Tech Insights

WordPressプラグインThe Plus Addonsにクロスサイトスクリプティングの脆弱...

2024年7月20日

WordPressのプラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン5.5.5未満が影響を受け、CVSSスコア5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は早急なアップデートが必要。WordPressエコシステム全体のセキュリティ強化が課題となっている。

WordPressプラグインThe Plus Addonsにクロスサイトスクリプティングの脆弱...

2024年7月20日

WordPressのプラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン5.5.5未満が影響を受け、CVSSスコア5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は早急なアップデートが必要。WordPressエコシステム全体のセキュリティ強化が課題となっている。

libarchiveに境界外読み取りの脆弱性、CVSSスコア9.1の緊急事態でセキュリティリスク増大

2024年7月20日

libarchiveに深刻な境界外読み取りの脆弱性が発見された。CVSS v3による深刻度基本値は9.1（緊急）で、libarchive 3.7.4未満が影響を受ける。攻撃者による情報漏洩やDoS攻撃のリスクが高まり、早急なパッチ適用が必要。この事例はオープンソースライブラリのセキュリティ管理の重要性を再認識させる契機となった。

libarchiveに境界外読み取りの脆弱性、CVSSスコア9.1の緊急事態でセキュリティリスク増大

2024年7月20日

libarchiveに深刻な境界外読み取りの脆弱性が発見された。CVSS v3による深刻度基本値は9.1（緊急）で、libarchive 3.7.4未満が影響を受ける。攻撃者による情報漏洩やDoS攻撃のリスクが高まり、早急なパッチ適用が必要。この事例はオープンソースライブラリのセキュリティ管理の重要性を再認識させる契機となった。

WordPress用codesignerプラグインに深刻な脆弱性、情報漏洩やDoSのリスクあり

2024年7月20日

WordPressプラグインcodesignerにCVSS基本値9.8の緊急レベルの脆弱性が発見された。信頼できないデータのデシリアライゼーションに関する問題で、バージョン4.5未満が影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。WordPress開発コミュニティのセキュリティ強化が課題に。

WordPress用codesignerプラグインに深刻な脆弱性、情報漏洩やDoSのリスクあり

2024年7月20日

WordPressプラグインcodesignerにCVSS基本値9.8の緊急レベルの脆弱性が発見された。信頼できないデータのデシリアライゼーションに関する問題で、バージョン4.5未満が影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。WordPress開発コミュニティのセキュリティ強化が課題に。

TrellixのxconsoleにXSS脆弱性、情報漏洩と改ざんのリスクが浮上

2024年7月20日

Trellixのxconsoleにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、2024年5月17日以前のバージョンが影響を受ける。ネットワークを介した低特権での攻撃が可能で、情報漏洩や改ざんのリスクがある。ユーザーは早急な対策が必要。

TrellixのxconsoleにXSS脆弱性、情報漏洩と改ざんのリスクが浮上

2024年7月20日

Trellixのxconsoleにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア5.4の警告レベルで、2024年5月17日以前のバージョンが影響を受ける。ネットワークを介した低特権での攻撃が可能で、情報漏洩や改ざんのリスクがある。ユーザーは早急な対策が必要。

HuaweiのEMUIとHarmonyOSに境界外読み取りの脆弱性、CVE-2024-3650...

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに境界外読み取りの脆弱性（CVE-2024-36502）が発見された。CVSSスコア5.5で、EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0まで影響。攻撃条件が比較的容易で、サービス運用妨害の可能性がある。Huaweiは対策を公開しており、ユーザーは速やかな対応が求められる。

HuaweiのEMUIとHarmonyOSに境界外読み取りの脆弱性、CVE-2024-3650...

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに境界外読み取りの脆弱性（CVE-2024-36502）が発見された。CVSSスコア5.5で、EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0まで影響。攻撃条件が比較的容易で、サービス運用妨害の可能性がある。Huaweiは対策を公開しており、ユーザーは速やかな対応が求められる。

HuaweiのEMUIとHarmonyOSに脆弱性、CVE-2024-36501として特定され...

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに不特定の脆弱性（CVE-2024-36501）が発見された。CVSS v3深刻度基本値5.5で、EMUI 12.0.0-14.0.0とHarmonyOS 2.0.0-4.2.0に影響。ローカルからの攻撃が可能で、完全性への高い影響が想定される。ユーザーはベンダからの対策情報に注意を払い、適切な対応が求められる。

HuaweiのEMUIとHarmonyOSに脆弱性、CVE-2024-36501として特定され...

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに不特定の脆弱性（CVE-2024-36501）が発見された。CVSS v3深刻度基本値5.5で、EMUI 12.0.0-14.0.0とHarmonyOS 2.0.0-4.2.0に影響。ローカルからの攻撃が可能で、完全性への高い影響が想定される。ユーザーはベンダからの対策情報に注意を払い、適切な対応が求められる。

HuaweiのEMUIとHarmonyOSに脆弱性発見、CVE-2024-36500として公開...

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに不特定の脆弱性CVE-2024-36500が発見された。CVSSスコア5.5で、ローカルからの低特権攻撃が可能。EMUI 13.0.0、14.0.0、HarmonyOS 3.0.0、3.1.0、4.0.0、4.2.0が影響を受け、機密情報漏洩のリスクがある。Huaweiはアドバイザリを公開し、ユーザーに適切な対策を促している。

HuaweiのEMUIとHarmonyOSに脆弱性発見、CVE-2024-36500として公開...

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに不特定の脆弱性CVE-2024-36500が発見された。CVSSスコア5.5で、ローカルからの低特権攻撃が可能。EMUI 13.0.0、14.0.0、HarmonyOS 3.0.0、3.1.0、4.0.0、4.2.0が影響を受け、機密情報漏洩のリスクがある。Huaweiはアドバイザリを公開し、ユーザーに適切な対策を促している。

HuaweiのEMUIとHarmonyOSに重大な脆弱性、CVE-2024-36499として特...

2024年7月20日

HuaweiのモバイルOS、EMUIとHarmonyOSに深刻な脆弱性CVE-2024-36499が発見された。CVSS基本値5.5で評価されるこの脆弱性は、ローカルからの攻撃で情報漏洩のリスクをもたらす。影響を受けるバージョンは広範囲に及び、Huaweiはユーザーにパッチ適用を強く推奨している。この事態はモバイルOSのセキュリティ管理の複雑さを浮き彫りにし、業界全体でのセキュリティ対策の見直しが求められている。

HuaweiのEMUIとHarmonyOSに重大な脆弱性、CVE-2024-36499として特...

2024年7月20日

HuaweiのモバイルOS、EMUIとHarmonyOSに深刻な脆弱性CVE-2024-36499が発見された。CVSS基本値5.5で評価されるこの脆弱性は、ローカルからの攻撃で情報漏洩のリスクをもたらす。影響を受けるバージョンは広範囲に及び、Huaweiはユーザーにパッチ適用を強く推奨している。この事態はモバイルOSのセキュリティ管理の複雑さを浮き彫りにし、業界全体でのセキュリティ対策の見直しが求められている。

HuaweiのEMUIとHarmonyOSに脆弱性、初期化されていないリソースの使用でDoSのリスク

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに初期化されていないリソースの使用に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5（警告）で、EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0まで広範囲に影響。攻撃者によるサービス運用妨害（DoS）状態の引き起こしが懸念される。Huaweiは対策を講じる必要がある。

HuaweiのEMUIとHarmonyOSに脆弱性、初期化されていないリソースの使用でDoSのリスク

2024年7月20日

HuaweiのEMUIおよびHarmonyOSに初期化されていないリソースの使用に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5（警告）で、EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0まで広範囲に影響。攻撃者によるサービス運用妨害（DoS）状態の引き起こしが懸念される。Huaweiは対策を講じる必要がある。

health care hospital management systemにXSS脆弱性、患...

2024年7月20日

health care hospital management system projectのhealth care hospital management system 1.0にクロスサイトスクリプティング脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、患者の個人情報や診療記録が危険にさらされる可能性がある。医療分野のITセキュリティ強化の重要性が再認識される事態となった。

health care hospital management systemにXSS脆弱性、患...

2024年7月20日

health care hospital management system projectのhealth care hospital management system 1.0にクロスサイトスクリプティング脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、患者の個人情報や診療記録が危険にさらされる可能性がある。医療分野のITセキュリティ強化の重要性が再認識される事態となった。

WP Hotel BookingにSQL インジェクションの脆弱性、WordPressサイトの...

2024年7月20日

ThimPress製WordPressプラグインWP Hotel BookingにSQL インジェクションの脆弱性（CVE-2024-3605）が発見された。CVSSv3スコア9.8の緊急レベルで、バージョン2.1.0以前が影響を受ける。情報漏洩やサービス妨害の危険性があり、早急なアップデートが必要。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。

WP Hotel BookingにSQL インジェクションの脆弱性、WordPressサイトの...

2024年7月20日

ThimPress製WordPressプラグインWP Hotel BookingにSQL インジェクションの脆弱性（CVE-2024-3605）が発見された。CVSSv3スコア9.8の緊急レベルで、バージョン2.1.0以前が影響を受ける。情報漏洩やサービス妨害の危険性があり、早急なアップデートが必要。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を浮き彫りにした。

DOTonPAPERのdot on paper shortcodesにXSS脆弱性、情報漏洩の...

2024年7月20日

DOTonPAPERが開発したWordPress用プラグイン「dot on paper shortcodes」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.2以前が影響を受け、CVSS v3による深刻度は5.4。低い特権レベルでも攻撃可能で、情報漏洩や改ざんのリスクがある。WordPress開発者とユーザーの双方にセキュリティ意識の向上が求められる。

DOTonPAPERのdot on paper shortcodesにXSS脆弱性、情報漏洩の...

2024年7月20日

DOTonPAPERが開発したWordPress用プラグイン「dot on paper shortcodes」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.2以前が影響を受け、CVSS v3による深刻度は5.4。低い特権レベルでも攻撃可能で、情報漏洩や改ざんのリスクがある。WordPress開発者とユーザーの双方にセキュリティ意識の向上が求められる。

WordPressプラグインwp logs bookに脆弱性、CSRFによる情報改ざんのリスクが浮上

2024年7月20日

WordPressプラグインwp logs bookにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン1.0.1以前に影響し、CVSS v3で4.3の警告レベルと評価。攻撃者による情報改ざんのリスクがあり、ユーザーの関与が必要。WordPress全体のセキュリティ向上につながる可能性も。

WordPressプラグインwp logs bookに脆弱性、CSRFによる情報改ざんのリスクが浮上

2024年7月20日

WordPressプラグインwp logs bookにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。バージョン1.0.1以前に影響し、CVSS v3で4.3の警告レベルと評価。攻撃者による情報改ざんのリスクがあり、ユーザーの関与が必要。WordPress全体のセキュリティ向上につながる可能性も。

WordPress用プラグインcssable countdownにXSS脆弱性、情報漏洩のリス...

2024年7月20日

WordPressプラグインcssable countdownにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4384として識別されるこの脆弱性は、バージョン1.5以前に影響し、CVSS v3スコア4.8と評価される。情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress管理者はプラグインの更新や不要なプラグインの削除を検討すべきだ。

WordPress用プラグインcssable countdownにXSS脆弱性、情報漏洩のリス...

2024年7月20日

WordPressプラグインcssable countdownにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4384として識別されるこの脆弱性は、バージョン1.5以前に影響し、CVSS v3スコア4.8と評価される。情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress管理者はプラグインの更新や不要なプラグインの削除を検討すべきだ。

CommonsBookingに深刻な脆弱性、情報改ざんのリスクが浮上、CVSS評価6.5の警告レベル

2024年7月20日

wielebenwir e.V.が開発したWordPress用プラグインCommonsBookingにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS評価では6.5（警告）とされ、0.9.4.18以前のバージョンが影響を受ける。情報改ざんのリスクがあり、早急な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

CommonsBookingに深刻な脆弱性、情報改ざんのリスクが浮上、CVSS評価6.5の警告レベル

2024年7月20日

wielebenwir e.V.が開発したWordPress用プラグインCommonsBookingにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS評価では6.5（警告）とされ、0.9.4.18以前のバージョンが影響を受ける。情報改ざんのリスクがあり、早急な対策が求められる。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

WordPressプラグインにXSS脆弱性、image hover effects for e...

2024年7月20日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」のバージョン3.0.2以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3で5.4（警告）と評価されるこの脆弱性は、情報漏洩やWebサイト改ざんのリスクをもたらす。WordPressユーザーは早急なアップデートが推奨される。

WordPressプラグインにXSS脆弱性、image hover effects for e...

2024年7月20日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」のバージョン3.0.2以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3で5.4（警告）と評価されるこの脆弱性は、情報漏洩やWebサイト改ざんのリスクをもたらす。WordPressユーザーは早急なアップデートが推奨される。

WordPressプラグインgenerate pdf using contact form 7...

2024年7月20日

WordPress用プラグインgenerate pdf using contact form 7にCVSSスコア9.8の深刻な脆弱性が発見された。バージョン4.0.9以前が影響を受け、危険なタイプのファイルを無制限にアップロードできる問題が存在する。ネットワーク経由で容易に攻撃可能で、機密性、完全性、可用性に高いレベルの影響を及ぼす可能性がある。早急なパッチ適用が求められる。

WordPressプラグインgenerate pdf using contact form 7...

2024年7月20日

WordPress用プラグインgenerate pdf using contact form 7にCVSSスコア9.8の深刻な脆弱性が発見された。バージョン4.0.9以前が影響を受け、危険なタイプのファイルを無制限にアップロードできる問題が存在する。ネットワーク経由で容易に攻撃可能で、機密性、完全性、可用性に高いレベルの影響を及ぼす可能性がある。早急なパッチ適用が求められる。

MicrosoftのWindows製品にDoS脆弱性、CVE-2024-38091として報告さ...

2024年7月20日

マイクロソフトの複数のWindows製品にサービス運用妨害（DoS）の脆弱性が発見された。Microsoft WS-Discoveryの不備が原因で、CVE-2024-38091として報告されCVSS基本値7.5と評価。Windows 10、11、Server製品の広範囲のバージョンに影響し、攻撃には特権や利用者の関与が不要。早急なパッチ適用が推奨される。

MicrosoftのWindows製品にDoS脆弱性、CVE-2024-38091として報告さ...

2024年7月20日

マイクロソフトの複数のWindows製品にサービス運用妨害（DoS）の脆弱性が発見された。Microsoft WS-Discoveryの不備が原因で、CVE-2024-38091として報告されCVSS基本値7.5と評価。Windows 10、11、Server製品の広範囲のバージョンに影響し、攻撃には特権や利用者の関与が不要。早急なパッチ適用が推奨される。

Azure CycleCloudに権限昇格の脆弱性、バージョン7.9.0から8.6.0まで影響

2024年7月20日

マイクロソフトのAzure CycleCloudにおいて、権限を不正に昇格される脆弱性が発見された。CVSSスコア8.8の「重要」と評価されるこの脆弱性は、バージョン7.9.0から8.6.0まで影響を及ぼす。攻撃者によるシステムリソースへの不正アクセスのリスクが高まっており、ユーザーは速やかにセキュリティアップデートを適用する必要がある。

Azure CycleCloudに権限昇格の脆弱性、バージョン7.9.0から8.6.0まで影響

2024年7月20日

マイクロソフトのAzure CycleCloudにおいて、権限を不正に昇格される脆弱性が発見された。CVSSスコア8.8の「重要」と評価されるこの脆弱性は、バージョン7.9.0から8.6.0まで影響を及ぼす。攻撃者によるシステムリソースへの不正アクセスのリスクが高まっており、ユーザーは速やかにセキュリティアップデートを適用する必要がある。

Nuvoton製品の複数ファームウェアに認証脆弱性、CVSS基本値6.7の警告レベル

2024年7月20日

Nuvoton社の複数製品ファームウェア(npcm750r、npcm710r、npcm730r等)に認証関連の脆弱性が発見された。CVSS v3基本値6.7の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性、完全性、可用性すべてに高い影響があり、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品の確認と適切な対策実施が急務。

Nuvoton製品の複数ファームウェアに認証脆弱性、CVSS基本値6.7の警告レベル

2024年7月20日

Nuvoton社の複数製品ファームウェア(npcm750r、npcm710r、npcm730r等)に認証関連の脆弱性が発見された。CVSS v3基本値6.7の警告レベルで、攻撃条件の複雑さは低いが高い特権レベルが必要。機密性、完全性、可用性すべてに高い影響があり、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品の確認と適切な対策実施が急務。

IBMのDatacapにCVE-2024-39737の脆弱性、エラーメッセージで情報漏えいのリスク

2024年7月20日

IBMのDatacapとDatacap NavigatorにCVE-2024-39737として識別される脆弱性が発見された。エラーメッセージを通じて情報漏えいが起こる可能性があり、CVSS v3で5.3の深刻度評価。影響を受けるバージョンは9.1.5から9.1.9。ネットワーク経由で攻撃可能で、特権や利用者の関与は不要。IBMは正式な対策を公開しており、ユーザーはベンダー情報を参照して適切な対応が求められる。

IBMのDatacapにCVE-2024-39737の脆弱性、エラーメッセージで情報漏えいのリスク

2024年7月20日

IBMのDatacapとDatacap NavigatorにCVE-2024-39737として識別される脆弱性が発見された。エラーメッセージを通じて情報漏えいが起こる可能性があり、CVSS v3で5.3の深刻度評価。影響を受けるバージョンは9.1.5から9.1.9。ネットワーク経由で攻撃可能で、特権や利用者の関与は不要。IBMは正式な対策を公開しており、ユーザーはベンダー情報を参照して適切な対応が求められる。

IBMのDatacapとDatacap NavigatorにSSRF脆弱性、CVE-2024-...

2024年7月20日

IBMのDatacapとDatacap Navigatorにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-39739として報告され、CVSS v3スコアは4.3。影響を受けるバージョンはDatacap 9.1.5から9.1.9およびDatacap Navigator。情報改ざんの可能性があり、IBMは正式な対策を公開している。ユーザーは適切な対策を実施する必要がある。

IBMのDatacapとDatacap NavigatorにSSRF脆弱性、CVE-2024-...

2024年7月20日

IBMのDatacapとDatacap Navigatorにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-39739として報告され、CVSS v3スコアは4.3。影響を受けるバージョンはDatacap 9.1.5から9.1.9およびDatacap Navigator。情報改ざんの可能性があり、IBMは正式な対策を公開している。ユーザーは適切な対策を実施する必要がある。

Mattermost Mobileに認証脆弱性、CVE-2024-39767でデータ改ざんのリスク

2024年7月20日

Mattermost, Inc.のMattermost Mobileにおいて、バージョン2.17.0未満に影響する認証脆弱性（CVE-2024-39767）が発見された。CVSS v3基本値6.5の警告レベルで、ネットワーク経由での攻撃により情報取得や改ざんの可能性がある。ユーザーは最新版へのアップデートなど、適切な対策が求められる。

Mattermost Mobileに認証脆弱性、CVE-2024-39767でデータ改ざんのリスク

2024年7月20日

Mattermost, Inc.のMattermost Mobileにおいて、バージョン2.17.0未満に影響する認証脆弱性（CVE-2024-39767）が発見された。CVSS v3基本値6.5の警告レベルで、ネットワーク経由での攻撃により情報取得や改ざんの可能性がある。ユーザーは最新版へのアップデートなど、適切な対策が求められる。

WordPress用icegram expressに認証欠如の脆弱性、情報改ざんやDoSのリス...

2024年7月20日

WordPressプラグインicegram expressにCVE-2024-21748として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度5.4で、バージョン3.1.22未満が影響を受ける。情報改ざんやDoS状態のリスクがあり、早急な対応が求められる。この事例はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させた。

WordPress用icegram expressに認証欠如の脆弱性、情報改ざんやDoSのリス...

2024年7月20日

WordPressプラグインicegram expressにCVE-2024-21748として識別される認証欠如の脆弱性が発見された。CVSS v3深刻度5.4で、バージョン3.1.22未満が影響を受ける。情報改ざんやDoS状態のリスクがあり、早急な対応が求められる。この事例はオープンソースソフトウェアのセキュリティ管理の重要性を再認識させた。

WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上

2024年7月20日

WPExpertsが開発したWordPress用プラグイン「license manager for woocommerce」にCVSS基本値6.5の認証関連脆弱性が発見された。バージョン3.0.7以前に影響し、ネットワーク経由での低特権攻撃が可能。情報漏洩リスクが高く、早急な対策が求められている。WordPress開発者コミュニティ全体でのセキュリティ強化が期待される。

WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上

2024年7月20日

WPExpertsが開発したWordPress用プラグイン「license manager for woocommerce」にCVSS基本値6.5の認証関連脆弱性が発見された。バージョン3.0.7以前に影響し、ネットワーク経由での低特権攻撃が可能。情報漏洩リスクが高く、早急な対策が求められている。WordPress開発者コミュニティ全体でのセキュリティ強化が期待される。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...

2024年7月20日

マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8（緊急）とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。

Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...

2024年7月20日

マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8（緊急）とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。

Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...

2024年7月20日

マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性（CVE-2024-38078）が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。

Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...

2024年7月20日

マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性（CVE-2024-38078）が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

マイクロソフトのAzure Kinect SDKに脆弱性、リモートコード実行の危険性が浮上

2024年7月20日

マイクロソフトのAzure Kinect SDKに深刻な脆弱性（CVE-2024-38086）が発見された。Azure Identity SDKの不備により、リモートでコードを実行される可能性がある。CVSSスコアは6.4で警告レベル。機密性、完全性、可用性への影響が高く、ベンダーから正式な対策が公開されている。

マイクロソフトのAzure Kinect SDKに脆弱性、リモートコード実行の危険性が浮上

2024年7月20日

マイクロソフトのAzure Kinect SDKに深刻な脆弱性（CVE-2024-38086）が発見された。Azure Identity SDKの不備により、リモートでコードを実行される可能性がある。CVSSスコアは6.4で警告レベル。機密性、完全性、可用性への影響が高く、ベンダーから正式な対策が公開されている。