Tech Insights
八千代ソリューションズのMENTENAがITreview Grid Awardで最高位を獲得、...
八千代ソリューションズのクラウド設備保全システム「MENTENA」が、ITreview Grid Award 2024 Summerの設備保全管理システム部門で最高位のLeader称号を獲得した。この受賞は、MENTENAの使いやすさとサポートの充実さが評価された結果であり、設備保全業界におけるDXの加速を象徴している。今後はAIや機械学習を活用した機能拡張が期待される。
八千代ソリューションズのMENTENAがITreview Grid Awardで最高位を獲得、...
八千代ソリューションズのクラウド設備保全システム「MENTENA」が、ITreview Grid Award 2024 Summerの設備保全管理システム部門で最高位のLeader称号を獲得した。この受賞は、MENTENAの使いやすさとサポートの充実さが評価された結果であり、設備保全業界におけるDXの加速を象徴している。今後はAIや機械学習を活用した機能拡張が期待される。
RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...
チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。
RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...
チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。
WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も
WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3(警告)で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。
WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も
WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3(警告)で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。
WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘
WordPress用プラグインdepicterに権限管理の脆弱性が発見された。CVSS基本値6.5の警告レベルで、depicter 3.1.0未満が影響を受ける。この脆弱性(CVE-2024-4390)により情報漏洩のリスクがあり、早急な対策が求められる。WordPress開発者コミュニティ全体でのセキュリティ意識向上と、ユーザー側の定期的なアップデートの重要性が再認識された。
WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘
WordPress用プラグインdepicterに権限管理の脆弱性が発見された。CVSS基本値6.5の警告レベルで、depicter 3.1.0未満が影響を受ける。この脆弱性(CVE-2024-4390)により情報漏洩のリスクがあり、早急な対策が求められる。WordPress開発者コミュニティ全体でのセキュリティ意識向上と、ユーザー側の定期的なアップデートの重要性が再認識された。
WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上
KaineLabsが開発したWordPress用プラグイン「Youzify」にSQLインジェクションの脆弱性(CVE-2024-4742)が発見された。CVSSスコア8.8の重要度で、Youzify 1.2.5以前のバージョンが影響を受ける。この脆弱性により、攻撃者が認証なしで不正なSQLクエリを実行し、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。
WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上
KaineLabsが開発したWordPress用プラグイン「Youzify」にSQLインジェクションの脆弱性(CVE-2024-4742)が発見された。CVSSスコア8.8の重要度で、Youzify 1.2.5以前のバージョンが影響を受ける。この脆弱性により、攻撃者が認証なしで不正なSQLクエリを実行し、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。
JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、Wor...
CrocoblockのWordPress用プラグインJetWidgets For Elementorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4626として登録され、CVSS v3基本値5.4の警告レベル。バージョン1.0.18未満が影響を受け、多くのWordPressサイトに潜在的なセキュリティリスクをもたらす可能性がある。迅速なパッチ適用とセキュリティ意識の向上が求められる。
JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、Wor...
CrocoblockのWordPress用プラグインJetWidgets For Elementorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4626として登録され、CVSS v3基本値5.4の警告レベル。バージョン1.0.18未満が影響を受け、多くのWordPressサイトに潜在的なセキュリティリスクをもたらす可能性がある。迅速なパッチ適用とセキュリティ意識の向上が求められる。
ConvertKitのWordPress用プラグインに認証欠如の脆弱性、情報改ざんのリスクが浮上
ConvertKitのWordPress用プラグイン「convertkit - email marketing, email newsletter and landing pages」にバージョン2.4.9.1未満で認証の欠如による脆弱性が発見された。CVSS v3で深刻度5.3と評価され、情報改ざんのリスクがある。攻撃に特権や利用者関与が不要なため、早急な対策が求められる。
ConvertKitのWordPress用プラグインに認証欠如の脆弱性、情報改ざんのリスクが浮上
ConvertKitのWordPress用プラグイン「convertkit - email marketing, email newsletter and landing pages」にバージョン2.4.9.1未満で認証の欠如による脆弱性が発見された。CVSS v3で深刻度5.3と評価され、情報改ざんのリスクがある。攻撃に特権や利用者関与が不要なため、早急な対策が求められる。
WordPressプラグインCommonsBookingにXSS脆弱性、情報漏洩のリスクに警鐘
wielebenwir e.V.が開発するWordPress用プラグインCommonsBookingにXSS脆弱性が発見された。バージョン0.9.4.18以前が影響を受け、CVSSスコア4.8の警告レベル。情報漏洩や改ざんのリスクがあり、管理者は早急な対策が必要。この事例はオープンソースソフトウェアのセキュリティ管理の課題を浮き彫りにしている。
WordPressプラグインCommonsBookingにXSS脆弱性、情報漏洩のリスクに警鐘
wielebenwir e.V.が開発するWordPress用プラグインCommonsBookingにXSS脆弱性が発見された。バージョン0.9.4.18以前が影響を受け、CVSSスコア4.8の警告レベル。情報漏洩や改ざんのリスクがあり、管理者は早急な対策が必要。この事例はオープンソースソフトウェアのセキュリティ管理の課題を浮き彫りにしている。
Audacity3.6がマスターエフェクトを導入、音楽制作の効率が大幅に向上
Audacity 3.6がリリースされ、プロジェクト全体に適用されるマスターエフェクト機能が導入された。新しいコンプレッサーとリミッター、ダークテーマとライトテーマの実装、パフォーマンスの大幅な向上など、多くの改善が行われている。これらの新機能により、音楽制作や音声編集の効率が向上し、プロフェッショナルなツールとしての機能が強化された。
Audacity3.6がマスターエフェクトを導入、音楽制作の効率が大幅に向上
Audacity 3.6がリリースされ、プロジェクト全体に適用されるマスターエフェクト機能が導入された。新しいコンプレッサーとリミッター、ダークテーマとライトテーマの実装、パフォーマンスの大幅な向上など、多くの改善が行われている。これらの新機能により、音楽制作や音声編集の効率が向上し、プロフェッショナルなツールとしての機能が強化された。
ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリ...
ESETがWindows向け製品に存在する脆弱性(CVE-2024-3779)を公表し、修正バージョンV17.2.7.0をリリースした。この脆弱性は、特定条件下でサービス拒否攻撃を可能にするもので、個人向けからSOHO向け製品まで幅広い製品に影響を及ぼす。ユーザーは速やかなバージョンアップが推奨される。
ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリ...
ESETがWindows向け製品に存在する脆弱性(CVE-2024-3779)を公表し、修正バージョンV17.2.7.0をリリースした。この脆弱性は、特定条件下でサービス拒否攻撃を可能にするもので、個人向けからSOHO向け製品まで幅広い製品に影響を及ぼす。ユーザーは速やかなバージョンアップが推奨される。
Apache HTTP Server 2.4.62がリリース、重要な脆弱性CVE-2024-4...
Apache HTTP Server 2.4.62が重要なセキュリティ更新をリリース。CVE-2024-40725によるソースコード漏洩とCVE-2024-40898によるSSRF脆弱性に対処。ユーザーには即時の更新が推奨される。Webサーバーのセキュリティ強化と迅速な脆弱性対応の重要性が再認識される。
Apache HTTP Server 2.4.62がリリース、重要な脆弱性CVE-2024-4...
Apache HTTP Server 2.4.62が重要なセキュリティ更新をリリース。CVE-2024-40725によるソースコード漏洩とCVE-2024-40898によるSSRF脆弱性に対処。ユーザーには即時の更新が推奨される。Webサーバーのセキュリティ強化と迅速な脆弱性対応の重要性が再認識される。
AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に
AironWorks株式会社が362人のサイバーセキュリティ担当者を対象に実施した調査結果を公開。過去5年間で71.8%が直接的なセキュリティ被害を経験し、ランサムウェア攻撃やフィッシング詐欺などの金銭を狙う手口が上位を占める。最大の障壁は従業員のセキュリティ意識の低さで、人材育成と教育の重要性が浮き彫りに。
AironWorksがサイバーセキュリティ調査結果を公開、従業員の意識低下が最大の課題に
AironWorks株式会社が362人のサイバーセキュリティ担当者を対象に実施した調査結果を公開。過去5年間で71.8%が直接的なセキュリティ被害を経験し、ランサムウェア攻撃やフィッシング詐欺などの金銭を狙う手口が上位を占める。最大の障壁は従業員のセキュリティ意識の低さで、人材育成と教育の重要性が浮き彫りに。
トビラフォン Cloudが3部門でLeader受賞、クラウド型ビジネスフォンの顧客満足度が10...
トビラシステムズ株式会社の「トビラフォン Cloud」がITreview Grid Award 2024 Summerにおいて、クラウドPBX・IVR・IP電話/VoIPアプリの3部門で最高位の「Leader」を10期連続で受賞した。平均顧客満足度4.2を獲得し、設備投資不要で導入できる点や、テレワーク時代に適した機能が高く評価されている。クラウドPBXの普及により、企業の通信インフラの近代化が進んでおり、今後はAI技術の活用やセキュリティ強化が期待される。
トビラフォン Cloudが3部門でLeader受賞、クラウド型ビジネスフォンの顧客満足度が10...
トビラシステムズ株式会社の「トビラフォン Cloud」がITreview Grid Award 2024 Summerにおいて、クラウドPBX・IVR・IP電話/VoIPアプリの3部門で最高位の「Leader」を10期連続で受賞した。平均顧客満足度4.2を獲得し、設備投資不要で導入できる点や、テレワーク時代に適した機能が高く評価されている。クラウドPBXの普及により、企業の通信インフラの近代化が進んでおり、今後はAI技術の活用やセキュリティ強化が期待される。
GoogleがMeet Hardware デバイスの再登録プロセスを変更、管理者の操作性が向上
Googleは2024年7月17日からGoogle Meet Hardware デバイスの再登録プロセスを変更する。新プロセスでは再登録時に新しいレコードとデバイスIDが作成され、管理者の操作がより直感的に。既存のレコードは手動で登録解除が必要となり、設定の自動引き継ぎも行われない。この変更はRapid ReleaseとScheduled Releaseの両ドメインに段階的に適用される。
GoogleがMeet Hardware デバイスの再登録プロセスを変更、管理者の操作性が向上
Googleは2024年7月17日からGoogle Meet Hardware デバイスの再登録プロセスを変更する。新プロセスでは再登録時に新しいレコードとデバイスIDが作成され、管理者の操作がより直感的に。既存のレコードは手動で登録解除が必要となり、設定の自動引き継ぎも行われない。この変更はRapid ReleaseとScheduled Releaseの両ドメインに段階的に適用される。
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。
SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上
SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。
SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上
SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。
OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに
Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性(CVE-2021-41868)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。
OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに
Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性(CVE-2021-41868)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。
Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...
Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性(CVE-2021-41829)が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。
Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...
Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性(CVE-2021-41829)が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。
Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...
Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。
Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...
Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。
Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価
Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性(CVE-2021-41821)が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。
Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価
Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性(CVE-2021-41821)が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。
SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務
SalesAgility社のSuiteCRMにパストラバーサルの脆弱性(CVE-2021-41596)が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。
SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務
SalesAgility社のSuiteCRMにパストラバーサルの脆弱性(CVE-2021-41596)が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。
eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上
eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。
eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上
eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。
Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...
passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。
Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...
passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。
mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...
mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性(CVE-2021-41578)が発見された。CVSSv3基本値7.8(重要)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。
mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...
mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性(CVE-2021-41578)が発見された。CVSSv3基本値7.8(重要)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。
アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響
複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8(重要)で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。
アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響
複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8(重要)で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。
アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...
アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6(警告)となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。
アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...
アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6(警告)となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。
アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...
アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート(HT212976)を参照し、適切な対策を実施することが推奨される。
アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...
アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート(HT212976)を参照し、適切な対策を実施することが推奨される。
アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...
アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。
アップル製品に競合状態の脆弱性CVE-2021-30955発見、iOS・macOSなど複数のプ...
アップルのiOS、iPadOS、macOSなど複数の製品に競合状態の脆弱性CVE-2021-30955が発見された。CVSS v3で7.0、v2で7.6の深刻度評価を受け、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。アップルは該当製品のセキュリティアップデートを公開し、ユーザーに迅速な更新を推奨している。
AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...
AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
AppleのmacOSに不特定の脆弱性、CVE-2021-30950として特定され情報改ざんの...
AppleのMac OS XおよびmacOSに不特定の脆弱性CVE-2021-30950が発見された。影響を受けるのはMac OS X 10.15以上とmacOS 11.0以上の複数バージョン。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃が可能。情報改ざんのリスクがあり、Appleは正式な対策を公開。ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク
The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。
WebKitGTKに複数の脆弱性、LinuxディストリビューションにDoSなどのリスク
The WebKitGTK+ TeamのWebKitGTKおよび関連する複数ベンダの製品に不特定の脆弱性が発見された。CVSSv3基本値5.3、影響はDebian、Fedora、WebKitGTK 2.34.1未満など広範囲。情報取得、改ざん、DoS状態のリスクあり。ベンダアドバイザリ参照し適切な対策が必要。CVE-2021-42762として識別。