Tech Insights

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...

Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...

Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバッファオーバーフロー脆弱性、PDFファイル処理時に深刻な影響の可能性

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...

Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...

Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリモートコード実行の脆弱性が発見、システム起動時の自動実行が可能に

【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリ...

Wanxing TechnologyのYituプロジェクトで重大な脆弱性が発見された。CVE-2024-24122として識別されるこの脆弱性は、CVSS 3.1で深刻度9.8のクリティカルと評価されている。攻撃者はexp.adpxファイルを利用してシステム起動フォルダに悪意のあるスクリプトを配置し、システム再起動時に自動実行させることが可能となっている。特権やユーザー操作が不要な点が特に危険視されている。

【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリ...

Wanxing TechnologyのYituプロジェクトで重大な脆弱性が発見された。CVE-2024-24122として識別されるこの脆弱性は、CVSS 3.1で深刻度9.8のクリティカルと評価されている。攻撃者はexp.adpxファイルを利用してシステム起動フォルダに悪意のあるスクリプトを配置し、システム再起動時に自動実行させることが可能となっている。特権やユーザー操作が不要な点が特に危険視されている。

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リモート攻撃のリスクに早急な対応が必要

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リ...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2に特権昇格の脆弱性を発見したと発表した。system/config_menu.htmを介したリモートからの特権取得が可能で、攻撃の自動化も可能とされている。CISAによる評価では部分的な技術的影響があるとされ、早急な対策が必要とされている。

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リ...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2に特権昇格の脆弱性を発見したと発表した。system/config_menu.htmを介したリモートからの特権取得が可能で、攻撃の自動化も可能とされている。CISAによる評価では部分的な技術的影響があるとされ、早急な対策が必要とされている。

【CVE-2024-11057】Codezips Hospital Appointment System 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2024-11057】Codezips Hospital Appointment S...

Codezips Hospital Appointment System 1.0のremoveBranchResult.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、認証なしでリモート攻撃が可能な状態。既にエクスプロイトコードが公開されており、医療機関の予約システムとして使用されている性質上、早急なセキュリティ対策の実施が求められている。

【CVE-2024-11057】Codezips Hospital Appointment S...

Codezips Hospital Appointment System 1.0のremoveBranchResult.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、認証なしでリモート攻撃が可能な状態。既にエクスプロイトコードが公開されており、医療機関の予約システムとして使用されている性質上、早急なセキュリティ対策の実施が求められている。

【CVE-2024-11055】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2024-11055】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、admin-profile.phpファイルのadminname引数にSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な深刻な問題となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者は直ちにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-11055】Beauty Parlour Management Syste...

1000 ProjectsのBeauty Parlour Management System 1.0において、admin-profile.phpファイルのadminname引数にSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な深刻な問題となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者は直ちにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10538】Happy Addons For Elementor 3.12.5に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に

【CVE-2024-10538】Happy Addons For Elementor 3.12...

WordPressプラグインHappy Addons For Elementorのバージョン3.12.5以前に、認証済みユーザーによるクロスサイトスクリプティング攻撃を可能にする脆弱性が発見された。Image Comparisonウィジェットのbefore_labelパラメータにおける入力検証の不備が原因で、悪意のあるスクリプトが実行可能となっている。CVSSスコアは6.4で、深刻度は中程度と評価されている。

【CVE-2024-10538】Happy Addons For Elementor 3.12...

WordPressプラグインHappy Addons For Elementorのバージョン3.12.5以前に、認証済みユーザーによるクロスサイトスクリプティング攻撃を可能にする脆弱性が発見された。Image Comparisonウィジェットのbefore_labelパラメータにおける入力検証の不備が原因で、悪意のあるスクリプトが実行可能となっている。CVSSスコアは6.4で、深刻度は中程度と評価されている。

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネル名が漏洩する問題が発覚

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネ...

Mattermost社が自社製品の重要な脆弱性を公開した。Mattermost 10.0.0および9.11.0-9.11.2において、Elasticsearch v8が有効化されている環境下でチャンネルスイッチャーを使用した際、ユーザーがメンバーではないプライベートチャンネルの名前が漏洩する問題が発見された。CVSSスコアは4.3を記録し、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネ...

Mattermost社が自社製品の重要な脆弱性を公開した。Mattermost 10.0.0および9.11.0-9.11.2において、Elasticsearch v8が有効化されている環境下でチャンネルスイッチャーを使用した際、ユーザーがメンバーではないプライベートチャンネルの名前が漏洩する問題が発見された。CVSSスコアは4.3を記録し、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサ...

WordPressプラグインbpmn.Ioにストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51577として識別されたこの脆弱性は、バージョン1.0以下のすべてのバージョンに影響を及ぼす。CVSSスコアは6.5でミディアムレベルと評価されており、ネットワーク経由での攻撃が可能だが、特権とユーザーの関与が必要とされている。

【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサ...

WordPressプラグインbpmn.Ioにストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51577として識別されたこの脆弱性は、バージョン1.0以下のすべてのバージョンに影響を及ぼす。CVSSスコアは6.5でミディアムレベルと評価されており、ネットワーク経由での攻撃が可能だが、特権とユーザーの関与が必要とされている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見、プラグイン管理機能に深刻な影響

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-50970】Itsourcecode Online Furniture Shopping Project 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-50970】Itsourcecode Online Furniture S...

MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。

【CVE-2024-50970】Itsourcecode Online Furniture S...

MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。

【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、製品のセキュリティに深刻な影響

【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、...

Tenda G3 v3.0 v15.11.0.20において、formSetUSBPartitionUmount関数にコマンドインジェクションの脆弱性が発見された。MITREが【CVE-2024-50852】として識別したこの脆弱性は、攻撃の自動化が可能であり、製品のセキュリティに重大な影響を及ぼす可能性がある。現在、製品の状態に関する情報は提供されておらず、ユーザーは早急なセキュリティ対策の実施を求められている。

【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、...

Tenda G3 v3.0 v15.11.0.20において、formSetUSBPartitionUmount関数にコマンドインジェクションの脆弱性が発見された。MITREが【CVE-2024-50852】として識別したこの脆弱性は、攻撃の自動化が可能であり、製品のセキュリティに重大な影響を及ぼす可能性がある。現在、製品の状態に関する情報は提供されておらず、ユーザーは早急なセキュリティ対策の実施を求められている。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認証リモートアクセスによる情報漏洩のリスクが深刻化

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関連の重大な脆弱性、任意のJavaScript実行とAPIリクエストの不正利用が可能に

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱性、任意コード実行のリスクが発覚

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...

Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...

Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki要求キューでの情報漏洩に注意

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...

MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...

MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセッション管理の脆弱性、アカウント無効化後も不正アクセスの可能性

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセ...

Siemens社はSINEC INS V1.0 SP2 Update 3未満のバージョンにおいて、ユーザーアカウントの削除や無効化、権限変更後もセッションが適切に無効化されない脆弱性を公開した。CVSSスコアは3.1で4.9、4.0で6.9と評価され、認証済み攻撃者による不正操作の継続が可能な状態となっている。セキュリティ強化のため、V1.0 SP2 Update 3へのアップデートを提供している。

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセ...

Siemens社はSINEC INS V1.0 SP2 Update 3未満のバージョンにおいて、ユーザーアカウントの削除や無効化、権限変更後もセッションが適切に無効化されない脆弱性を公開した。CVSSスコアは3.1で4.9、4.0で6.9と評価され、認証済み攻撃者による不正操作の継続が可能な状態となっている。セキュリティ強化のため、V1.0 SP2 Update 3へのアップデートを提供している。

【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バックアップファイルの不正復号のリスクに

【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バ...

Siemens社のSINEC INSにおいて、設定ファイルの難読化に使用される暗号鍵材料がハードコードされている脆弱性が発見された。この脆弱性は【CVE-2024-46889】として識別され、V1.0 SP2 Update 3未満のすべてのバージョンに影響を及ぼす。攻撃者がアプリケーションバイナリのリバースエンジニアリングを通じて暗号鍵を取得し、任意のバックアップファイルを復号できる可能性がある。

【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バ...

Siemens社のSINEC INSにおいて、設定ファイルの難読化に使用される暗号鍵材料がハードコードされている脆弱性が発見された。この脆弱性は【CVE-2024-46889】として識別され、V1.0 SP2 Update 3未満のすべてのバージョンに影響を及ぼす。攻撃者がアプリケーションバイナリのリバースエンジニアリングを通じて暗号鍵を取得し、任意のバックアップファイルを復号できる可能性がある。

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の脆弱性、企業システムのセキュリティリスクが増大

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の...

Fortinet社がFortiClientWindowsの複数バージョンに特権昇格の脆弱性が存在することを公開した。CVE-2024-36513として識別されるこの脆弱性は、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行可能。CVSSスコア7.4のHIGHと評価され、早急な対応が必要とされている。影響を受けるバージョンは7.2.4以下、7.0.12以下、6.4の全バージョン。

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の...

Fortinet社がFortiClientWindowsの複数バージョンに特権昇格の脆弱性が存在することを公開した。CVE-2024-36513として識別されるこの脆弱性は、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行可能。CVSSスコア7.4のHIGHと評価され、早急な対応が必要とされている。影響を受けるバージョンは7.2.4以下、7.0.12以下、6.4の全バージョン。

【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出リスクに警戒

【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出...

Fortinet社が公開したFortiWebの脆弱性【CVE-2024-36509】は、認証済み攻撃者がLog Access Eventのログページを通じて他の管理者の暗号化パスワードにアクセス可能な問題だ。影響を受けるバージョンは7.6.0から6.3.23までと広範囲に及び、CWE-497に分類される重要システム情報の露出が指摘されている。CVSSスコアは3.8でLowと評価されているものの、管理者権限の奪取リスクが懸念される。

【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出...

Fortinet社が公開したFortiWebの脆弱性【CVE-2024-36509】は、認証済み攻撃者がLog Access Eventのログページを通じて他の管理者の暗号化パスワードにアクセス可能な問題だ。影響を受けるバージョンは7.6.0から6.3.23までと広範囲に及び、CWE-497に分類される重要システム情報の露出が指摘されている。CVSSスコアは3.8でLowと評価されているものの、管理者権限の奪取リスクが懸念される。

【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy()に脆弱性、メモリリーク問題の修正がリリース

【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy...

Linuxカーネルのbpf_iter_bits_destroy()関数における重要な脆弱性が修正された。この問題はビットの動的割り当ての判定処理に起因するメモリリークを引き起こす可能性があり、Linux 6.11以降のバージョンに影響を与える。修正では、nr_bitsの型変更とbit設定方法の改善が実施され、セキュリティの向上が図られている。特に長時間稼働するシステムでは重要な更新となる。

【CVE-2024-50254】Linuxカーネルのbpf_iter_bits_destroy...

Linuxカーネルのbpf_iter_bits_destroy()関数における重要な脆弱性が修正された。この問題はビットの動的割り当ての判定処理に起因するメモリリークを引き起こす可能性があり、Linux 6.11以降のバージョンに影響を与える。修正では、nr_bitsの型変更とbit設定方法の改善が実施され、セキュリティの向上が図られている。特に長時間稼働するシステムでは重要な更新となる。

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数バージョンで修正パッチを提供開始

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数...

kernel.orgは2024年11月9日、Linuxカーネルのnetfilterモジュールに重大な脆弱性【CVE-2024-50251】を発見したと発表した。nft_payloadモジュールにおいて、offsetとlengthのパラメータがskbuffの長さを超える場合にskb_checksum()関数でBUG_ON()が発生する問題が確認されている。影響を受けるバージョンは4.5以降で、すでに複数のバージョンで修正パッチが提供されている。

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数...

kernel.orgは2024年11月9日、Linuxカーネルのnetfilterモジュールに重大な脆弱性【CVE-2024-50251】を発見したと発表した。nft_payloadモジュールにおいて、offsetとlengthのパラメータがskbuffの長さを超える場合にskb_checksum()関数でBUG_ON()が発生する問題が確認されている。影響を受けるバージョンは4.5以降で、すでに複数のバージョンで修正パッチが提供されている。

【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNULLポインタ参照の脆弱性が発見、ランタイムサスペンド時の安定性に影響

【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...

Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。

【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...

Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩リスクに警鐘

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩...

Adobe社は音声編集ソフトウェアAuditionのバージョン23.6.9、24.4.6以前に境界外読み取りの脆弱性【CVE-2024-47449】を確認した。この脆弱性により、攻撃者は機密性の高いメモリ情報を漏洩させ、ASLRなどの緩和策をバイパスする可能性がある。CVSSスコアは5.5(中程度)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの迅速なアップデートが推奨される。

Adobe Audition 24.4.6以前に境界外読み取りの脆弱性を確認、メモリ情報の漏洩...

Adobe社は音声編集ソフトウェアAuditionのバージョン23.6.9、24.4.6以前に境界外読み取りの脆弱性【CVE-2024-47449】を確認した。この脆弱性により、攻撃者は機密性の高いメモリ情報を漏洩させ、ASLRなどの緩和策をバイパスする可能性がある。CVSSスコアは5.5(中程度)で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの迅速なアップデートが推奨される。

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14.7.1でファイルシステムの保護機能が強化

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14....

Appleが公開したmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートにより、ファイルシステムの保護領域に関する権限の問題が修正された。CVSSスコア7.5と高い深刻度を示すこの脆弱性は、アプリケーションが保護された部分を変更できてしまう問題を含んでおり、追加の制限によって対処されている。

【CVE-2024-44196】macOS Ventura 13.7.1とSonoma 14....

Appleが公開したmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートにより、ファイルシステムの保護領域に関する権限の問題が修正された。CVSSスコア7.5と高い深刻度を示すこの脆弱性は、アプリケーションが保護された部分を変更できてしまう問題を含んでおり、追加の制限によって対処されている。

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱性、複数バージョンに影響

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱...

Linuxカーネルのwifi mac80211モジュールに、停止状態のvifをドライバーに渡すことでシステムクラッシュを引き起こす可能性のある脆弱性が発見された。この問題は【CVE-2024-50237】として識別され、Linux3.19から6.12-rc6まで広範囲に影響を及ぼすことが判明。開発チームは各バージョンに対応した修正パッチを提供し、セキュリティと安定性の向上を図った。

【CVE-2024-50237】Linuxカーネルのwifi mac80211モジュールに脆弱...

Linuxカーネルのwifi mac80211モジュールに、停止状態のvifをドライバーに渡すことでシステムクラッシュを引き起こす可能性のある脆弱性が発見された。この問題は【CVE-2024-50237】として識別され、Linux3.19から6.12-rc6まで広範囲に影響を及ぼすことが判明。開発チームは各バージョンに対応した修正パッチを提供し、セキュリティと安定性の向上を図った。

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱性、参照カウントアンダーフロー問題に対処

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...

Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。

【CVE-2024-50241】Linuxカーネルのnfsd4_copy初期化処理に関する脆弱...

Linuxカーネルの開発チームがNFSDのnfsd4_copy構造体における初期化処理の脆弱性を修正。バージョン6.12-rc1から6.12-rc6で発生する可能性のある参照カウントアンダーフロー問題に対し、refcountとasync_copiesフィールドの早期初期化を実装。cleanup_async_copy実行時の安定性が向上し、より信頼性の高いファイル共有サービスの提供が可能に。

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-free脆弱性が発見、複数バージョンでパッチ提供へ

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...

Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-50257】Linuxカーネルのnetfilterでuse-after-f...

Linuxカーネルのnetfilterコンポーネントにおいて、ip6table_natモジュールのアンロード時にget_info()関数で発生するuse-after-free脆弱性が発見された。この問題はモジュールのアンロードとテーブル参照の競合状態によって引き起こされ、特にxt_templatesリストからテーブルが削除された後もxt_netリスト内のテーブル参照が残存することで発生する。複数のLinuxバージョンに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱性、任意のコード実行の可能性が判明

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...

AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2024-49507】InDesign Desktop ID19.5以前に深刻な脆弱...

AdobeはInDesign Desktop ID19.5以前のバージョンにおいてHeap-based Buffer Overflowの脆弱性を公開した。CVSS v3.1で7.8(HIGH)と評価されており、悪意のあるファイルを開くことで任意のコード実行が可能となる。現在のユーザーコンテキストでの実行により、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。