Tech Insights

Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり

2024年8月21日

Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3（重大）と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。

Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり

2024年8月21日

Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3（重大）と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。

Intel TDX モジュールソフトウェアに特権昇格の脆弱性、ファームウェアアップデートで対策を実施

2024年8月21日

Intel社がTrust Domain Extensions (TDX) モジュールソフトウェアの脆弱性（CVE-2024-39283）を公表。特権昇格の可能性があり、CVSS基本スコアは3.1版で6.0（中）、4.0版で8.5（高）。TDX_1.5.01.00.592より前のバージョンが影響を受け、バージョンTDX 1.5.01.02.595以降への更新を推奨。Microsoftの研究者により報告された本脆弱性に対し、Intel社は迅速に対応している。

Intel TDX モジュールソフトウェアに特権昇格の脆弱性、ファームウェアアップデートで対策を実施

2024年8月21日

Intel社がTrust Domain Extensions (TDX) モジュールソフトウェアの脆弱性（CVE-2024-39283）を公表。特権昇格の可能性があり、CVSS基本スコアは3.1版で6.0（中）、4.0版で8.5（高）。TDX_1.5.01.00.592より前のバージョンが影響を受け、バージョンTDX 1.5.01.02.595以降への更新を推奨。Microsoftの研究者により報告された本脆弱性に対し、Intel社は迅速に対応している。

Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処

2024年8月21日

Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。

Intel NUC BIOSファームウェアに深刻な脆弱性、特権昇格やDoSのリスクに対処

2024年8月21日

Intelが一部のIntel NUC BIOSファームウェアに特権昇格、サービス拒否、情報漏洩のリスクをもたらす脆弱性を公表。CVSSスコア最大8.3の高リスク脆弱性に対し、ファームウェア更新プログラムを提供。EDK2のネットワークパッケージに関連する複数の脆弱性が確認され、早急な対応が必要。影響を受ける製品のユーザーは最新版へのアップデートを推奨。

Intel Core Ultra Processorに特権昇格の脆弱性、マイクロコード更新で対策

2024年8月21日

Intelは2024年8月13日、Intel Core Ultra Processorのストリームキャッシュメカニズムに特権昇格の可能性がある脆弱性を発見したと発表した。CVE-2023-42667として識別されるこの脆弱性は、CVSS v3.1で7.8の高スコアを記録。Intelは対策としてマイクロコード更新をリリースし、ユーザーにシステム製造元提供の最新ファームウェアへの更新を推奨している。

Intel Core Ultra Processorに特権昇格の脆弱性、マイクロコード更新で対策

2024年8月21日

Intelは2024年8月13日、Intel Core Ultra Processorのストリームキャッシュメカニズムに特権昇格の可能性がある脆弱性を発見したと発表した。CVE-2023-42667として識別されるこの脆弱性は、CVSS v3.1で7.8の高スコアを記録。Intelは対策としてマイクロコード更新をリリースし、ユーザーにシステム製造元提供の最新ファームウェアへの更新を推奨している。

Intel oneAPIコンパイラソフトウェアに脆弱性、権限昇格のリスクで更新を推奨

2024年8月21日

Intelが oneAPI コンパイラソフトウェアの脆弱性（CVE-2024-21857）を公表。DPC++/C++コンパイラ、Fortranコンパイラ、Base Toolkit、HPC Toolkit、Windows向けPython配布版の2024.1未満のバージョンが影響を受ける。認証済みユーザーによる権限昇格の可能性があり、最新版への更新が推奨される。

Intel oneAPIコンパイラソフトウェアに脆弱性、権限昇格のリスクで更新を推奨

2024年8月21日

Intelが oneAPI コンパイラソフトウェアの脆弱性（CVE-2024-21857）を公表。DPC++/C++コンパイラ、Fortranコンパイラ、Base Toolkit、HPC Toolkit、Windows向けPython配布版の2024.1未満のバージョンが影響を受ける。認証済みユーザーによる権限昇格の可能性があり、最新版への更新が推奨される。

Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...

2024年8月21日

Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性（CVE-2024-21801）を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3（高）と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。

Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...

2024年8月21日

Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性（CVE-2024-21801）を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3（高）と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。

Intel oneAPI Math Kernel Libraryに特権昇格の脆弱性、バージョン...

2024年8月21日

Intelは2024年8月13日、Intel oneAPI Math Kernel Libraryに特権昇格の可能性がある脆弱性（CVE-2024-21766）を発見したと発表した。この脆弱性は、バージョン2024.1より前のソフトウェアに存在し、CVSS基本スコアは中程度と評価されている。Intelは、ユーザーにバージョン2024.1以降へのアップデートを強く推奨している。

Intel oneAPI Math Kernel Libraryに特権昇格の脆弱性、バージョン...

2024年8月21日

Intelは2024年8月13日、Intel oneAPI Math Kernel Libraryに特権昇格の可能性がある脆弱性（CVE-2024-21766）を発見したと発表した。この脆弱性は、バージョン2024.1より前のソフトウェアに存在し、CVSS基本スコアは中程度と評価されている。Intelは、ユーザーにバージョン2024.1以降へのアップデートを強く推奨している。

Intel Distribution for GDBに複数の脆弱性、権限昇格やDoSのリスクに...

2024年8月21日

Intelが8月13日にIntel Distribution for GDBの脆弱性を公表。CVE-2024-25562など4つの脆弱性により、権限昇格やサービス拒否攻撃のリスクが存在。バージョン2024.0.1以降へのアップデートを推奨。CVSS最大スコアは6.7（中程度）で、ローカルアクセスが必要。oneAPI Base Toolkitユーザーも対象。

Intel Distribution for GDBに複数の脆弱性、権限昇格やDoSのリスクに...

2024年8月21日

Intelが8月13日にIntel Distribution for GDBの脆弱性を公表。CVE-2024-25562など4つの脆弱性により、権限昇格やサービス拒否攻撃のリスクが存在。バージョン2024.0.1以降へのアップデートを推奨。CVSS最大スコアは6.7（中程度）で、ローカルアクセスが必要。oneAPI Base Toolkitユーザーも対象。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

2024年8月21日

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性（CVE-2023-35123、CVE-2023-49144）を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

Intel製サーバープラットフォームのOpenBMCファームウェアに脆弱性、情報漏洩やサービス...

2024年8月21日

Intelは2024年8月13日、一部のサーバープラットフォーム向けOpenBMCファームウェアに存在する2つの脆弱性（CVE-2023-35123、CVE-2023-49144）を公開した。これらは情報漏洩やサービス拒否攻撃を引き起こす可能性があり、第4世代および第5世代Intel Xeonスケーラブルプロセッサを搭載したEagle Streamプラットフォーム製品に影響する。Intelはファームウェアアップデートを提供し、ユーザーに更新を推奨している。

IntelがSTM脆弱性を公開、マイクロコードアップデートで権限昇格リスクに対処

2024年8月21日

Intelは2024年8月13日、SMI Transfer monitor (STM)の重大な脆弱性（CVE-2024-24853）を公開した。この脆弱性により特権ユーザーが権限昇格を行える可能性があり、CVSSスコア7.2の「High」レベルと評価されている。Intelは影響を受ける多数のプロセッサファミリーに対し、GitHubを通じてマイクロコードアップデートを提供している。

IntelがSTM脆弱性を公開、マイクロコードアップデートで権限昇格リスクに対処

2024年8月21日

Intelは2024年8月13日、SMI Transfer monitor (STM)の重大な脆弱性（CVE-2024-24853）を公開した。この脆弱性により特権ユーザーが権限昇格を行える可能性があり、CVSSスコア7.2の「High」レベルと評価されている。Intelは影響を受ける多数のプロセッサファミリーに対し、GitHubを通じてマイクロコードアップデートを提供している。

Intel ISHソフトウェアに特権昇格の脆弱性、CVE-2024-23974として公表しアッ...

2024年8月21日

Intelが一部のIntegrated Sensor Hub（ISH）ソフトウェアインストーラーに特権昇格の脆弱性（CVE-2024-23974）を発見し公表した。影響を受けるのは11世代・12世代Intel CoreプロセッサーおよびIntel NUC M15ラップトップキット向けISHソフトウェア。Intelは最新バージョンへのアップデートを強く推奨している。

Intel ISHソフトウェアに特権昇格の脆弱性、CVE-2024-23974として公表しアッ...

2024年8月21日

Intelが一部のIntegrated Sensor Hub（ISH）ソフトウェアインストーラーに特権昇格の脆弱性（CVE-2024-23974）を発見し公表した。影響を受けるのは11世代・12世代Intel CoreプロセッサーおよびIntel NUC M15ラップトップキット向けISHソフトウェア。Intelは最新バージョンへのアップデートを強く推奨している。

IntelのHID Event Filterソフトウェアに特権昇格の脆弱性、NUC M15/X...

2024年8月21日

IntelはHID Event Filterソフトウェアインストーラーの脆弱性（CVE-2024-25561）を公開した。バージョン2.2.2.1未満に存在し、認証済みユーザーがローカルアクセスを通じて特権昇格を行える可能性がある。NUC M15/X15ラップトップキットが影響を受け、ユーザーには最新バージョンへの更新が推奨されている。

IntelのHID Event Filterソフトウェアに特権昇格の脆弱性、NUC M15/X...

2024年8月21日

IntelはHID Event Filterソフトウェアインストーラーの脆弱性（CVE-2024-25561）を公開した。バージョン2.2.2.1未満に存在し、認証済みユーザーがローカルアクセスを通じて特権昇格を行える可能性がある。NUC M15/X15ラップトップキットが影響を受け、ユーザーには最新バージョンへの更新が推奨されている。

IntelがXeonプロセッサーの新たな脆弱性CVE-2024-24980を公開、ファームウェ...

2024年8月21日

Intelが3rd、4th、5th Generation Xeon Processorに影響する脆弱性CVE-2024-24980を公開した。特権ユーザーによる権限昇格の可能性があり、CVSS v3.1で6.1（MEDIUM）と評価。影響を受ける製品には、サーバーや組み込みシステム向けプロセッサーが含まれ、Intelはファームウェア更新による対策を強く推奨している。

IntelがXeonプロセッサーの新たな脆弱性CVE-2024-24980を公開、ファームウェ...

2024年8月21日

Intelが3rd、4th、5th Generation Xeon Processorに影響する脆弱性CVE-2024-24980を公開した。特権ユーザーによる権限昇格の可能性があり、CVSS v3.1で6.1（MEDIUM）と評価。影響を受ける製品には、サーバーや組み込みシステム向けプロセッサーが含まれ、Intelはファームウェア更新による対策を強く推奨している。

Intel Connectivity Performance Suiteに権限昇格の脆弱性、ア...

2024年8月21日

Intelは2024年8月13日、Intel Connectivity Performance Suiteソフトウェアインストーラーに権限昇格の脆弱性（CVE-2023-43747）を発見したと発表した。影響を受けるのはバージョン2.0未満のソフトウェアと一部のIntel NUC M15ノートPCキット。対策としてバージョン30.24.144以降へのアップデートを推奨している。

Intel Connectivity Performance Suiteに権限昇格の脆弱性、ア...

2024年8月21日

Intelは2024年8月13日、Intel Connectivity Performance Suiteソフトウェアインストーラーに権限昇格の脆弱性（CVE-2023-43747）を発見したと発表した。影響を受けるのはバージョン2.0未満のソフトウェアと一部のIntel NUC M15ノートPCキット。対策としてバージョン30.24.144以降へのアップデートを推奨している。

Intel GPAソフトウェアの権限昇格脆弱性、アップデートで対策を呼びかけ

2024年8月21日

Intelは2024年8月13日、Graphics Performance Analyzers（GPA）ソフトウェアの脆弱性CVE-2024-28046を公表した。この中程度の脆弱性は権限昇格を可能にする恐れがあり、バージョン2024.1未満のソフトウェアが影響を受ける。Intelは最新版へのアップデートを強く推奨している。

Intel GPAソフトウェアの権限昇格脆弱性、アップデートで対策を呼びかけ

2024年8月21日

Intelは2024年8月13日、Graphics Performance Analyzers（GPA）ソフトウェアの脆弱性CVE-2024-28046を公表した。この中程度の脆弱性は権限昇格を可能にする恐れがあり、バージョン2024.1未満のソフトウェアが影響を受ける。Intelは最新版へのアップデートを強く推奨している。

Intel Ethernet Adapter Driver Packに特権昇格の脆弱性、バージ...

2024年8月21日

Intelは2024年8月13日、Intel Ethernet Adapter Driver Packのバージョン28.3未満に特権昇格の脆弱性（CVE-2024-22376）が存在すると発表した。CVSSスコアは中程度だが、ローカルアクセスを通じた特権昇格のリスクがあるため、最新版へのアップデートが推奨される。この対応により、潜在的なセキュリティリスクの緩和が期待される。

Intel Ethernet Adapter Driver Packに特権昇格の脆弱性、バージ...

2024年8月21日

Intelは2024年8月13日、Intel Ethernet Adapter Driver Packのバージョン28.3未満に特権昇格の脆弱性（CVE-2024-22376）が存在すると発表した。CVSSスコアは中程度だが、ローカルアクセスを通じた特権昇格のリスクがあるため、最新版へのアップデートが推奨される。この対応により、潜在的なセキュリティリスクの緩和が期待される。

Intel FPGAソフトウェアの脆弱性、特権昇格のリスクでアップデート推奨

2024年8月21日

IntelがFlexlm License Daemon for Intel FPGAの脆弱性（CVE-2024-23908）を公開。v11.19.5.0より前のバージョンで特権昇格の可能性があり、最新版へのアップデートを推奨。CVSSv3.1スコア6.7、CVSSv4.0スコア5.4の中程度の脆弱性。ユーザーは公式サイトから最新版をダウンロードし、速やかに対策を講じることが重要。

Intel FPGAソフトウェアの脆弱性、特権昇格のリスクでアップデート推奨

2024年8月21日

IntelがFlexlm License Daemon for Intel FPGAの脆弱性（CVE-2024-23908）を公開。v11.19.5.0より前のバージョンで特権昇格の可能性があり、最新版へのアップデートを推奨。CVSSv3.1スコア6.7、CVSSv4.0スコア5.4の中程度の脆弱性。ユーザーは公式サイトから最新版をダウンロードし、速やかに対策を講じることが重要。

Intel Advisorに権限昇格の脆弱性、CVE-2024-26025として特定され更新を推奨

2024年8月21日

Intelは2024年8月13日、Intel Advisorソフトウェアにおける権限昇格の脆弱性CVE-2024-26025を公表した。この中程度の脆弱性は、バージョン2024.1未満のIntel AdvisorとIntel oneAPI Base Toolkitに影響を与える。Intelは、影響を受けるユーザーに対して最新バージョンへのアップデートを強く推奨している。

Intel Advisorに権限昇格の脆弱性、CVE-2024-26025として特定され更新を推奨

2024年8月21日

Intelは2024年8月13日、Intel Advisorソフトウェアにおける権限昇格の脆弱性CVE-2024-26025を公表した。この中程度の脆弱性は、バージョン2024.1未満のIntel AdvisorとIntel oneAPI Base Toolkitに影響を与える。Intelは、影響を受けるユーザーに対して最新バージョンへのアップデートを強く推奨している。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

2024年8月21日

Intelは2024年8月13日、Intel Computing Improvement Program（CIP）にサービス拒否（DoS）攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel CIPにDoS攻撃の脆弱性、バージョン2.4.10717以降への更新で対策可能に

2024年8月21日

Intelは2024年8月13日、Intel Computing Improvement Program（CIP）にサービス拒否（DoS）攻撃の脆弱性が存在すると発表した。認証済みユーザーがローカルアクセスを通じて攻撃を引き起こす可能性があり、CVE-2023-43489として識別されている。対策としてバージョン2.4.10717以降への更新が推奨されている。

Intel製品に特権昇格の脆弱性、High Level Synthesis Compilerな...

2024年8月21日

Intelが一部製品に特権昇格の脆弱性（CVE-2024-23907）を発見。Intel High Level Synthesis Compiler、Quartus Prime Pro Edition Design、DPC++ C++ Compilerの旧バージョンが影響を受ける。認証済みユーザーがローカルアクセスで特権昇格の可能性。最新版へのアップデートを推奨。CVSSスコアは6.7（中程度）。セキュリティ対策の重要性が再認識される。

Intel製品に特権昇格の脆弱性、High Level Synthesis Compilerな...

2024年8月21日

Intelが一部製品に特権昇格の脆弱性（CVE-2024-23907）を発見。Intel High Level Synthesis Compiler、Quartus Prime Pro Edition Design、DPC++ C++ Compilerの旧バージョンが影響を受ける。認証済みユーザーがローカルアクセスで特権昇格の可能性。最新版へのアップデートを推奨。CVSSスコアは6.7（中程度）。セキュリティ対策の重要性が再認識される。

Intel IPP Cryptographyに特権昇格の脆弱性、Intelがセキュリティアップ...

2024年8月21日

Intelは2024年8月13日、Intel IPP Cryptographyソフトウェアの脆弱性（CVE-2024-21784）に対処するセキュリティアップデートを公開した。この中程度の深刻度を持つ脆弱性は、特権昇格を引き起こす可能性があり、Intel IPP Cryptography 2021.11未満のバージョンとIntel oneAPI Base Toolkit 2024.1未満のバージョンが影響を受ける。

Intel IPP Cryptographyに特権昇格の脆弱性、Intelがセキュリティアップ...

2024年8月21日

Intelは2024年8月13日、Intel IPP Cryptographyソフトウェアの脆弱性（CVE-2024-21784）に対処するセキュリティアップデートを公開した。この中程度の深刻度を持つ脆弱性は、特権昇格を引き起こす可能性があり、Intel IPP Cryptography 2021.11未満のバージョンとIntel oneAPI Base Toolkit 2024.1未満のバージョンが影響を受ける。

Intel MPIライブラリに権限昇格の脆弱性、アップデートで対処を推奨

2024年8月21日

Intelは2024年8月13日、MPIライブラリの脆弱性（CVE-2024-28876）を公表した。バージョン2021.12以前が影響を受け、認証済みユーザーによる権限昇格の可能性がある。CVSS v3.1で6.7（中程度）と評価され、最新版へのアップデートが推奨される。Intel oneAPI HPCツールキットも影響を受けるため、バージョン2024.1以降への更新が必要だ。

Intel MPIライブラリに権限昇格の脆弱性、アップデートで対処を推奨

2024年8月21日

Intelは2024年8月13日、MPIライブラリの脆弱性（CVE-2024-28876）を公表した。バージョン2021.12以前が影響を受け、認証済みユーザーによる権限昇格の可能性がある。CVSS v3.1で6.7（中程度）と評価され、最新版へのアップデートが推奨される。Intel oneAPI HPCツールキットも影響を受けるため、バージョン2024.1以降への更新が必要だ。

Intel Simics Package Managerに脆弱性、権限昇格のリスクに対処するア...

2024年8月21日

Intelは、Intel Simics Package Managerの脆弱性（CVE-2024-26027）を公表した。この脆弱性により、認証済みユーザーによる権限昇格の可能性がある。CVSSスコアは中程度だが、セキュリティリスクを軽減するため、ユーザーはバージョン1.8.3以降へのアップデートを推奨されている。Intelの迅速な対応と、ユーザー側の適切なアップデート適用の重要性が再確認された。

Intel Simics Package Managerに脆弱性、権限昇格のリスクに対処するア...

2024年8月21日

Intelは、Intel Simics Package Managerの脆弱性（CVE-2024-26027）を公表した。この脆弱性により、認証済みユーザーによる権限昇格の可能性がある。CVSSスコアは中程度だが、セキュリティリスクを軽減するため、ユーザーはバージョン1.8.3以降へのアップデートを推奨されている。Intelの迅速な対応と、ユーザー側の適切なアップデート適用の重要性が再確認された。

IntelのTrace Analyzer and Collectorに特権昇格の脆弱性、アップ...

2024年8月21日

Intelは2024年8月13日、Intel Trace Analyzer and Collectorソフトウェアに特権昇格の脆弱性（CVE-2024-28172）が存在すると発表した。CVSS v3.1基本スコアは6.7（中程度）で、バージョン2022.1未満が影響を受ける。ユーザーには最新版へのアップデートが推奨されている。この対応は、ソフトウェアセキュリティの重要性を再認識させるものだ。

IntelのTrace Analyzer and Collectorに特権昇格の脆弱性、アップ...

2024年8月21日

Intelは2024年8月13日、Intel Trace Analyzer and Collectorソフトウェアに特権昇格の脆弱性（CVE-2024-28172）が存在すると発表した。CVSS v3.1基本スコアは6.7（中程度）で、バージョン2022.1未満が影響を受ける。ユーザーには最新版へのアップデートが推奨されている。この対応は、ソフトウェアセキュリティの重要性を再認識させるものだ。

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスク...

2024年8月21日

Intelが3rd Generation Xeon Scalable Processorsの脆弱性（CVE-2024-25939）を公開。特権ユーザーによるローカルアクセスでサービス拒否攻撃が可能。CVSS v3.1で6.0、v4.0で6.7の中程度の深刻度。Cedar Island Platform上の特定モデルが影響を受け、Intelはマイクロコードアップデートによる対策を提供。ユーザーは最新版への更新を推奨。

Intel Xeon Scalable Processorsに脆弱性、サービス拒否攻撃のリスク...

2024年8月21日

Intelが3rd Generation Xeon Scalable Processorsの脆弱性（CVE-2024-25939）を公開。特権ユーザーによるローカルアクセスでサービス拒否攻撃が可能。CVSS v3.1で6.0、v4.0で6.7の中程度の深刻度。Cedar Island Platform上の特定モデルが影響を受け、Intelはマイクロコードアップデートによる対策を提供。ユーザーは最新版への更新を推奨。

Intel Server Board S2600STファミリーに特権昇格の脆弱性、ファームウェ...

2024年8月21日

Intelは2024年8月13日、Intel Server Board S2600STファミリーのファームウェアに特権昇格の脆弱性（CVE-2024-28947）を公開。バージョン02.01.0017未満が影響を受け、CSSv3.1スコア8.2（高）と評価。対策としてファームウェアのアップデートを提供し、ユーザーに迅速な適用を呼びかけている。

Intel Server Board S2600STファミリーに特権昇格の脆弱性、ファームウェ...

2024年8月21日

Intelは2024年8月13日、Intel Server Board S2600STファミリーのファームウェアに特権昇格の脆弱性（CVE-2024-28947）を公開。バージョン02.01.0017未満が影響を受け、CSSv3.1スコア8.2（高）と評価。対策としてファームウェアのアップデートを提供し、ユーザーに迅速な適用を呼びかけている。

Intel VTune Profilerに権限昇格の脆弱性、2024.1以降のバージョンで修正

2024年8月21日

Intelは2024年8月13日、Intel VTune Profilerに権限昇格の可能性がある脆弱性（CVE-2024-29015）を公表した。中程度の深刻度と評価され、Intel oneAPI Base ToolkitsとVTune Profilerの2024.1未満のバージョンが影響を受ける。Intelは2024.1以降への更新を強く推奨しており、公式サイトからアップデートが可能だ。

Intel VTune Profilerに権限昇格の脆弱性、2024.1以降のバージョンで修正

2024年8月21日

Intelは2024年8月13日、Intel VTune Profilerに権限昇格の可能性がある脆弱性（CVE-2024-29015）を公表した。中程度の深刻度と評価され、Intel oneAPI Base ToolkitsとVTune Profilerの2024.1未満のバージョンが影響を受ける。Intelは2024.1以降への更新を強く推奨しており、公式サイトからアップデートが可能だ。

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

2024年8月21日

複数のGL.iNet製品で過度な認証試行の不適切な制限に関する脆弱性が発見された。CVE-2024-39225として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoSの可能性があり、影響を受ける製品のユーザーは速やかな対策が求められる。ネットワーク経由での攻撃が可能で、特別な権限や利用者関与なしに実行できる点が特に危険。

【CVE-2024-39225】GL.iNet製品に深刻な認証脆弱性、緊急対応が必要

2024年8月21日

複数のGL.iNet製品で過度な認証試行の不適切な制限に関する脆弱性が発見された。CVE-2024-39225として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoSの可能性があり、影響を受ける製品のユーザーは速やかな対策が求められる。ネットワーク経由での攻撃が可能で、特別な権限や利用者関与なしに実行できる点が特に危険。

GL.iNet製品に複数の脆弱性、20種以上のファームウェアに影響

2024年8月21日

GL.iNet製品において複数の脆弱性が発見された。mt6000、a1300、x300bなど20種類以上のファームウェアに影響があり、CVSSv3基本値は5.3（警告）。攻撃条件は複雑だが、完全性への影響が高く、情報改ざんのリスクがある。ユーザーはファームウェアの更新や基本的なセキュリティ対策の徹底が重要。

GL.iNet製品に複数の脆弱性、20種以上のファームウェアに影響

2024年8月21日

GL.iNet製品において複数の脆弱性が発見された。mt6000、a1300、x300bなど20種類以上のファームウェアに影響があり、CVSSv3基本値は5.3（警告）。攻撃条件は複雑だが、完全性への影響が高く、情報改ざんのリスクがある。ユーザーはファームウェアの更新や基本的なセキュリティ対策の徹底が重要。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-2012】Hitachi EnergyのFOXMAN-UNとUNEMに深刻...

2024年8月21日

Hitachi EnergyのFOXMAN-UNとUNEMに重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはFOXMAN-UNとUNEMのr15a、r15b、r16a、r16b。ネットワークからの攻撃が容易で、即時の対策が必要。ベンダーは対策情報を公開しており、ユーザーは速やかな適用が求められる。