Tech Insights

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

2024年10月23日

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

2024年10月23日

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

2024年10月23日

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

2024年10月23日

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

2024年10月23日

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

2024年10月23日

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

2024年10月23日

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

2024年10月23日

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

2024年10月23日

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

2024年10月23日

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-10023】pharmacy management system 1.0に...

2024年10月23日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

2024年10月23日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-45071】IBM WebSphere Application Serve...

2024年10月23日

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45071】IBM WebSphere Application Serve...

2024年10月23日

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-21190】Oracle Fusion Middleware FMW In...

2024年10月23日

Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。

【CVE-2024-21190】Oracle Fusion Middleware FMW In...

2024年10月23日

Oracle社は、Oracle Fusion Middleware の Oracle Global Lifecycle Management FMW Installer 12.2.1.4.0にCloningに関する重大な脆弱性が存在することを公表した。CVSSスコア7.5の高リスク脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、リモートからの情報改ざんの可能性が指摘されている。システム管理者は速やかに最新のセキュリティパッチを適用する必要がある。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

2024年10月23日

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21202】Oracle PeopleSoft Enterprise Pe...

2024年10月23日

Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、PIA Core Technologyに関する重大な脆弱性が発見された。CVE-2024-21202として識別されるこの脆弱性は、CVSS v3で基本値6.1と評価され、リモートからの攻撃により情報漏洩や改ざんのリスクがある。オラクルは対策パッチを公開しており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...

2024年10月23日

マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43528】Windows保護カーネルモードに深刻な脆弱性、権限昇格のリス...

2024年10月23日

マイクロソフトはWindows 10、Windows 11、Windows Server製品に存在する権限昇格の脆弱性を公開した。Windows保護カーネルモードの不備により、攻撃者による権限昇格のリスクが指摘されており、CVSSv3による深刻度は7.8と高評価。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能とされており、影響を受ける全てのWindowsユーザーに対して速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

2024年10月23日

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43535】Windowsカーネルモードドライバに権限昇格の脆弱性、多くの...

2024年10月23日

マイクロソフトのWindows製品において、カーネルモードドライバの脆弱性【CVE-2024-43535】が発見された。Windows 10/11およびWindows Server全バージョンに影響を及ぼし、CVSSスコア7.0と評価される重要な脆弱性である。攻撃が成功すると権限昇格が可能となり、システムの機密性、完全性、可用性すべてに高い影響を与える可能性がある。早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリス...

2024年10月23日

マイクロソフトのWindows 10、Windows 11、Windows Server製品で保護カーネルモードの脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、攻撃者による権限昇格のリスクがある。攻撃条件の複雑さは低く、利用者の関与も不要であり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは正式な修正パッチを提供しており、早急な適用が推奨される。

【CVE-2024-43516】Windows保護カーネルモードに重大な脆弱性、権限昇格のリス...

2024年10月23日

マイクロソフトのWindows 10、Windows 11、Windows Server製品で保護カーネルモードの脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、攻撃者による権限昇格のリスクがある。攻撃条件の複雑さは低く、利用者の関与も不要であり、機密性・完全性・可用性すべてに高い影響が想定される。マイクロソフトは正式な修正パッチを提供しており、早急な適用が推奨される。

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...

2024年10月23日

Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。

【CVE-2024-43547】Windows KerberosにCVSS深刻度5.9の情報漏...

2024年10月23日

Microsoftは2024年10月8日、Windows 10、Windows 11、Windows Serverなど複数の製品においてKerberosに情報漏洩の脆弱性が存在することを公表した。CVE-2024-43547として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.9と評価されており、機密性への影響が高いことから早急な対応が推奨される。Microsoftは正式な対策パッチを公開しており、システム管理者は速やかな適用を検討する必要がある。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

2024年10月23日

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-43502】マイクロソフトがWindows 10とServer製品の権限昇...

2024年10月23日

マイクロソフトはWindows 10およびWindows Serverに存在する権限昇格の脆弱性を公開した。この脆弱性はWindowsカーネルの不備により発生し、CVSS v3による深刻度基本値は7.1と評価されている。攻撃条件の複雑さは低く特権レベルも低いため、早急なセキュリティパッチの適用が推奨される。影響を受けるシステムはWindows 10の複数バージョンとWindows Server 2019となっている。

【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...

2024年10月23日

アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。

【CVE-2024-47424】Adobe Framemakerに整数オーバーフローの脆弱性、...

2024年10月23日

アドビが2024年10月8日にAdobe Framemakerの整数オーバーフロー脆弱性を公開した。CVSSスコア7.8の重要な脆弱性として分類され、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンはFramemaker 2020.7未満および2022-2022.5未満で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要とされている。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

2024年10月23日

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-47421】Adobe Framemaker 2020.7未満と2022....

2024年10月23日

アドビは2024年10月8日にAdobe Framemakerの境界外読み取りに関する脆弱性を公開した。CVSSスコア7.8と評価される重要な脆弱性で、Adobe Framemaker 2020.7未満とAdobe Framemaker 2022以上2022.5未満のバージョンに影響を及ぼす。この脆弱性により情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-45152】Adobe Substance 3D Stagerに境界外書き...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに存在する境界外書き込みの脆弱性を公表した。CVSSスコア7.8と評価される重要な脆弱性で、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。アドビは正式な対策としてセキュリティ情報APSB24-81を公開しており、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。

【CVE-2024-45142】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは3Dデザインツール「Adobe Substance 3D Stager」において重大な脆弱性を発見し、対策パッチをリリースした。この脆弱性は【CVE-2024-45142】として識別され、CVSS v3による深刻度基本値は7.8と高く評価されている。影響を受けるのはバージョン3.0.4未満で、情報漏洩や改ざん、サービス運用妨害のリスクがあり、早急な対応が必要とされている。

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45139】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビはAdobe Substance 3D Stager 3.0.4未満のバージョンに境界外書き込みの脆弱性が存在すると発表した。CVE-2024-45139として識別されるこの脆弱性は、CVSS基本値7.8と重要度が高く、攻撃成功時には情報の取得や改ざん、サービス運用妨害などのリスクがある。アドビは正式な対策パッチをすでに公開しており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWin...

2024年10月23日

マイクロソフトはWindows Resilient File System (ReFS)における権限昇格の脆弱性を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える本脆弱性は、CVSSスコア7.8の重要度で評価されており、攻撃条件の複雑さが低く、システムの機密性や完全性、可用性に高い影響を及ぼす可能性がある。セキュリティ更新プログラムが公開され、早急な対応が推奨されている。

【CVE-2024-43514】Windows ReFSに権限昇格の脆弱性が発見、複数のWin...

2024年10月23日

マイクロソフトはWindows Resilient File System (ReFS)における権限昇格の脆弱性を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える本脆弱性は、CVSSスコア7.8の重要度で評価されており、攻撃条件の複雑さが低く、システムの機密性や完全性、可用性に高い影響を及ぼす可能性がある。セキュリティ更新プログラムが公開され、早急な対応が推奨されている。

【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...

2024年10月23日

マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル（OCSP）サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。

【CVE-2024-43545】Microsoft Windows ServerのOCSPサー...

2024年10月23日

マイクロソフトのWindows Serverに搭載されているWindows オンライン証明書状態プロトコル（OCSP）サーバーに深刻な脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が必要。Windows Server 2008から2022までの全バージョンが影響を受け、正式な対策パッチが公開されている。

【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱...

2024年10月23日

マイクロソフトはMicrosoft 365 AppsおよびOfficeに存在する重要な脆弱性を公開した。CVSSスコア7.8と評価される深刻な問題で、攻撃条件の複雑さは低く特権レベルも低い。影響を受けるバージョンは32ビット版と64ビット版のEnterprise版およびLTSC 2024版で、リモートでコードが実行される可能性があり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43576】Microsoft 365 AppsとOfficeに重大な脆弱...

2024年10月23日

マイクロソフトはMicrosoft 365 AppsおよびOfficeに存在する重要な脆弱性を公開した。CVSSスコア7.8と評価される深刻な問題で、攻撃条件の複雑さは低く特権レベルも低い。影響を受けるバージョンは32ビット版と64ビット版のEnterprise版およびLTSC 2024版で、リモートでコードが実行される可能性があり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...

2024年10月23日

マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-43553】MicrosoftがWindows製品の権限昇格の脆弱性に対す...

2024年10月23日

マイクロソフトは複数のWindows製品においてNT OSカーネルに権限を昇格される脆弱性が発見されたことを発表した。CVE-2024-43553として識別されるこの脆弱性は、CVSSスコア7.0で重要度は「重要」に分類されている。影響を受けるシステムはWindows 10、Windows 11、Windows Server全般に及び、早急な対策が求められる状況だ。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

2024年10月23日

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-43571】Windows 11のSudo for Windowsでなりす...

2024年10月23日

マイクロソフトは2024年10月21日、Windows 11のSudo for Windowsにおいてなりすましの脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-43571】として識別され、CVSS v3による深刻度基本値は7.3と評価されている。影響を受けるシステムはWindows 11 Version 24H2のARM64ベースシステムとx64ベースシステムで、攻撃者は低い権限レベルから攻撃を実行できる可能性がある。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

2024年10月23日

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45230】Django 4.2と5.0に深刻なDoS脆弱性、早急なアップ...

2024年10月23日

Django Software Foundationは、Django 4.2.0から4.2.16未満、Django 5.0から5.0.9未満、Django 5.1において深刻な脆弱性が発見されたことを発表した。CVSSスコア7.5の重要な脆弱性として評価されており、攻撃者がネットワークを通じて特別な権限なしにサービス運用妨害状態を引き起こす可能性がある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45141】Adobe Substance 3D Stager 3.0.4...

2024年10月23日

アドビは2024年10月8日、Adobe Substance 3D Stager 3.0.4未満に境界外書き込みの脆弱性が存在することを公開した。CVSS基本値7.8の重要な脆弱性であり、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性が悪用された場合、情報取得や改ざん、DoS攻撃などの被害が想定され、早急な対策が必要とされている。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

2024年10月23日

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-45146】Adobe Dimension 4.0.4未満にメモリ使用の脆...

2024年10月23日

アドビはAdobe Dimensionにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8を記録したこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Adobe Dimension 4.0.4未満のバージョンが影響を受けるため、ユーザーは速やかに最新版へのアップデートが推奨される。

【CVE-2024-43590】Microsoft Visual Studio 2017-20...

2024年10月23日

マイクロソフトはMicrosoft Visual StudioおよびVisual C++再頒布可能インストーラーにおける特権昇格の脆弱性を公開した。CVSSスコア7.8の重要度で、Visual Studio 2017から2022の広範なバージョンに影響。攻撃条件の複雑さは低く、利用者の関与なしで権限昇格が可能となる深刻な脆弱性であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43590】Microsoft Visual Studio 2017-20...

2024年10月23日

マイクロソフトはMicrosoft Visual StudioおよびVisual C++再頒布可能インストーラーにおける特権昇格の脆弱性を公開した。CVSSスコア7.8の重要度で、Visual Studio 2017から2022の広範なバージョンに影響。攻撃条件の複雑さは低く、利用者の関与なしで権限昇格が可能となる深刻な脆弱性であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにD...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバにサービス運用妨害の脆弱性が存在することを発表した。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。Windows Server 2019および2022も影響を受けており、セキュリティ更新プログラムによる早急な対策が推奨される。

【CVE-2024-43537】Windows 10/11のモバイルブロードバンドドライバにD...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバにサービス運用妨害の脆弱性が存在することを発表した。CVSSスコア6.5の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。Windows Server 2019および2022も影響を受けており、セキュリティ更新プログラムによる早急な対策が推奨される。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。

【CVE-2024-43543】Windowsモバイルブロードバンドドライバにリモートコードの...

2024年10月23日

マイクロソフトはWindows 10およびWindows 11のモバイルブロードバンドドライバに深刻な脆弱性が存在することを公表した。CVE-2024-43543として識別されるこの脆弱性は、CVSS v3による深刻度基本値が6.8と評価されており、リモートからのコード実行が可能となる危険性がある。影響を受けるシステムにはWindows ServerやARM64ベースのシステムも含まれており、早急な対策が必要となっている。