Tech Insights

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な脆弱性、任意のコード実行の危険性が判明

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52994】Adobe Substance3D - Samplerに重大な...

Adobe社が3Dテクスチャリングソフトウェア「Substance3D - Sampler」のバージョン4.5.1以前に存在する重大な脆弱性を公表。境界外書き込みの問題により、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8の「重要」と評価され、早急な対応が推奨される。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...

Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...

Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆弱性、NULLポインタ参照の問題で対応急ぐ

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-53952】Adobe InDesign Desktopにサービス拒否の脆...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-53952として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは中程度の5.5を記録し、特権は不要だがユーザーの操作が必要とされている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにXSS脆弱性、高リスクレベルで警告

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS脆弱性、リモートでの攻撃が可能に

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54042】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにリフレクテッドXSSの脆弱性が存在することを公表した。CVE-2024-54042として識別されるこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪用が可能となり、被害者のブラウザ上で悪意のあるJavaScriptコードが実行される可能性がある。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS脆弱性が発見、不正スクリプト実行の危険性

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54049】Adobe Connect 12.6、11.4.7以前にXSS...

Adobe社はWeb会議システムAdobe Connect 12.6および11.4.7以前のバージョンにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。CVE-2024-54049として識別されるこの脆弱性は、攻撃者による悪意のあるJavaScriptコードの実行を可能にする恐れがあり、CVSS v3.1でミディアム(6.1)と評価されている。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクに

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...

Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49549】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe InDesign Desktop ID19.5およびID18.5.4以前のバージョンにおいて、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49549として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリ情報が漏洩し、ASLRなどの保護機能が回避される可能性がある。CVSSスコアは5.5で、ユーザーの関与が必要とされている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...

AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。

【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...

Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任意コード実行の危険性が明らかに

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49545】Adobe InDesign Desktopに重大な脆弱性、任...

Adobe InDesign DesktopのバージョンID19.5およびID18.5.4以前に、ヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-49545として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度が評価され、早急な対応が求められている。

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き込みの脆弱性、ユーザー操作で任意のコード実行の可能性

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...

Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。

【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...

Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープンリダイレクトの脆弱性が発見、ユーザー操作で悪意あるサイトへのリダイレクトが可能に

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54051】Adobe Connect 12.6以前のバージョンでオープン...

Adobe社が2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにオープンリダイレクトの脆弱性(CVE-2024-54051)が存在することを公表した。攻撃者による悪意のあるウェブサイトへのリダイレクトが可能となる脆弱性で、CVSSスコア3.1の低リスク評価。攻撃には必ずユーザーの操作が必要とされており、システムへの直接的な影響は限定的。最新バージョンへのアップデートが推奨される。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な情報漏洩のリスクに

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-54034】Adobe Connect12.6に反射型XSS脆弱性、重要な...

アドビは2024年12月10日、Adobe Connectの重要なセキュリティアップデートを公開した。バージョン12.6および11.4.7以前に存在する反射型XSS脆弱性(CVE-2024-54034)に関するもので、CVSS v3.1で8.0の深刻度が評価されている。攻撃者は特別に細工されたURLを通じて、被害者のブラウザ上で不正なJavaScriptコードを実行する可能性がある。

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの脆弱性、ASLRバイパスのリスクに要注意

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。

【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...

Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。

【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバーフローの脆弱性、任意のコード実行のリスクが浮上

【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...

Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。

【CVE-2024-49543】Adobe InDesign Desktopにバッファオーバー...

Adobe InDesign Desktopの複数バージョン(ID19.5、ID18.5.4以前)にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-49543として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの操作は必要だが攻撃の複雑さは低く、早急な対応が求められる。

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者によるJavaScript実行の危険性

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...

Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。

【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...

Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環境でスクリプト実行の危険性

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。

【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆弱性が発見、不正スクリプト実行のリスクに警戒

【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。

【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...

Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バージョン12.6および11.4.7以前のユーザーに影響

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。

【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...

Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱性、ASLRのバイパスが可能に

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...

Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...

Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メモリ情報漏洩のリスクが明らかに

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。

【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...

Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問題に対処

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...

Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。

【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...

Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデートを公開、カーネルメモリの脆弱性に対処

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージョンのアップデートで対応

【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...

Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。

【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...

Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。

【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バージョンのアップデートで対応完了

【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...

Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...

Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得の危険性に対処

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...

Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。

【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...

Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。

GATARIが竹原市で観光DXソリューション「イマーシブガイド®︎」の実証実験を開始、歴史文化施設の体験価値向上へ

GATARIが竹原市で観光DXソリューション「イマーシブガイド®︎」の実証実験を開始、歴史文化...

GATARIはMRプラットフォーム「Auris」を活用した観光DXソリューション「イマーシブガイド®︎」の実証実験を竹原市で開始する。2024年12月21日から旧松阪家住宅と藤井酒造酒蔵交流館を対象に、施設の歴史や文化を音声ガイドと位置情報で体験できるサービスを提供。施設への物理的な改変を必要とせず、文化財の保存と活用の両立を目指す取り組みとして注目される。

GATARIが竹原市で観光DXソリューション「イマーシブガイド®︎」の実証実験を開始、歴史文化...

GATARIはMRプラットフォーム「Auris」を活用した観光DXソリューション「イマーシブガイド®︎」の実証実験を竹原市で開始する。2024年12月21日から旧松阪家住宅と藤井酒造酒蔵交流館を対象に、施設の歴史や文化を音声ガイドと位置情報で体験できるサービスを提供。施設への物理的な改変を必要とせず、文化財の保存と活用の両立を目指す取り組みとして注目される。

NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリティ重視で安全性向上へ

NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリテ...

NRIセキュアテクノロジーズが米サイバーセキュリティ・社会基盤安全保障庁のSecure by Design Pledgeに署名した。この取り組みは企業向けソフトウェアプロダクトやサービスのユーザー安全確保を目的とし、設計段階からセキュリティを重視してリスクの最小化と保護の強化を目指すものだ。署名企業は7つの項目について1年以内に具体的な取り組みを文書化する必要がある。

NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリテ...

NRIセキュアテクノロジーズが米サイバーセキュリティ・社会基盤安全保障庁のSecure by Design Pledgeに署名した。この取り組みは企業向けソフトウェアプロダクトやサービスのユーザー安全確保を目的とし、設計段階からセキュリティを重視してリスクの最小化と保護の強化を目指すものだ。署名企業は7つの項目について1年以内に具体的な取り組みを文書化する必要がある。