE-2024-21184が発見された。CVSS v3スコア7.2の重要度で、Oracle Database 19.3-19.23に影響。リモートからの情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。ネットワーク経由で攻撃可能で、攻撃条件の複雑さが低いため、潜在的な脅威が大きい。

Oracle Database ServerのRDBMS Securityに重大な脆弱性、CV...

2024年7月23日

Oracle Database ServerのRDBMS Securityに深刻な脆弱性CVE-2024-21184が発見された。CVSS v3スコア7.2の重要度で、Oracle Database 19.3-19.23に影響。リモートからの情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。ネットワーク経由で攻撃可能で、攻撃条件の複雑さが低いため、潜在的な脅威が大きい。

Oracle Financial Services Revenue Management an...

2024年7月23日

Oracle Financial Services ApplicationsのRevenue Management and Billingシステムに、Chatbot関連の脆弱性（CVE-2024-21188）が発見された。CVSS深刻度6.1で、リモート攻撃により情報漏洩やデータ改ざんの可能性がある。影響を受けるバージョンは6.0.0.0.0と6.1.0.0.0で、オラクル社は正式な対策パッチを公開している。

Oracle Financial Services Revenue Management an...

2024年7月23日

Oracle Financial Services ApplicationsのRevenue Management and Billingシステムに、Chatbot関連の脆弱性（CVE-2024-21188）が発見された。CVSS深刻度6.1で、リモート攻撃により情報漏洩やデータ改ざんの可能性がある。影響を受けるバージョンは6.0.0.0.0と6.1.0.0.0で、オラクル社は正式な対策パッチを公開している。

wpDiscuz 7.6.19未満にXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月23日

gVectors TeamのWordPress用プラグインwpDiscuz 7.6.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値5.4の警告レベルで、情報取得や改ざんの可能性がある。攻撃元はネットワークで、条件の複雑さは低く、特権レベルも低い。利用者の関与が必要だが、影響範囲に変更あり。機密性と完全性への影響は低レベルだ。

wpDiscuz 7.6.19未満にXSS脆弱性、情報取得や改ざんのリスクあり

2024年7月23日

gVectors TeamのWordPress用プラグインwpDiscuz 7.6.19未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値5.4の警告レベルで、情報取得や改ざんの可能性がある。攻撃元はネットワークで、条件の複雑さは低く、特権レベルも低い。利用者の関与が必要だが、影響範囲に変更あり。機密性と完全性への影響は低レベルだ。

Tendaのi29ファームウェアに深刻な脆弱性、ハードコードされた認証情報が原因でセキュリティ...

2024年7月23日

Tendaのi29ファームウェアにハードコードされた認証情報の脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）と高く、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.5。IoT機器のセキュリティ管理の重要性が再認識され、製造業者とユーザー双方の対策が求められる。

Tendaのi29ファームウェアに深刻な脆弱性、ハードコードされた認証情報が原因でセキュリティ...

2024年7月23日

Tendaのi29ファームウェアにハードコードされた認証情報の脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）と高く、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.5。IoT機器のセキュリティ管理の重要性が再認識され、製造業者とユーザー双方の対策が求められる。

LibYAMLに無限ループの脆弱性が発見、CVE-2024-35328として報告されDoS攻撃...

2024年7月23日

Kirill SimonovのLibYAMLライブラリにCVE-2024-35328として報告された無限ループの脆弱性が発見された。CVSS v3による深刻度基本値は7.5（重要）で、サービス運用妨害（DoS）状態を引き起こす可能性がある。LibYAML 0.2.5が影響を受け、多くのプログラミング言語やフレームワークに影響を与える可能性があるため、早急な対策が求められている。

LibYAMLに無限ループの脆弱性が発見、CVE-2024-35328として報告されDoS攻撃...

2024年7月23日

Kirill SimonovのLibYAMLライブラリにCVE-2024-35328として報告された無限ループの脆弱性が発見された。CVSS v3による深刻度基本値は7.5（重要）で、サービス運用妨害（DoS）状態を引き起こす可能性がある。LibYAML 0.2.5が影響を受け、多くのプログラミング言語やフレームワークに影響を与える可能性があるため、早急な対策が求められている。

TendaのAC18ファームウェアに深刻な脆弱性、緊急レベルのCVSSスコア9.8を記録

2024年7月23日

TendaのAC18ファームウェア15.03.3.10に境界外書き込みの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者はネットワーク経由で容易に侵入可能。機密性、完全性、可用性に高レベルの影響を与える恐れがあり、早急なアップデートが必要。IoT機器のセキュリティ管理の重要性を再認識させる事例となっている。

TendaのAC18ファームウェアに深刻な脆弱性、緊急レベルのCVSSスコア9.8を記録

2024年7月23日

TendaのAC18ファームウェア15.03.3.10に境界外書き込みの脆弱性が発見された。CVSSv3スコア9.8の緊急レベルで、攻撃者はネットワーク経由で容易に侵入可能。機密性、完全性、可用性に高レベルの影響を与える恐れがあり、早急なアップデートが必要。IoT機器のセキュリティ管理の重要性を再認識させる事例となっている。

WordPress用Brizy - Page Builderに危険な脆弱性、無制限ファイルアッ...

2024年7月23日

WordPressプラグインBrizy - Page Builderに重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、危険なファイルの無制限アップロードを可能にする。バージョン2.4.45未満が影響を受け、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかなアップデートと対策が必要。

WordPress用Brizy - Page Builderに危険な脆弱性、無制限ファイルアッ...

2024年7月23日

WordPressプラグインBrizy - Page Builderに重大な脆弱性が発見された。CVSS v3基本値8.8の高リスク脆弱性で、危険なファイルの無制限アップロードを可能にする。バージョン2.4.45未満が影響を受け、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかなアップデートと対策が必要。

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

2024年7月23日

Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害（DoS）状態に陥る可能性が高い。早急なパッチ適用が推奨される。

Apache CXFに深刻な脆弱性、DoS攻撃のリスクが浮上、早急な対策が必要に

2024年7月23日

Apache Software FoundationのApache CXFに不特定の脆弱性が発見された。CVSS v3基本値7.5の重要度で、影響を受けるバージョンは3.5.9未満、3.6.0-3.6.4未満、4.0.0-4.0.5未満。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、サービス運用妨害（DoS）状態に陥る可能性が高い。早急なパッチ適用が推奨される。

Apache streampark にコマンドインジェクションの脆弱性、バージョン2.0.0か...

2024年7月23日

Apache Software Foundation の streampark にコマンドインジェクションの脆弱性が発見された。影響を受けるバージョンは2.0.0から2.1.4未満で、CVSS v3 による深刻度基本値は4.7。情報取得、改ざん、DoS状態の可能性があり、適切な対策が求められる。CVE-2024-29737として報告されている。

Apache streampark にコマンドインジェクションの脆弱性、バージョン2.0.0か...

2024年7月23日

Apache Software Foundation の streampark にコマンドインジェクションの脆弱性が発見された。影響を受けるバージョンは2.0.0から2.1.4未満で、CVSS v3 による深刻度基本値は4.7。情報取得、改ざん、DoS状態の可能性があり、適切な対策が求められる。CVE-2024-29737として報告されている。

ManageEngine DDI Centralに危険な脆弱性、ファイルの無制限アップロードで...

2024年7月23日

Zoho CorporationのManageEngine DDI Centralに危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まる。バージョン4002未満が影響を受け、早急なパッチ適用が推奨される。ネットワーク管理ツールのセキュリティ強化の重要性が再認識される事態となった。

ManageEngine DDI Centralに危険な脆弱性、ファイルの無制限アップロードで...

2024年7月23日

Zoho CorporationのManageEngine DDI Centralに危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まる。バージョン4002未満が影響を受け、早急なパッチ適用が推奨される。ネットワーク管理ツールのセキュリティ強化の重要性が再認識される事態となった。

GitLabに非効率な正規表現の複雑さの脆弱性、CVE-2024-1495としてDoSのリスクが判明

2024年7月23日

GitLab.orgのGitLabに非効率的な正規表現の複雑さに関する脆弱性CVE-2024-1495が発見された。CVSS v3深刻度基本値6.5で、GitLab 13.1から17.0.2未満の広範囲のバージョンに影響。サービス運用妨害（DoS）の可能性があり、早急なセキュリティ更新が推奨される。

GitLabに非効率な正規表現の複雑さの脆弱性、CVE-2024-1495としてDoSのリスクが判明

2024年7月23日

GitLab.orgのGitLabに非効率的な正規表現の複雑さに関する脆弱性CVE-2024-1495が発見された。CVSS v3深刻度基本値6.5で、GitLab 13.1から17.0.2未満の広範囲のバージョンに影響。サービス運用妨害（DoS）の可能性があり、早急なセキュリティ更新が推奨される。

Schneider Electric製EcoStruxure IT Gatewayに深刻な脆弱...

2024年7月23日

Schneider Electric社のEcoStruxure IT Gatewayにハードコードされた認証情報の使用による脆弱性が発見された。CVSSスコア7.8の重要度で、バージョン1.21.0未満が影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、産業用制御システムのセキュリティ管理の重要性が再認識される結果となった。

Schneider Electric製EcoStruxure IT Gatewayに深刻な脆弱...

2024年7月23日

Schneider Electric社のEcoStruxure IT Gatewayにハードコードされた認証情報の使用による脆弱性が発見された。CVSSスコア7.8の重要度で、バージョン1.21.0未満が影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、産業用制御システムのセキュリティ管理の重要性が再認識される結果となった。

getdbtのdbt coreにSQLインジェクションの脆弱性、CVSSスコア7.8で重大な影...

2024年7月23日

getdbtのdbt coreにおいてSQL インジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）で、影響を受けるバージョンはdbt core 1.6.14未満およびdbt core 1.7.0-1.7.14未満。情報漏洩やデータ改ざん、DoS攻撃の危険性があり、早急なアップデートが推奨される。この事態はデータ処理ツールのセキュリティ対策の重要性を再認識させる契機となった。

getdbtのdbt coreにSQLインジェクションの脆弱性、CVSSスコア7.8で重大な影...

2024年7月23日

getdbtのdbt coreにおいてSQL インジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）で、影響を受けるバージョンはdbt core 1.6.14未満およびdbt core 1.7.0-1.7.14未満。情報漏洩やデータ改ざん、DoS攻撃の危険性があり、早急なアップデートが推奨される。この事態はデータ処理ツールのセキュリティ対策の重要性を再認識させる契機となった。

Apache AirflowにCVE-2024-39877の脆弱性、コードインジェクション攻撃...

2024年7月23日

Apache Software Foundationが開発するApache Airflowに深刻な脆弱性CVE-2024-39877が発見された。この脆弱性はコードインジェクション攻撃を可能にし、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは2.4.0から2.9.3未満であり、早急なセキュリティパッチの適用が推奨される。

Apache AirflowにCVE-2024-39877の脆弱性、コードインジェクション攻撃...

2024年7月23日

Apache Software Foundationが開発するApache Airflowに深刻な脆弱性CVE-2024-39877が発見された。この脆弱性はコードインジェクション攻撃を可能にし、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは2.4.0から2.9.3未満であり、早急なセキュリティパッチの適用が推奨される。

Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩...

2024年7月23日

Apache Software FoundationのApache Airflowに、クロスサイトスクリプティング（XSS）の脆弱性CVE-2024-39863が発見された。CVSS v3基本値5.4の警告レベルで、Apache Airflow 2.9.3未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。

Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩...

2024年7月23日

Apache Software FoundationのApache Airflowに、クロスサイトスクリプティング（XSS）の脆弱性CVE-2024-39863が発見された。CVSS v3基本値5.4の警告レベルで、Apache Airflow 2.9.3未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。

Nextcloud Serverに深刻な脆弱性、パーミッション管理の不備で情報漏洩のリスクが浮上

2024年7月23日

Nextcloud ServerにCVE-2024-37882として識別される重大な脆弱性が発見された。パーミッションの不適切な保持に関するこの脆弱性は、CVSS v3基本値8.1の高い危険度を持ち、広範囲のバージョンに影響を及ぼす。攻撃者による不正なアクセス権限の維持や機密情報の取得、改ざんのリスクが指摘されている。

Nextcloud Serverに深刻な脆弱性、パーミッション管理の不備で情報漏洩のリスクが浮上

2024年7月23日

Nextcloud ServerにCVE-2024-37882として識別される重大な脆弱性が発見された。パーミッションの不適切な保持に関するこの脆弱性は、CVSS v3基本値8.1の高い危険度を持ち、広範囲のバージョンに影響を及ぼす。攻撃者による不正なアクセス権限の維持や機密情報の取得、改ざんのリスクが指摘されている。

Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要

2024年7月23日

Craft CMS 3.7.31未満のバージョンに深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報取得、改ざん、サービス運用妨害の可能性がある。ネットワークからの攻撃が可能で、特権や利用者の関与不要。早急なアップデートと対策が求められる。

Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要

2024年7月23日

Craft CMS 3.7.31未満のバージョンに深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報取得、改ざん、サービス運用妨害の可能性がある。ネットワークからの攻撃が可能で、特権や利用者の関与不要。早急なアップデートと対策が求められる。

health care hospital management systemにSQL注入の脆弱...

2024年7月23日

health care hospital management system projectのバージョン1.0にSQL注入の脆弱性（CVE-2024-37802）が発見された。CVSSv3基本値8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、サービス妨害の可能性がある。医療データのセキュリティリスクが高まり、早急な対策が求められている。

health care hospital management systemにSQL注入の脆弱...

2024年7月23日

health care hospital management system projectのバージョン1.0にSQL注入の脆弱性（CVE-2024-37802）が発見された。CVSSv3基本値8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、サービス妨害の可能性がある。医療データのセキュリティリスクが高まり、早急な対策が求められている。

summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒

2024年7月23日

オープンソースWYSIWYGエディタsummernote 0.8.18にクロスサイトスクリプティング脆弱性CVE-2024-37629が発見された。CVSS v3深刻度6.1で、ネットワークから攻撃可能。情報取得や改ざんのリスクがあり、早急な対策が必要。Webサイト管理者やアプリ開発者は最新版へのアップデートを検討すべきだ。

summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒

2024年7月23日

オープンソースWYSIWYGエディタsummernote 0.8.18にクロスサイトスクリプティング脆弱性CVE-2024-37629が発見された。CVSS v3深刻度6.1で、ネットワークから攻撃可能。情報取得や改ざんのリスクがあり、早急な対策が必要。Webサイト管理者やアプリ開発者は最新版へのアップデートを検討すべきだ。

zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCV...

2024年7月23日

zhimengzhelが開発したWebアプリケーションibarn 1.5にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は6.1で警告レベル。ネットワークを介した攻撃が可能で、攻撃の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められる。

zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCV...

2024年7月23日

zhimengzhelが開発したWebアプリケーションibarn 1.5にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は6.1で警告レベル。ネットワークを介した攻撃が可能で、攻撃の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められる。

RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開

2024年7月23日

RockOAにクロスサイトスクリプティング（XSS）の脆弱性が発見され、CVE-2024-37624として公開された。CVSSv3による評価で基本値6.1の中程度の深刻度を示し、RockOA 2.6.3が影響を受ける。ネットワークからの攻撃が可能で、ユーザーの関与が必要。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。

RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開

2024年7月23日

RockOAにクロスサイトスクリプティング（XSS）の脆弱性が発見され、CVE-2024-37624として公開された。CVSSv3による評価で基本値6.1の中程度の深刻度を示し、RockOA 2.6.3が影響を受ける。ネットワークからの攻撃が可能で、ユーザーの関与が必要。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。

Linux Kernelに深刻な脆弱性CVE-2024-41009、DoS攻撃のリスクが浮上

2024年7月23日

Linux Kernelにおいて、制限またはスロットリング無しのリソース割り当てに関する脆弱性CVE-2024-41009が発見された。CVSS v3深刻度基本値5.5の警告レベルで、Linux Kernel 5.8以上の特定バージョンが影響を受ける。サービス運用妨害（DoS）状態を引き起こす可能性があり、早急な対策が求められている。

Linux Kernelに深刻な脆弱性CVE-2024-41009、DoS攻撃のリスクが浮上

2024年7月23日

Linux Kernelにおいて、制限またはスロットリング無しのリソース割り当てに関する脆弱性CVE-2024-41009が発見された。CVSS v3深刻度基本値5.5の警告レベルで、Linux Kernel 5.8以上の特定バージョンが影響を受ける。サービス運用妨害（DoS）状態を引き起こす可能性があり、早急な対策が求められている。

Linux Kernelに解放済みメモリ使用の脆弱性、CVE-2024-41010としてDoS...

2024年7月23日

Linux KernelにCVE-2024-41010として報告された解放済みメモリ使用の脆弱性が発見された。CVSS基本値5.5で、Linux Kernel 6.6以上6.6.41未満と6.7以上6.9.10未満のバージョンが影響を受ける。DoS攻撃のリスクがあり、ベンダーから正式な対策が公開されているため、早急なアップデートが推奨される。

Linux Kernelに解放済みメモリ使用の脆弱性、CVE-2024-41010としてDoS...

2024年7月23日

Linux KernelにCVE-2024-41010として報告された解放済みメモリ使用の脆弱性が発見された。CVSS基本値5.5で、Linux Kernel 6.6以上6.6.41未満と6.7以上6.9.10未満のバージョンが影響を受ける。DoS攻撃のリスクがあり、ベンダーから正式な対策が公開されているため、早急なアップデートが推奨される。

Windows MultiPoint Servicesに重大な脆弱性、リモートコード実行の危険...

2024年7月23日

マイクロソフトのWindows MultiPoint Servicesに深刻な脆弱性が発見された。CVE-2024-30013として識別されるこの脆弱性は、攻撃者がリモートから悪意のあるコードを実行できる可能性がある。Windows 10、11、Server 2016、2019、2022の各バージョンが影響を受け、CVSS v3で8.8（重要）と評価されている。教育機関や中小企業への影響が懸念され、早急なパッチ適用が求められている。

Windows MultiPoint Servicesに重大な脆弱性、リモートコード実行の危険...

2024年7月23日

マイクロソフトのWindows MultiPoint Servicesに深刻な脆弱性が発見された。CVE-2024-30013として識別されるこの脆弱性は、攻撃者がリモートから悪意のあるコードを実行できる可能性がある。Windows 10、11、Server 2016、2019、2022の各バージョンが影響を受け、CVSS v3で8.8（重要）と評価されている。教育機関や中小企業への影響が懸念され、早急なパッチ適用が求められている。

Microsoft Dynamics 365にCVE-2024-30061の脆弱性、情報漏えい...

2024年7月23日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1に重大な脆弱性CVE-2024-30061が発見された。CVSS基本値7.3の「重要」と評価されるこの脆弱性は、攻撃条件の複雑さが低く、機密性と完全性への影響が高いとされる。企業は早急なセキュリティ対策の実施が求められる状況だ。

Microsoft Dynamics 365にCVE-2024-30061の脆弱性、情報漏えい...

2024年7月23日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1に重大な脆弱性CVE-2024-30061が発見された。CVSS基本値7.3の「重要」と評価されるこの脆弱性は、攻撃条件の複雑さが低く、機密性と完全性への影響が高いとされる。企業は早急なセキュリティ対策の実施が求められる状況だ。

マイクロソフトのWindows Remote Access Connection Manage...

2024年7月23日

マイクロソフトの複数のWindows製品において、Windows Remote Access Connection Managerに情報公開の脆弱性（CVE-2024-30071）が発見された。Windows 10やWindows Serverの複数バージョンに影響し、CVSSスコアは4.7で「警告」レベル。マイクロソフトは正式な対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

マイクロソフトのWindows Remote Access Connection Manage...

2024年7月23日

マイクロソフトの複数のWindows製品において、Windows Remote Access Connection Managerに情報公開の脆弱性（CVE-2024-30071）が発見された。Windows 10やWindows Serverの複数バージョンに影響し、CVSSスコアは4.7で「警告」レベル。マイクロソフトは正式な対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に

2024年7月23日

Google Chromeに深刻度6.3の不特定脆弱性が発見された。Chrome 120.0.6099.62未満のバージョンが影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。Googleは正式な対策を公開し、ユーザーに速やかな更新を呼びかけている。この事態はブラウザセキュリティの重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に

2024年7月23日

Google Chromeに深刻度6.3の不特定脆弱性が発見された。Chrome 120.0.6099.62未満のバージョンが影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。Googleは正式な対策を公開し、ユーザーに速やかな更新を呼びかけている。この事態はブラウザセキュリティの重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やD...

2024年7月23日

GoogleのGoogle Chromeに境界外書き込みに関する重大な脆弱性（CVE-2024-3176）が発見された。CVSS v3基本値8.8の「重要」レベルで、Chrome 117.0.5938.62未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新版へのアップデートなど適切な対策が必要。この事例はブラウザセキュリティの重要性を再認識させる契機となった。

GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やD...

2024年7月23日

GoogleのGoogle Chromeに境界外書き込みに関する重大な脆弱性（CVE-2024-3176）が発見された。CVSS v3基本値8.8の「重要」レベルで、Chrome 117.0.5938.62未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新版へのアップデートなど適切な対策が必要。この事例はブラウザセキュリティの重要性を再認識させる契機となった。

MySQLのThread Pooling脆弱性が判明、DoS攻撃のリスクで企業データベースに警鐘

2024年7月23日

Oracle MySQL Server 8.4.0以前のバージョンにServer: Thread Poolingの脆弱性（CVE-2024-21176）が発見された。CVSS v3基本値5.3の警告レベルで、リモート認証ユーザーによるDoS攻撃のリスクがある。企業のデータベース運用に影響を与える可能性があり、早急なパッチ適用が推奨される。

MySQLのThread Pooling脆弱性が判明、DoS攻撃のリスクで企業データベースに警鐘

2024年7月23日

Oracle MySQL Server 8.4.0以前のバージョンにServer: Thread Poolingの脆弱性（CVE-2024-21176）が発見された。CVSS v3基本値5.3の警告レベルで、リモート認証ユーザーによるDoS攻撃のリスクがある。企業のデータベース運用に影響を与える可能性があり、早急なパッチ適用が推奨される。

Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃...

2024年7月23日

Oracle MySQLのMySQL Clusterに重大な脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、リモート認証ユーザーによるDoS攻撃が可能となる恐れがある。MySQL 8.0.37以前、8.4.0以前、MySQL Cluster 7.5.34以前、7.6.30以前、8.0.37以前、8.4.0以前の複数バージョンが影響を受ける。ベンダーは正式な対策を公開しており、ユーザーは速やかな対応が求められている。

Oracle MySQLに深刻な脆弱性、MySQL Clusterの複数バージョンがDoS攻撃...

2024年7月23日

Oracle MySQLのMySQL Clusterに重大な脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、リモート認証ユーザーによるDoS攻撃が可能となる恐れがある。MySQL 8.0.37以前、8.4.0以前、MySQL Cluster 7.5.34以前、7.6.30以前、8.0.37以前、8.4.0以前の複数バージョンが影響を受ける。ベンダーは正式な対策を公開しており、ユーザーは速やかな対応が求められている。