Tech Insights

【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊急対応が必要

【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...

IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性(CVE-2024-47010)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-47010】IvantiのAvalancheにパストラバーサルの脆弱性、緊...

IvantiのAvalanche 6.4.5未満のバージョンにパストラバーサルの脆弱性(CVE-2024-47010)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で、ネットワークからの攻撃が容易。ベンダーは対策情報を公開しており、早急なパッチ適用が推奨される。

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。

【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上

PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響

【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響

クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。

【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響

クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

クアルコムは複数の製品に境界外読み取りの脆弱性(CVE-2024-33049)が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5(重要)と評価されている。この脆弱性によりサービス運用妨害(DoS)状態に陥る可能性があり、ユーザーは早急な対策が求められる。

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

クアルコムは複数の製品に境界外読み取りの脆弱性(CVE-2024-33049)が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5(重要)と評価されている。この脆弱性によりサービス運用妨害(DoS)状態に陥る可能性があり、ユーザーは早急な対策が求められる。

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-46988】Tuleapに発見された例外処理の脆弱性、情報漏洩のリスクに警告

Enaleanが開発するTuleapに例外的な状態の処理に関する脆弱性が発見された。CVSS基本値5.7の警告レベルで、主に情報漏洩のリスクが懸念される。影響を受けるバージョンは15.12-6未満、15.13.99.40未満、15.13-0以上15.13-3未満。システム管理者は速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な対応が必要

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...

PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...

PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...

openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性(CVE-2024-43697)が発見された。この脆弱性により、攻撃者がサービス運用妨害(DoS)状態を引き起こす可能性がある。CVSS v3による深刻度は5.5(警告)で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。

【CVE-2024-43697】openharmony 4.1.0に深刻な脆弱性、DoS攻撃の...

openatomが開発するopenharmony 4.1.0およびそれ以前のバージョンに重大な脆弱性(CVE-2024-43697)が発見された。この脆弱性により、攻撃者がサービス運用妨害(DoS)状態を引き起こす可能性がある。CVSS v3による深刻度は5.5(警告)で、ローカルからの攻撃が可能とされる。システム管理者は早急にセキュリティパッチの適用を検討する必要がある。

【CVE-2024-43686】microchipのtimeprovider 4100ファームウェアにXSS脆弱性、情報取得・改ざんのリスクに

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱性、緊急のパッチ適用が必要に

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47556】Xerox freeflow coreにパストラバーサルの脆弱...

Xeroxのfreeflow coreにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、影響を受けるバージョンは7.0以上7.0.11未満。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能となるため、早急なパッチ適用が推奨される。CVE-2024-47556として識別されたこの脆弱性は、Xerox製品のセキュリティ対策の重要性を再認識させる事態となった。

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...

Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性(CVE-2024-47007)が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-47007】IvantiのAvalancheに深刻な脆弱性、DoS攻撃のリ...

Ivantiのクラウドベースモバイルデバイス管理ソリューションAvalancheにNULLポインタデリファレンスの脆弱性(CVE-2024-47007)が発見された。CVSSv3スコア7.5の重要度で、DoS攻撃のリスクがある。Avalanche 6.4.5未満のバージョンが影響を受け、管理者は速やかにアップデートを適用すべきだ。この事例は、クラウドサービスのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリプティングの脆弱性、複数バージョンに影響

【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...

Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性(CVE-2024-8215)が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。

【CVE-2024-8215】Payara Servicesのpayaraにクロスサイトスクリ...

Payara Services Ltdのpayaraに重大なクロスサイトスクリプティング脆弱性(CVE-2024-8215)が発見された。影響を受けるバージョンは4.1.2.191から6.2024.10未満の広範囲に及び、CVSS v3基本値8.4の重要度。攻撃者による情報窃取やサービス妨害の可能性があり、早急なアップデートが推奨されている。

【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョンに影響

【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...

GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性(CVE-2024-6530)を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。

【CVE-2024-6530】GitLabにクロスサイトスクリプティングの脆弱性、複数バージョ...

GitLab.orgがGitLabのクロスサイトスクリプティング脆弱性(CVE-2024-6530)を公開。GitLab 17.1.0から17.4.2未満の複数バージョンが影響を受け、CVSSv3スコアは5.4。情報取得や改ざんのリスクがあり、ユーザーは最新のセキュリティパッチの適用など適切な対策が必要。攻撃条件の複雑さが低いため、迅速な対応が求められる。

【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオーバーフロー脆弱性、情報漏洩やDoSの危険性

【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオー...

D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に古典的バッファオーバーフローの脆弱性(CVE-2024-9911)が発見された。CVSS v3基本値8.8(重要)、v2基本値9.0(危険)と評価され、情報漏洩、システム改ざん、DoS攻撃の可能性がある。ネットワーク経由での攻撃が可能で、ユーザーは速やかにセキュリティ対策を実施する必要がある。

【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオー...

D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に古典的バッファオーバーフローの脆弱性(CVE-2024-9911)が発見された。CVSS v3基本値8.8(重要)、v2基本値9.0(危険)と評価され、情報漏洩、システム改ざん、DoS攻撃の可能性がある。ネットワーク経由での攻撃が可能で、ユーザーは速やかにセキュリティ対策を実施する必要がある。

【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9908)が発見された。CVSS v3基本値8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9908)が発見された。CVSS v3基本値8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。

【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に

【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に

PHP-FPMにCVE-2024-8927として識別される重要な脆弱性が発見された。影響範囲はバージョン8.1.0から8.3.11までと広範で、CVSS v3深刻度は7.5(重要)。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得のリスクがあり、早急なアップデートや対策が推奨される。セキュリティ管理者は最新情報の確認と適切な対応が求められる。

【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に

PHP-FPMにCVE-2024-8927として識別される重要な脆弱性が発見された。影響範囲はバージョン8.1.0から8.3.11までと広範で、CVSS v3深刻度は7.5(重要)。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得のリスクがあり、早急なアップデートや対策が推奨される。セキュリティ管理者は最新情報の確認と適切な対応が求められる。

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報取得のリスクに警告

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49383)が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。

【CVE-2024-49383】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49383)が発見された。CVSS v3基本値4.3の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。ユーザーはベンダーの提供する対策を実施することが推奨される。セキュリティ製品の信頼性向上が課題に。

【CVE-2024-38029】Microsoft Windows ServerのOpenSSH脆弱性が発見、リモートコード実行のリスクが浮上

【CVE-2024-38029】Microsoft Windows ServerのOpenSS...

マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5(重要)と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。

【CVE-2024-38029】Microsoft Windows ServerのOpenSS...

マイクロソフトのWindows ServerにおいてOpenSSH for Windowsの脆弱性が発見された。CVE-2024-38029として識別されるこの脆弱性は、リモートでコードを実行される可能性があり、CVSS v3で7.5(重要)と評価されている。影響を受けるのはWindows Server 2022 23H2 Editionで、マイクロソフトは既に対策を公開している。システム管理者は速やかな対応が求められる。

【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報漏洩のリスクが浮上

【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。

【CVE-2024-49382】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49382)が発見された。CVSSv3基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報取得のリスクがあり、適切なパッチ適用が推奨される。CWE-1327およびCWE-Otherに分類されるこの脆弱性への対応が急務となっている。

【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunderbirdなど複数製品が影響を受け緊急対策が必要に

【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...

Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性(CVE-2024-9680)が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。

【CVE-2024-9680】Mozilla製品に深刻な脆弱性、Firefox、Thunder...

Mozilla Foundationは、Firefox、Thunderbirdなど複数の製品に解放済みメモリの使用に関する深刻な脆弱性(CVE-2024-9680)が存在することを公表した。CVSSスコア9.8の緊急レベルとされ、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品の最新版への更新が推奨されており、ユーザーは速やかな対応が求められている。

【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆弱性、リモートコード実行のリスクあり

【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆...

マイクロソフトは.NETおよびVisual Studioにリモートでコードを実行される重大な脆弱性(CVE-2024-38229)を公開した。CVSS v3基本値8.1の「重要」と評価されるこの脆弱性は、.NET 8.0とVisual Studio 2022の複数バージョンに影響する。攻撃に特権や利用者の関与が不要であり、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-38229】マイクロソフトの.NETとVisual Studioに重大な脆...

マイクロソフトは.NETおよびVisual Studioにリモートでコードを実行される重大な脆弱性(CVE-2024-38229)を公開した。CVSS v3基本値8.1の「重要」と評価されるこの脆弱性は、.NET 8.0とVisual Studio 2022の複数バージョンに影響する。攻撃に特権や利用者の関与が不要であり、早急なセキュリティ更新プログラムの適用が推奨される。

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume EFIの不備が原因

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。

マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...

マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。

クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響

クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響

クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響

クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響

【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響

クアルコム社のWSA8835、WSA8830、WSA8810ファームウェアを含む複数製品で解放済みメモリ使用の脆弱性(CVE-2024-38399)が発見された。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがあり、ベンダーによる対策パッチの適用が必要。Snapdragonシリーズなど広範囲の製品に影響し、早急な対応が求められている。

【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響

クアルコム社のWSA8835、WSA8830、WSA8810ファームウェアを含む複数製品で解放済みメモリ使用の脆弱性(CVE-2024-38399)が発見された。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがあり、ベンダーによる対策パッチの適用が必要。Snapdragonシリーズなど広範囲の製品に影響し、早急な対応が求められている。

【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの脆弱性、CVSS基本値6.8の警告レベルと評価

【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの...

ネットギアのR7000ファームウェア1.0.11.136にコマンドインジェクションの脆弱性(CVE-2024-35520)が発見された。CVSS v3基本値6.8の警告レベルと評価され、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-35520】ネットギアR7000ファームウェアにコマンドインジェクションの...

ネットギアのR7000ファームウェア1.0.11.136にコマンドインジェクションの脆弱性(CVE-2024-35520)が発見された。CVSS v3基本値6.8の警告レベルと評価され、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さは低いが、高い特権レベルが必要。ユーザーは最新の情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクションの脆弱性、情報漏洩のリスクに警告

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...

ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。

【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...

ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。

クアルコム製品に境界外読み取りの脆弱性、CVE-2024-33070として公開されDoS攻撃のリスクに

クアルコム製品に境界外読み取りの脆弱性、CVE-2024-33070として公開されDoS攻撃の...

クアルコムの複数製品で境界外読み取りの脆弱性(CVE-2024-33070)が発見された。CVSS v3基本値7.5の重要な脆弱性で、QCA6574AUやMDM9628などのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、サービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーはベンダーの提供するパッチ適用が推奨される。

クアルコム製品に境界外読み取りの脆弱性、CVE-2024-33070として公開されDoS攻撃の...

クアルコムの複数製品で境界外読み取りの脆弱性(CVE-2024-33070)が発見された。CVSS v3基本値7.5の重要な脆弱性で、QCA6574AUやMDM9628などのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、サービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーはベンダーの提供するパッチ適用が推奨される。

【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響

【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響

クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。

【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響

クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。

【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報取得のリスクで対策が急務に

【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49384)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低く、特権不要で攻撃可能。機密性への影響があり情報取得のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用し、システムの保護を強化する必要がある。

【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報...

Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49384)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低く、特権不要で攻撃可能。機密性への影響があり情報取得のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用し、システムの保護を強化する必要がある。

HOT TOPICS