Tech Insights

IBMが企業向けAIモデルGranite 3.0を発表、同規模モデルを上回る性能と安全性を実現へ

2024年10月25日

IBMは2024年10月21日の年次イベント「TechXchange」で、AIモデルファミリー「Granite 3.0」を発表した。日本語を含む12言語に対応し、MetaやMistralの同規模モデルを上回る性能を実現。企業データの活用に特化した設計と、市場最高水準の安全性検証機能を備え、Apache 2.0ライセンスでの提供により、企業のAI活用を促進する。

IBMが企業向けAIモデルGranite 3.0を発表、同規模モデルを上回る性能と安全性を実現へ

2024年10月25日

IBMは2024年10月21日の年次イベント「TechXchange」で、AIモデルファミリー「Granite 3.0」を発表した。日本語を含む12言語に対応し、MetaやMistralの同規模モデルを上回る性能を実現。企業データの活用に特化した設計と、市場最高水準の安全性検証機能を備え、Apache 2.0ライセンスでの提供により、企業のAI活用を促進する。

ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ

2024年10月25日

ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。

ファミリーマートがファミマネットワークプリントをリニューアル、会員登録不要で利便性が大幅に向上へ

2024年10月25日

ファミリーマートは、スマートフォンの写真や文書を店内のマルチコピー機で印刷できるファミマネットワークプリントアプリをリニューアルした。会員登録不要で全サービスが利用可能になり、写真や文書の印刷可能期間を最長30日間まで設定できる。さらにPCサイトも開設され、パソコンからの直接データ登録も可能になった。画面デザインも刷新され、操作性が大幅に向上している。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

2024年10月25日

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...

2024年10月25日

シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-47681】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月25日

Linux Kernelで発見された重大な脆弱性【CVE-2024-47681】は、NULLポインタデリファレンスによってサービス運用妨害状態を引き起こす可能性がある。Linux Kernel 6.2以上の複数バージョンが影響を受け、CVSS基本値は5.5と評価されている。攻撃条件の複雑さは低く、低特権レベルでも攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

2024年10月25日

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-49272】wpwebinfotechのsocial auto poste...

2024年10月25日

wpwebinfotechのWordPress用プラグインsocial auto posterにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコア8.8と高い深刻度で評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョン5.3.16未満のユーザーは速やかなアップデートが推奨される。

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...

2024年10月25日

oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。

【CVE-2024-47522】suricata 7.0.7未満に重大な脆弱性、DoS攻撃のリ...

2024年10月25日

oisf社のsuricataに到達可能なアサーションに関する重要な脆弱性が発見された。CVSSスコア7.5と評価される本脆弱性は、特権レベルや利用者の関与が不要であり、攻撃の容易性が懸念される。影響を受けるバージョンはsuricata 7.0.7未満で、サービス運用妨害状態に陥る可能性があるため、システム管理者による早急なパッチ適用が推奨される。

【CVE-2024-47486】Hikvision hikcentral masterでXSS...

2024年10月25日

Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。

【CVE-2024-47486】Hikvision hikcentral masterでXSS...

2024年10月25日

Hangzhou Hikvision Digital Technologyのhikcentral masterにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、hikcentral master 2.3.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。

【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...

2024年10月25日

oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-47187】suricata 7.0.7未満に暗号アルゴリズムの脆弱性、D...

2024年10月25日

oisf社のsuricataに暗号アルゴリズムの使用に関する重要な脆弱性が発見された。CVSSスコア7.5と評価され、suricata 7.0.7未満のバージョンが影響を受ける。不完全な暗号アルゴリズムと不十分なランダム値の使用により、DoS攻撃を受ける可能性があり、特権レベルや利用者の関与なしで攻撃が可能とされている。早急なアップデートによる対策が推奨される。

【CVE-2024-10157】PHPGurukul boat booking system ...

2024年10月25日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10157】PHPGurukul boat booking system ...

2024年10月25日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルに分類され、攻撃に特権や認証が不要なことから極めて深刻な状況である。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対策が求められる。運用組織は速やかにセキュリティアップデートの適用を検討する必要がある。

【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月25日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。

【CVE-2024-10133】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月25日

ESAFENETのcdg 5にSQLインジェクションの脆弱性が発見され、CVE-2024-10133として識別された。CVSSv3スコアは8.8と高く、攻撃条件の複雑さは低い状態にある。特権レベルも低く設定されており、情報取得や改ざん、DoS状態などのリスクが存在する。機密性、完全性、可用性のすべてで高い影響度が報告されており、早急な対策が必要とされている。

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...

2024年10月25日

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...

2024年10月25日

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

2024年10月25日

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-10072】ESAFENETのcdg 5でSQLインジェクションの脆弱性が...

2024年10月25日

ESAFENETのcdg 5において重大なSQLインジェクションの脆弱性【CVE-2024-10072】が発見された。CVSSv3による深刻度は8.8と高く、攻撃条件が容易なことから早急な対応が必要とされている。この脆弱性により情報漏洩やサービス妨害などのリスクが存在し、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。適切な対策の実施が強く推奨される。

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...

2024年10月25日

Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-4739】Moxa Inc.のmxsecurity 1.1.0に重大な脆弱...

2024年10月25日

Moxa Inc.のmxsecurity 1.1.0およびそれ以前のバージョンにおいて、重大な脆弱性が発見された。CVE-2024-4739として識別されるこの脆弱性は、CVSSスコア7.5と評価され、危険なメソッドや機能の公開により情報漏洩のリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49617】WordPress用back link tracker 1.0...

2024年10月25日

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49617】WordPress用back link tracker 1.0...

2024年10月25日

bhaskardhoteが開発したWordPress用back link tracker 1.0.0およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49617として識別されたこの脆弱性は、CVSS v3の基本値が8.8と評価され、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも不要であることから、早急な対策が求められる。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

2024年10月25日

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49615】WordPress用safetyformsにCSRF脆弱性、情...

2024年10月25日

henriquerodriguesが開発したWordPress用プラグインsafetyforms 1.0.0およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度は8.8と高く、攻撃条件も容易であることから、情報漏洩やサービス妨害などのリスクが指摘されている。利用者は早急な対策が求められる状況だ。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

2024年10月25日

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-49290】WordPress用Cooked Proにクロスサイトリクエス...

2024年10月25日

Boxy StudioのWordPress用プラグインCooked Proにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49290として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示しており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるバージョンはCooked Pro 1.8.0未満で、速やかな対策が求められる。

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...

2024年10月25日

sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。

【CVE-2024-9537】sciencelogic sl1に深刻な脆弱性、情報漏洩やDoS...

2024年10月25日

sciencelogicのsl1において、CVSS基本値9.8という極めて深刻な脆弱性が発見された。sl1 10.1.0から12.1.3未満およびsl1 12.2.0から12.2.3未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権も不要なため、情報漏洩や改ざん、DoS攻撃のリスクが高い状況にある。早急なパッチ適用による対策が推奨されている。

【CVE-2024-9366】wpzestのWordPress用easy menu manag...

2024年10月25日

wpzestのWordPress用プラグインeasy menu manager 1.0.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要だ。この脆弱性により情報の取得や改ざんのリスクが存在するため、管理者は最新版へのアップデートを含めた適切な対策を実施すべきである。

【CVE-2024-9366】wpzestのWordPress用easy menu manag...

2024年10月25日

wpzestのWordPress用プラグインeasy menu manager 1.0.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要だ。この脆弱性により情報の取得や改ざんのリスクが存在するため、管理者は最新版へのアップデートを含めた適切な対策を実施すべきである。

【CVE-2024-47746】Linux Kernel 6.9以上のバージョンにリソースロッ...

2024年10月25日

Linux KernelのバージョンLinux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満において、リソースのロックに関する脆弱性が発見された。CVE-2024-47746として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.5と評価されており、攻撃条件の複雑さは低いとされている。対策としてKernel.orgのgitリポジトリに修正が提供されている。

【CVE-2024-47746】Linux Kernel 6.9以上のバージョンにリソースロッ...

2024年10月25日

Linux KernelのバージョンLinux Kernel 6.9以上6.10.13未満および6.11以上6.11.2未満において、リソースのロックに関する脆弱性が発見された。CVE-2024-47746として識別されるこの脆弱性は、CVSS v3による深刻度基本値が5.5と評価されており、攻撃条件の複雑さは低いとされている。対策としてKernel.orgのgitリポジトリに修正が提供されている。

【CVE-2024-38265】Microsoft Windows ServerのRRASに重...

2024年10月25日

マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。

【CVE-2024-38265】Microsoft Windows ServerのRRASに重...

2024年10月25日

マイクロソフトのWindows ServerのRRASに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、Windows Server 2008から2022までの全バージョンが影響を受ける。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められている。機密性・完全性・可用性すべてに高レベルの影響があり、セキュリティパッチの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

2024年10月25日

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス（RRAS）の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43589】Microsoft Windows Serverに深刻な脆弱性...

2024年10月25日

マイクロソフトのWindows Serverにおいて、Windows ルーティングとリモートアクセスサービス（RRAS）の深刻な脆弱性が発見された。CVE-2024-43589として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度を示し、Windows Server 2008から2022まで広範なバージョンに影響を及ぼす。リモートからのコード実行の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのア...

2024年10月25日

Linux KernelにおいてCVE-2024-49859として識別される競合状態に関する脆弱性が発見され、複数のバージョンに影響を及ぼすことが判明した。攻撃者によってサービス運用妨害状態を引き起こされる可能性があり、ベンダーからの正式パッチ適用による対策が推奨されている。影響を受けるバージョンはLinux Kernel 6.1.113未満、6.2以上6.6.54未満などで、f2fs ioctl interfacesの修正により解決が図られている。

【CVE-2024-49859】Linux Kernelに競合状態の脆弱性、複数バージョンのア...

2024年10月25日

Linux KernelにおいてCVE-2024-49859として識別される競合状態に関する脆弱性が発見され、複数のバージョンに影響を及ぼすことが判明した。攻撃者によってサービス運用妨害状態を引き起こされる可能性があり、ベンダーからの正式パッチ適用による対策が推奨されている。影響を受けるバージョンはLinux Kernel 6.1.113未満、6.2以上6.6.54未満などで、f2fs ioctl interfacesの修正により解決が図られている。

【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇...

2024年10月25日

マイクロソフトはWindows Serverの複数バージョンにおいて、Windows Netlogonの不備による権限昇格の脆弱性を公開した。CVSSスコア9.0の緊急性の高い脆弱性であり、Windows Server 2008から2022まで広範なバージョンが影響を受ける。攻撃条件の複雑さは低く、低い特権レベルから攻撃が可能なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-38124】Microsoft Windows Serverに深刻な権限昇...

2024年10月25日

マイクロソフトはWindows Serverの複数バージョンにおいて、Windows Netlogonの不備による権限昇格の脆弱性を公開した。CVSSスコア9.0の緊急性の高い脆弱性であり、Windows Server 2008から2022まで広範なバージョンが影響を受ける。攻撃条件の複雑さは低く、低い特権レベルから攻撃が可能なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...

2024年10月25日

マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。

【CVE-2024-38129】Windows Server 2022に権限昇格の脆弱性、Ke...

2024年10月25日

マイクロソフトはWindows Server 2022の23H2 Edition (Server Core installation)において、Windows Kerberosの不備による権限昇格の脆弱性を公開した。CVSS基本値6.6の警告レベルに分類され、攻撃者により権限が昇格される可能性がある。機密性や完全性、可用性への影響が高く評価されており、セキュリティパッチの適用が推奨される。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

2024年10月25日

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43592】Windows ServerのRRASに重大な脆弱性、複数バー...

2024年10月25日

マイクロソフトのWindows Serverにおいて、ルーティングとリモートアクセスサービスにリモートでコードを実行される重大な脆弱性が発見された。CVSS深刻度8.8と高く、Windows Server 2008から2022まで影響が及ぶ。攻撃条件の複雑さが低く特権も不要なため、早急な対策が求められる。セキュリティ更新プログラムが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リ...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、モバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS基本値6.8の警告レベルで、リモートでのコード実行が可能となる危険性がある。特権不要で攻撃条件の複雑さも低く、機密性・完全性・可用性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43525】Windowsモバイルブロードバンドドライバに重大な脆弱性、リ...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Server製品において、モバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS基本値6.8の警告レベルで、リモートでのコード実行が可能となる危険性がある。特権不要で攻撃条件の複雑さも低く、機密性・完全性・可用性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-43538】マイクロソフトのWindows製品にDoS脆弱性、複数バージョ...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windows モバイルブロードバンドドライバの不備によるサービス運用妨害の脆弱性が発見された。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く特権も不要とされており、速やかな対策が推奨される。マイクロソフトは正式なセキュリティパッチを提供している。

【CVE-2024-43538】マイクロソフトのWindows製品にDoS脆弱性、複数バージョ...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Serverの複数バージョンにおいて、Windows モバイルブロードバンドドライバの不備によるサービス運用妨害の脆弱性が発見された。CVSSv3による深刻度基本値は6.5で、攻撃条件の複雑さは低く特権も不要とされており、速やかな対策が推奨される。マイクロソフトは正式なセキュリティパッチを提供している。

【CVE-2024-43540】WindowsモバイルブロードバンドドライバにDoS脆弱性、速...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Serverのモバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS v3での深刻度基本値は6.5で、サービス運用妨害の可能性がある。攻撃に特権や利用者の関与が不要で、攻撃条件の複雑さも低いため、早急な対策が必要とされている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。

【CVE-2024-43540】WindowsモバイルブロードバンドドライバにDoS脆弱性、速...

2024年10月25日

マイクロソフトのWindows 10、Windows 11、Windows Serverのモバイルブロードバンドドライバに深刻な脆弱性が発見された。CVSS v3での深刻度基本値は6.5で、サービス運用妨害の可能性がある。攻撃に特権や利用者の関与が不要で、攻撃条件の複雑さも低いため、早急な対策が必要とされている。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。

【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージ...

2024年10月25日

マイクロソフトは2024年10月8日、Windows ServerにおいてMicrosoft Simple Certificate Enrollment Protocolの不備によるサービス運用妨害の脆弱性を公開した。CVSS v3による深刻度基本値は7.5と高く、Windows Server 2008から2022まで幅広いバージョンが影響を受ける可能性がある。特権レベルや利用者の関与が不要なため、早急な対策が求められる状況だ。

【CVE-2024-43544】Windows ServerのDoS脆弱性が発見、多くのバージ...

2024年10月25日

マイクロソフトは2024年10月8日、Windows ServerにおいてMicrosoft Simple Certificate Enrollment Protocolの不備によるサービス運用妨害の脆弱性を公開した。CVSS v3による深刻度基本値は7.5と高く、Windows Server 2008から2022まで幅広いバージョンが影響を受ける可能性がある。特権レベルや利用者の関与が不要なため、早急な対策が求められる状況だ。

【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...

2024年10月25日

マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。

【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...

2024年10月25日

マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。