Tech Insights

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...

2024年8月9日

Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...

2024年8月9日

Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...

2024年8月9日

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-7470）が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8（緊急）と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...

2024年8月9日

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-7470）が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8（緊急）と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

2024年8月9日

pmweb 7.2.00にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7466として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価された。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

2024年8月9日

pmweb 7.2.00にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7466として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価された。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

2024年8月9日

eladmin 2.7以前のバージョンにパストラバーサル脆弱性（CVE-2024-7458）が発見された。CVSS v3で深刻度9.8（緊急）と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

2024年8月9日

eladmin 2.7以前のバージョンにパストラバーサル脆弱性（CVE-2024-7458）が発見された。CVSS v3で深刻度9.8（緊急）と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

2024年8月9日

Delta Electronics製DIAScreenにスタックベースのバッファオーバーフローの脆弱性（CVE-2024-7502）が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行の可能性がある。開発者はアップデートを提供しており、ユーザーは速やかに適用することが推奨される。産業用制御システムのセキュリティに関わる重要な問題であり、継続的な監視と対応が必要だ。

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

2024年8月9日

Delta Electronics製DIAScreenにスタックベースのバッファオーバーフローの脆弱性（CVE-2024-7502）が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行の可能性がある。開発者はアップデートを提供しており、ユーザーは速やかに適用することが推奨される。産業用制御システムのセキュリティに関わる重要な問題であり、継続的な監視と対応が必要だ。

DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性...

2024年8月9日

DARPAが発表したTRACTOR programは、レガシーCコードを安全なRust言語に自動変換する技術の開発を目指す。LLMと解析技術を組み合わせ、熟練開発者レベルの品質を目標とする。メモリ安全性脆弱性の排除によりソフトウェアセキュリティの向上が期待される。2024年8月26日にProposers Dayを開催し、公開コンペティションも計画中だ。

DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性...

2024年8月9日

DARPAが発表したTRACTOR programは、レガシーCコードを安全なRust言語に自動変換する技術の開発を目指す。LLMと解析技術を組み合わせ、熟練開発者レベルの品質を目標とする。メモリ安全性脆弱性の排除によりソフトウェアセキュリティの向上が期待される。2024年8月26日にProposers Dayを開催し、公開コンペティションも計画中だ。

デルのDell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、Do...

2024年8月9日

デルはDell EMC iDRAC Service Module 5.3.1.0未満のバージョンに境界外書き込みの脆弱性（CVE-2024-25948）が存在すると発表した。CVSS v3深刻度は4.4（警告）で、主にサービス運用妨害（DoS）状態を引き起こす可能性がある。デルは公式サイトでパッチ情報を公開しており、ユーザーに迅速な対応を推奨している。セキュリティ管理者は速やかに最新情報を確認し、適切な対策を講じる必要がある。

デルのDell EMC iDRAC Service Moduleに境界外書き込みの脆弱性、Do...

2024年8月9日

デルはDell EMC iDRAC Service Module 5.3.1.0未満のバージョンに境界外書き込みの脆弱性（CVE-2024-25948）が存在すると発表した。CVSS v3深刻度は4.4（警告）で、主にサービス運用妨害（DoS）状態を引き起こす可能性がある。デルは公式サイトでパッチ情報を公開しており、ユーザーに迅速な対応を推奨している。セキュリティ管理者は速やかに最新情報を確認し、適切な対策を講じる必要がある。

サイボウズOffice10.0.0-10.8.6にカスタムアプリの閲覧制限回避脆弱性、データ漏...

2024年8月9日

サイボウズ株式会社のグループウェア「サイボウズ Office」バージョン10.0.0から10.8.6に、カスタムアプリの閲覧制限を回避できる脆弱性（CVE-2024-39817）が発見された。CVSS基本値4.3の警告レベルで、特定条件下でアクセス権のないデータが閲覧可能となる。最新版へのアップデートが推奨され、企業の情報セキュリティ対策の見直しが求められる。

サイボウズOffice10.0.0-10.8.6にカスタムアプリの閲覧制限回避脆弱性、データ漏...

2024年8月9日

サイボウズ株式会社のグループウェア「サイボウズ Office」バージョン10.0.0から10.8.6に、カスタムアプリの閲覧制限を回避できる脆弱性（CVE-2024-39817）が発見された。CVSS基本値4.3の警告レベルで、特定条件下でアクセス権のないデータが閲覧可能となる。最新版へのアップデートが推奨され、企業の情報セキュリティ対策の見直しが求められる。

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

2024年8月8日

フライトソリューションズとビー・ビー・バックボーンが、高セキュリティキャッシュレス決済ソリューション「Tapion」とプライベートLTE「sXGP」の接続確認を完了。ネットワーク未整備エリアや接続不安定な状況下でも、安定かつ堅牢なセキュリティ要件を満たした決済が可能に。病院や地下、イベント会場など多様な場面での活用が期待される。

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

2024年8月8日

フライトソリューションズとビー・ビー・バックボーンが、高セキュリティキャッシュレス決済ソリューション「Tapion」とプライベートLTE「sXGP」の接続確認を完了。ネットワーク未整備エリアや接続不安定な状況下でも、安定かつ堅牢なセキュリティ要件を満たした決済が可能に。病院や地下、イベント会場など多様な場面での活用が期待される。

Vectra AIがXDRプラットフォームを拡張、ハイブリッド環境の攻撃者エクスポージャーを監...

2024年8月8日

Vectra AIは、AI主導型XDRプラットフォームの拡張を発表した。新機能では、ハイブリッド環境における攻撃者のエクスポージャーをリアルタイムで監視し、ネットワーク、アイデンティティ、クラウド、生成AIツールにまたがるポスチャー管理とアクティブな攻撃の全体像を把握することが可能になる。Attack Signal Intelligenceを活用し、SOCチームの効率的な脅威対応を支援する。

Vectra AIがXDRプラットフォームを拡張、ハイブリッド環境の攻撃者エクスポージャーを監...

2024年8月8日

Vectra AIは、AI主導型XDRプラットフォームの拡張を発表した。新機能では、ハイブリッド環境における攻撃者のエクスポージャーをリアルタイムで監視し、ネットワーク、アイデンティティ、クラウド、生成AIツールにまたがるポスチャー管理とアクティブな攻撃の全体像を把握することが可能になる。Attack Signal Intelligenceを活用し、SOCチームの効率的な脅威対応を支援する。

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...

2024年8月7日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...

2024年8月7日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。

MicrosoftがAzure Deployment Environmentsに私有レジストリ...

2024年8月7日

MicrosoftはAzure Deployment Environmentsの拡張モデルに私有レジストリサポートを追加した。この新機能により、企業は私有のAzure Container Registry（ACR）を使用してカスタムコンテナイメージをホストし、セキュリティ、コンプライアンス、ガバナンスを強化しつつ、柔軟なインフラストラクチャの構築が可能になる。Bicep、Pulumi、Terraformなど多様なIaCフレームワークとの互換性も維持されている。

MicrosoftがAzure Deployment Environmentsに私有レジストリ...

2024年8月7日

MicrosoftはAzure Deployment Environmentsの拡張モデルに私有レジストリサポートを追加した。この新機能により、企業は私有のAzure Container Registry（ACR）を使用してカスタムコンテナイメージをホストし、セキュリティ、コンプライアンス、ガバナンスを強化しつつ、柔軟なインフラストラクチャの構築が可能になる。Bicep、Pulumi、Terraformなど多様なIaCフレームワークとの互換性も維持されている。

Delta Electronics製DIAScreenにバッファオーバーフローの脆弱性、アップ...

2024年8月7日

Delta Electronics社のDIAScreenにCVE-2024-7502のスタックベースのバッファオーバーフロー脆弱性が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者はアップデートを提供しており、ユーザーは最新版への更新が推奨される。JPCERT/CCが注意喚起を行い、産業用制御システムのセキュリティ強化の重要性が改めて認識された。

Delta Electronics製DIAScreenにバッファオーバーフローの脆弱性、アップ...

2024年8月7日

Delta Electronics社のDIAScreenにCVE-2024-7502のスタックベースのバッファオーバーフロー脆弱性が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者はアップデートを提供しており、ユーザーは最新版への更新が推奨される。JPCERT/CCが注意喚起を行い、産業用制御システムのセキュリティ強化の重要性が改めて認識された。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029...

2024年8月7日

AVTECH SECURITY Corporationの製品であるAVM1203を含むIP cameraに、コマンドインジェクション脆弱性（CVE-2024-7029）が発見された。この脆弱性により、攻撃者が実行中のプロセスの権限でコマンドを実行できる可能性がある。2024年8月2日時点で開発者からの対策情報は公開されていない。ユーザーは潜在的なリスクに注意を払い、公式な対応を待つ必要がある。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029...

2024年8月7日

AVTECH SECURITY Corporationの製品であるAVM1203を含むIP cameraに、コマンドインジェクション脆弱性（CVE-2024-7029）が発見された。この脆弱性により、攻撃者が実行中のプロセスの権限でコマンドを実行できる可能性がある。2024年8月2日時点で開発者からの対策情報は公開されていない。ユーザーは潜在的なリスクに注意を払い、公式な対応を待つ必要がある。

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウ...

2024年8月7日

AVAST Softwareは7月29日、セキュリティソフト「アバスト（Avast）」の最新版v24.7を公開した。ARM版Windows 11に対応し、ウェブシールドがTLS Early Dataをサポート。リアルサイト機能も改良され、ネットワークの信頼性に応じて動作を変更可能になった。初回利用時のUIも改善され、より直感的な操作が可能になっている。

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウ...

2024年8月7日

AVAST Softwareは7月29日、セキュリティソフト「アバスト（Avast）」の最新版v24.7を公開した。ARM版Windows 11に対応し、ウェブシールドがTLS Early Dataをサポート。リアルサイト機能も改良され、ネットワークの信頼性に応じて動作を変更可能になった。初回利用時のUIも改善され、より直感的な操作が可能になっている。

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

2024年8月7日

LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

2024年8月7日

LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。

GoogleがChrome 127.0.6533.99/.100をリリース、ANGLEの重大な...

2024年8月7日

GoogleはChrome Stable版を127.0.6533.99/.100にアップデートし、5件のセキュリティ脆弱性を修正した。ANGLEの境界外メモリアクセス問題（CVE-2024-7532）が最重要とされ、SharingとV8の脆弱性には高額の報奨金が支払われた。外部研究者の貢献が評価され、継続的なセキュリティ改善の重要性が強調されている。

GoogleがChrome 127.0.6533.99/.100をリリース、ANGLEの重大な...

2024年8月7日

GoogleはChrome Stable版を127.0.6533.99/.100にアップデートし、5件のセキュリティ脆弱性を修正した。ANGLEの境界外メモリアクセス問題（CVE-2024-7532）が最重要とされ、SharingとV8の脆弱性には高額の報奨金が支払われた。外部研究者の貢献が評価され、継続的なセキュリティ改善の重要性が強調されている。

TISがRoboticBaseにセキュリティドア・ゲート連携API追加、サービスロボットの利用...

2024年8月7日

TIS株式会社は2024年8月5日、マルチロボットプラットフォーム「RoboticBase」にロボットとセキュリティドア・ゲート連携のためのAPIを無償公開。エレベータ連携APIに続く本機能により、サービスロボットの活用範囲拡大とイノベーション加速を目指す。RFA準拠のインターフェースによる品質保証や、開発運用効率の向上など、多くのメリットが期待される。

TISがRoboticBaseにセキュリティドア・ゲート連携API追加、サービスロボットの利用...

2024年8月7日

TIS株式会社は2024年8月5日、マルチロボットプラットフォーム「RoboticBase」にロボットとセキュリティドア・ゲート連携のためのAPIを無償公開。エレベータ連携APIに続く本機能により、サービスロボットの活用範囲拡大とイノベーション加速を目指す。RFA準拠のインターフェースによる品質保証や、開発運用効率の向上など、多くのメリットが期待される。

Rapid7がCommand Platformを発表、セキュリティの統合と可視化を実現

2024年8月7日

Rapid7が2024年8月5日、脅威エクスポージャー、検知、対応を統合したCommand Platformを発表した。AIを活用し、エンドポイントからクラウドまでのセキュリティデータを集約。Exposure CommandとSurface Commandの2つのソリューションを提供し、エクスポージャーの検出・優先順位付けとアタックサーフェスの可視化を実現。セキュリティ運用チームに高い可視性と効率的なリスク管理をもたらす。

Rapid7がCommand Platformを発表、セキュリティの統合と可視化を実現

2024年8月7日

Rapid7が2024年8月5日、脅威エクスポージャー、検知、対応を統合したCommand Platformを発表した。AIを活用し、エンドポイントからクラウドまでのセキュリティデータを集約。Exposure CommandとSurface Commandの2つのソリューションを提供し、エクスポージャーの検出・優先順位付けとアタックサーフェスの可視化を実現。セキュリティ運用チームに高い可視性と効率的なリスク管理をもたらす。

TendaのOS脆弱性、fh1201ファームウェアに深刻な影響、情報漏洩やDoSのリスク高まる

2024年8月7日

Tendaのfh1201ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-41473）が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.2.0.14で、ネットワーク経由で容易に攻撃可能。ユーザーは最新情報の確認と適切な対策が必要。

TendaのOS脆弱性、fh1201ファームウェアに深刻な影響、情報漏洩やDoSのリスク高まる

2024年8月7日

Tendaのfh1201ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-41473）が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.2.0.14で、ネットワーク経由で容易に攻撃可能。ユーザーは最新情報の確認と適切な対策が必要。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...

2024年8月7日

alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...

2024年8月7日

alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

wishlist memberにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリ...

2024年8月7日

WordPressプラグインwishlist memberにCVSS v3で9.8（緊急）と評価されるSQL インジェクションの脆弱性が発見された。CVE-2024-37112として識別されるこの脆弱性は、バージョン3.26.7未満に影響し、情報の不正取得、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーは最新版へのアップデートなど、早急な対策が必要となっている。

wishlist memberにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリ...

2024年8月7日

WordPressプラグインwishlist memberにCVSS v3で9.8（緊急）と評価されるSQL インジェクションの脆弱性が発見された。CVE-2024-37112として識別されるこの脆弱性は、バージョン3.26.7未満に影響し、情報の不正取得、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーは最新版へのアップデートなど、早急な対策が必要となっている。

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...

2024年8月7日

IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...

2024年8月7日

IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開

2024年8月7日

IBMはIBM iシステムに観測可能な不一致に関する脆弱性（CVE-2024-31870）を公表した。CVSS v3深刻度は3.3（注意）で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開

2024年8月7日

IBMはIBM iシステムに観測可能な不一致に関する脆弱性（CVE-2024-31870）を公表した。CVSS v3深刻度は3.3（注意）で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

IBM WebSphere Application Serverにクロスサイトスクリプティング...

2024年8月7日

IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

IBM WebSphere Application Serverにクロスサイトスクリプティング...

2024年8月7日

IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

IBM Security Access Managerに不適切なデフォルトパーミッションの脆弱...

2024年8月7日

IBMのIBM Security Access Managerにおいて、不適切なデフォルトパーミッションに関する脆弱性（CVE-2024-35139）が発見された。影響を受けるバージョンは10.0.0.0から10.0.7.1で、CVSSv3スコアは5.5（警告）。攻撃者により情報が取得される可能性があり、IBMは正式な対策を公開している。セキュリティ管理者は早急なパッチ適用が求められる。

IBM Security Access Managerに不適切なデフォルトパーミッションの脆弱...

2024年8月7日

IBMのIBM Security Access Managerにおいて、不適切なデフォルトパーミッションに関する脆弱性（CVE-2024-35139）が発見された。影響を受けるバージョンは10.0.0.0から10.0.7.1で、CVSSv3スコアは5.5（警告）。攻撃者により情報が取得される可能性があり、IBMは正式な対策を公開している。セキュリティ管理者は早急なパッチ適用が求められる。

PimaxのPlayとPiToolにWebSocket脆弱性、任意コード実行のリスクが判明

2024年8月7日

PimaxのPimax PlayとPiToolにWebSocket接続の要求に対する制限欠如の脆弱性が発見された。CVSS v3基本値9.6（緊急）と評価され、遠隔からの任意コード実行の可能性がある。Pimax Playは最新版へのアップデートが必要で、PiToolは使用停止が推奨される。VR業界全体でのセキュリティ強化が求められる状況だ。

PimaxのPlayとPiToolにWebSocket脆弱性、任意コード実行のリスクが判明

2024年8月7日

PimaxのPimax PlayとPiToolにWebSocket接続の要求に対する制限欠如の脆弱性が発見された。CVSS v3基本値9.6（緊急）と評価され、遠隔からの任意コード実行の可能性がある。Pimax Playは最新版へのアップデートが必要で、PiToolは使用停止が推奨される。VR業界全体でのセキュリティ強化が求められる状況だ。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...

2024年8月7日

株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838（ハードコードされた認証情報の使用）とCVE-2024-41720（重要なリソースに対する不適切なアクセス権の割り当て）の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...

2024年8月7日

株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838（ハードコードされた認証情報の使用）とCVE-2024-41720（重要なリソースに対する不適切なアクセス権の割り当て）の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。

IBMのStorage Defenderに認証関連の脆弱性、CVE-2024-25031として...

2024年8月7日

IBMのStorage Defender 2.0.0から2.0.4において、過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-25031）が発見された。CVSSスコア6.5の警告レベルで、機密情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかにIBM Support Documentを参照し、適切な対策を実施することが推奨される。

IBMのStorage Defenderに認証関連の脆弱性、CVE-2024-25031として...

2024年8月7日

IBMのStorage Defender 2.0.0から2.0.4において、過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-25031）が発見された。CVSSスコア6.5の警告レベルで、機密情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかにIBM Support Documentを参照し、適切な対策を実施することが推奨される。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

2024年8月7日

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

2024年8月7日

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。