Tech Insights

【CVE-2024-9381】IvantiのEPM Cloud Services Applianceにパストラバーサルの脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-9381】IvantiのEPM Cloud Services Applia...

IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。

【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、緊急度の高い対応が必要

【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...

Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。

【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...

Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフトが対策を公開し早急な対応が必要に

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...

マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-37983】Windows製品にセキュリティ機能回避の脆弱性、マイクロソフトが対策パッチを公開

【CVE-2024-37983】Windows製品にセキュリティ機能回避の脆弱性、マイクロソフ...

マイクロソフトのWindows 10、Windows 11、Windows Serverに影響を与えるセキュリティ機能回避の脆弱性(CVE-2024-37983)が発見された。Windows Resume EFIの不備が原因で、CVSS基本値6.7の警告レベル。マイクロソフトは正式な対策パッチを公開しており、ユーザーは速やかな適用が推奨される。セキュリティ更新プログラムガイドを参照し、適切な対策を実施することが重要。

【CVE-2024-37983】Windows製品にセキュリティ機能回避の脆弱性、マイクロソフ...

マイクロソフトのWindows 10、Windows 11、Windows Serverに影響を与えるセキュリティ機能回避の脆弱性(CVE-2024-37983)が発見された。Windows Resume EFIの不備が原因で、CVSS基本値6.7の警告レベル。マイクロソフトは正式な対策パッチを公開しており、ユーザーは速やかな適用が推奨される。セキュリティ更新プログラムガイドを参照し、適切な対策を実施することが重要。

【CVE-2024-38097】Azure Monitor Agentに権限昇格の脆弱性、マイクロソフトが対策を公開

【CVE-2024-38097】Azure Monitor Agentに権限昇格の脆弱性、マイ...

マイクロソフトのAzure Monitor Agentに権限昇格の脆弱性(CVE-2024-38097)が発見された。CVSS v3深刻度は7.1(重要)で、攻撃条件の複雑さは低い。完全性と可用性への影響が高く、正式な対策が公開されている。ユーザーはセキュリティ更新プログラムの適用を推奨。クラウドセキュリティの重要性が再認識される事態となった。

【CVE-2024-38097】Azure Monitor Agentに権限昇格の脆弱性、マイ...

マイクロソフトのAzure Monitor Agentに権限昇格の脆弱性(CVE-2024-38097)が発見された。CVSS v3深刻度は7.1(重要)で、攻撃条件の複雑さは低い。完全性と可用性への影響が高く、正式な対策が公開されている。ユーザーはセキュリティ更新プログラムの適用を推奨。クラウドセキュリティの重要性が再認識される事態となった。

【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上

Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上

Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と完全性に影響の可能性

【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...

Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。

【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...

Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。

【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...

Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4130)が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。

【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...

Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4130)が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。

WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘

WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘

WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。

WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘

WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。

【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoDBの脆弱性が発見、DoS攻撃のリスクあり

【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...

Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9(警告)と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。

【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...

Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9(警告)と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。

【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモートDoS攻撃のリスクが浮上し対策が急務に

【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...

Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。

【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...

Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。

MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特定されOracle Critical Patch Updateで修正

MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...

Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。

MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...

Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。

Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起

Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起

Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。

Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起

Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。

OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上

OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上

Oracle MySQL ServerのHealth Monitorに関する脆弱性(CVE-2024-21212)が発見された。CVSS v3基本値4.4の警告レベルで、MySQL 8.0.39以前および8.4.0に影響。リモート管理者によるDoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策が必要。Oracleは正式な対策情報を公開しており、システム管理者は自社環境の確認と適切な対応が求められる。

OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上

Oracle MySQL ServerのHealth Monitorに関する脆弱性(CVE-2024-21212)が発見された。CVSS v3基本値4.4の警告レベルで、MySQL 8.0.39以前および8.4.0に影響。リモート管理者によるDoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策が必要。Oracleは正式な対策情報を公開しており、システム管理者は自社環境の確認と適切な対応が求められる。

Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可能性が浮上

Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...

Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...

Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。

Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に

Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に

Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。

Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に

Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。

Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響

Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響

Oracle MySQLのMySQL Serverにおいて、InnoDnに関する処理の不備による脆弱性が発見された。CVE-2024-21239として識別されるこの脆弱性は、CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。オラクル社は対策パッチを提供しており、ユーザーに迅速な適用を推奨している。

Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響

Oracle MySQLのMySQL Serverにおいて、InnoDnに関する処理の不備による脆弱性が発見された。CVE-2024-21239として識別されるこの脆弱性は、CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。オラクル社は対策パッチを提供しており、ユーザーに迅速な適用を推奨している。

Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意

Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意

Oracle MySQLのMySQL ServerにServer: Telemetryに関する脆弱性が発見された。CVE-2024-21243として識別され、CVSS v3深刻度基本値は2.2。MySQL 8.4.2以前とMySQL 9.0.1以前のバージョンが影響を受け、リモート管理者による情報取得の可能性がある。Oracleは正式な対策を公開しており、ユーザーは適切な対応が求められる。

Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意

Oracle MySQLのMySQL ServerにServer: Telemetryに関する脆弱性が発見された。CVE-2024-21243として識別され、CVSS v3深刻度基本値は2.2。MySQL 8.4.2以前とMySQL 9.0.1以前のバージョンが影響を受け、リモート管理者による情報取得の可能性がある。Oracleは正式な対策を公開しており、ユーザーは適切な対応が求められる。

【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急な対応が必要に

【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...

Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。

【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...

Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。

【CVE-2024-43696】openharmonyに深刻な脆弱性、メモリ解放の欠如でDoS攻撃のリスクが浮上

【CVE-2024-43696】openharmonyに深刻な脆弱性、メモリ解放の欠如でDoS...

openatom社のopenharmony 4.1.0以前のバージョンに、有効期限後のメモリ解放の欠如による脆弱性(CVE-2024-43696)が発見された。CVSS v3深刻度5.5の警告レベルで、ローカルからの攻撃で低い特権で悪用可能。サービス運用妨害(DoS)のリスクがあり、早急な対策が求められる。CWE-401に分類されるこの問題に、開発者はメモリ管理の徹底が必要だ。

【CVE-2024-43696】openharmonyに深刻な脆弱性、メモリ解放の欠如でDoS...

openatom社のopenharmony 4.1.0以前のバージョンに、有効期限後のメモリ解放の欠如による脆弱性(CVE-2024-43696)が発見された。CVSS v3深刻度5.5の警告レベルで、ローカルからの攻撃で低い特権で悪用可能。サービス運用妨害(DoS)のリスクがあり、早急な対策が求められる。CWE-401に分類されるこの問題に、開発者はメモリ管理の徹底が必要だ。

【CVE-2024-21231】Oracle MySQLに脆弱性、Client programsの不備によりDoS攻撃の可能性

【CVE-2024-21231】Oracle MySQLに脆弱性、Client program...

Oracle MySQLのMySQL Serverにおいて、Client programsの処理に不備がある脆弱性(CVE-2024-21231)が発見された。CVSS v3深刻度は3.1(注意)で、リモート認証されたユーザによるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、ベンダーは正式な対策を公開している。ユーザーは速やかにシステムの更新を行うことが推奨される。

【CVE-2024-21231】Oracle MySQLに脆弱性、Client program...

Oracle MySQLのMySQL Serverにおいて、Client programsの処理に不備がある脆弱性(CVE-2024-21231)が発見された。CVSS v3深刻度は3.1(注意)で、リモート認証されたユーザによるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、ベンダーは正式な対策を公開している。ユーザーは速やかにシステムの更新を行うことが推奨される。

【CVE-2024-21237】Oracle MySQL Serverに脆弱性、DoS攻撃のリスクに対応が必要

【CVE-2024-21237】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...

Oracle MySQLのMySQL ServerにCVE-2024-21237として識別される脆弱性が発見された。Server: Group Replication GCSの処理不備により、リモートの管理者によるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。Oracle社は正式な対策を公開しており、ユーザーは速やかなパッチ適用が推奨される。

【CVE-2024-21237】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...

Oracle MySQLのMySQL ServerにCVE-2024-21237として識別される脆弱性が発見された。Server: Group Replication GCSの処理不備により、リモートの管理者によるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。Oracle社は正式な対策を公開しており、ユーザーは速やかなパッチ適用が推奨される。

【CVE-2024-21244】Oracle MySQLに機密性に影響する脆弱性、Server: Telemetryの処理に不備

【CVE-2024-21244】Oracle MySQLに機密性に影響する脆弱性、Server...

Oracle MySQLのServer: Telemetryに関する処理に不備があり、機密性に影響を与える脆弱性CVE-2024-21244が発見された。CVSS v3による深刻度基本値は2.2(注意)で、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンが影響を受ける。リモートの管理者による情報取得の可能性があり、Oracleは正式な対策を公開している。

【CVE-2024-21244】Oracle MySQLに機密性に影響する脆弱性、Server...

Oracle MySQLのServer: Telemetryに関する処理に不備があり、機密性に影響を与える脆弱性CVE-2024-21244が発見された。CVSS v3による深刻度基本値は2.2(注意)で、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンが影響を受ける。リモートの管理者による情報取得の可能性があり、Oracleは正式な対策を公開している。

【CVE-2024-47962】Delta Electronics社cncsoft-g2に境界外書き込みの重大な脆弱性、早急な対策が必要

【CVE-2024-47962】Delta Electronics社cncsoft-g2に境界...

Delta Electronics社のcncsoft-g2に境界外書き込みの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはcncsoft-g2 2.1.0.10。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。産業用制御システムのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-47962】Delta Electronics社cncsoft-g2に境界...

Delta Electronics社のcncsoft-g2に境界外書き込みの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはcncsoft-g2 2.1.0.10。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。産業用制御システムのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-47872】Gradio projectのPython用GradioにXSS脆弱性、バージョン5.0.0未満に影響

【CVE-2024-47872】Gradio projectのPython用GradioにXS...

Gradio projectは、Python用Gradioにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-47872として識別されるこの脆弱性は、Gradio 5.0.0未満のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。

【CVE-2024-47872】Gradio projectのPython用GradioにXS...

Gradio projectは、Python用Gradioにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-47872として識別されるこの脆弱性は、Gradio 5.0.0未満のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。

【CVE-2024-47871】Gradio projectのPython用Gradioに重大な脆弱性、緊急対応が必要

【CVE-2024-47871】Gradio projectのPython用Gradioに重大...

Gradio projectのPython用Gradioに重要データの暗号化欠如の脆弱性(CVE-2024-47871)が発見された。CVSS基本値9.1の緊急性を持つこの問題は、Gradio 5.0.0未満のバージョンに影響し、情報漏洩や改ざんのリスクがある。ネットワークから攻撃可能で、特権や利用者の関与なしに悪用される可能性があり、早急な対策が求められる。

【CVE-2024-47871】Gradio projectのPython用Gradioに重大...

Gradio projectのPython用Gradioに重要データの暗号化欠如の脆弱性(CVE-2024-47871)が発見された。CVSS基本値9.1の緊急性を持つこの問題は、Gradio 5.0.0未満のバージョンに影響し、情報漏洩や改ざんのリスクがある。ネットワークから攻撃可能で、特権や利用者の関与なしに悪用される可能性があり、早急な対策が求められる。

【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取得のリスクに注意

【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取...

Gradio projectのPython用Gradioに観測可能な不一致の脆弱性(CVE-2024-47869)が発見された。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は3.7(注意)。攻撃元区分はネットワークで、攻撃条件の複雑さは高いが、特権不要で利用者関与も不要。情報取得のリスクがあり、適切な対策が推奨される。

【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取...

Gradio projectのPython用Gradioに観測可能な不一致の脆弱性(CVE-2024-47869)が発見された。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は3.7(注意)。攻撃元区分はネットワークで、攻撃条件の複雑さは高いが、特権不要で利用者関与も不要。情報取得のリスクがあり、適切な対策が推奨される。

【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フローの実装が問題に

【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フロー...

Gradio projectは、Python用Gradioの4.44.0未満のバージョンに存在する脆弱性(CVE-2024-47168)を警告。常に不適切な制御フローの実装が問題で、CVSS v3深刻度基本値は4.3。攻撃条件の複雑さが低く、情報取得のリスクあり。ユーザーには早急なアップデートが推奨される。

【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フロー...

Gradio projectは、Python用Gradioの4.44.0未満のバージョンに存在する脆弱性(CVE-2024-47168)を警告。常に不適切な制御フローの実装が問題で、CVSS v3深刻度基本値は4.3。攻撃条件の複雑さが低く、情報取得のリスクあり。ユーザーには早急なアップデートが推奨される。

【CVE-2024-47084】Gradio project、Python用Gradioの重大な脆弱性を公開、情報漏洩やDoSのリスクに警鐘

【CVE-2024-47084】Gradio project、Python用Gradioの重大...

Gradio projectがPython用Gradioの重大な脆弱性(CVE-2024-47084)を公開した。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度は8.3(重要)と評価。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。脆弱性はCWE-285(不適切な認可)に分類され、ネットワークからの攻撃が可能。ユーザーは参考情報を確認し、適切な対策を実施すべき。

【CVE-2024-47084】Gradio project、Python用Gradioの重大...

Gradio projectがPython用Gradioの重大な脆弱性(CVE-2024-47084)を公開した。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度は8.3(重要)と評価。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。脆弱性はCWE-285(不適切な認可)に分類され、ネットワークからの攻撃が可能。ユーザーは参考情報を確認し、適切な対策を実施すべき。

【CVE-2024-45737】Splunk製品にクロスサイトリクエストフォージェリの脆弱性、DoS攻撃のリスクに

【CVE-2024-45737】Splunk製品にクロスサイトリクエストフォージェリの脆弱性、...

SplunkのSplunkおよびsplunk cloud platformにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45737として識別されるこの脆弱性は、CVSS v3で3.5(注意)と評価されているが、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンが公開され、ユーザーには速やかな対策が求められている。

【CVE-2024-45737】Splunk製品にクロスサイトリクエストフォージェリの脆弱性、...

SplunkのSplunkおよびsplunk cloud platformにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45737として識別されるこの脆弱性は、CVSS v3で3.5(注意)と評価されているが、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンが公開され、ユーザーには速やかな対策が求められている。

HOT TOPICS