Tech Insights

【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue Plus v9.7.1に不適切なアクセス制御の脆弱性、実証コードも公開され早急な対応が必要に

【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue P...

VHF/FM Transmitter Blue Plus v9.7.1において、不適切なアクセス制御の脆弱性が発見された。保護されていないエンドポイント「doreboot」に対してHTTP GETリクエストを発行することで機器を再起動できる状態になっており、実証コードも既に公開されているため早急な対応が必要とされている。開発者による対策情報は現時点で確認されておらず、ユーザーは直接問い合わせる必要がある。

【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue P...

VHF/FM Transmitter Blue Plus v9.7.1において、不適切なアクセス制御の脆弱性が発見された。保護されていないエンドポイント「doreboot」に対してHTTP GETリクエストを発行することで機器を再起動できる状態になっており、実証コードも既に公開されているため早急な対応が必要とされている。開発者による対策情報は現時点で確認されておらず、ユーザーは直接問い合わせる必要がある。

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターでの実装により管理者権限の奪取が可能に

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターで...

WiFi Allianceが提供するWi-Fi Test Suite 9.0より前のバージョンにコマンドインジェクションの脆弱性が存在することが判明した。本来テスト環境での使用を目的とした製品だが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、認証されていないローカルの攻撃者による管理者権限の奪取が可能となる深刻な脆弱性が確認された。

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターで...

WiFi Allianceが提供するWi-Fi Test Suite 9.0より前のバージョンにコマンドインジェクションの脆弱性が存在することが判明した。本来テスト環境での使用を目的とした製品だが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、認証されていないローカルの攻撃者による管理者権限の奪取が可能となる深刻な脆弱性が確認された。

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任意コード実行の危険性が判明

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任...

Fortinetは2024年10月23日、FortiManagerに存在する重大な脆弱性CVE-2024-47575を公表した。この脆弱性により攻撃者は認証なしで任意のコードを実行可能で、UNC5820という脅威集団による悪用も確認された。既に50台以上のデバイスが影響を受け、管理対象システムの設定データが抽出される被害が発生している。

FortiManagerに重大な脆弱性CVE-2024-47575を発見、認証バイパスによる任...

Fortinetは2024年10月23日、FortiManagerに存在する重大な脆弱性CVE-2024-47575を公表した。この脆弱性により攻撃者は認証なしで任意のコードを実行可能で、UNC5820という脅威集団による悪用も確認された。既に50台以上のデバイスが影響を受け、管理対象システムの設定データが抽出される被害が発生している。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに検証環境を提供

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

Appleは2024年10月23日、Private Cloud Compute(PCC)に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

Appleは2024年10月23日、Private Cloud Compute(PCC)に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供開始、約70項目の調査で脆弱性を可視化

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施が必要に

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やクロスサイトスクリプティングの危険性が明らかに

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDoSのリスクが発覚

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリファレンスの問題でDoS攻撃のリスクが浮上

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

Linux Kernelの広範なバージョン(3.16から6.11.2未満)においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

Linux Kernelの広範なバージョン(3.16から6.11.2未満)においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複数バージョンで深刻な影響のおそれ

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1.2以前のバージョンにCore脆弱性、情報漏洩のリスクに警告

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如が発見、情報漏洩のリスクが浮上

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21214】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要に

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Control Plugin脆弱性が発覚、情報漏洩と改ざんのリスクに警戒

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩とDoSのリスクに警戒

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バージョンで対策パッチの適用が必要に

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見、DoS攻撃のリスクに警戒

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバーの情報漏洩対策パッチを公開

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクが深刻化

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...

LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...

LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。

【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サービス運用妨害のリスクに警告

【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...

Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。

【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...

Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-21242】Oracle Database Server 19.3-23.5に脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-21242】Oracle Database Server 19.3-23....

オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。

【CVE-2024-21242】Oracle Database Server 19.3-23....

オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-12.2.13に重大な認証の脆弱性、公共部門のシステムセキュリティに影響

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響が危惧される状況に

【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...

Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-49861】Linux Kernelに深刻な脆弱性、完全性と可用性への影響...

Linux Kernelにおいて重大な脆弱性【CVE-2024-49861】が発見された。CVSS v3深刻度基本値7.1と評価されており、Linux Kernel 5.2以上の複数バージョンが影響を受ける。完全性と可用性への影響が高く、情報改ざんやサービス運用妨害のリスクがある。ベンダーから正式な修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏洩やシステム改ざんのリスクが深刻化

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...

teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。

【CVE-2024-9921】team+ proでSQLインジェクションの脆弱性が発見、情報漏...

teamplusのAndroid用アプリケーションteam+ pro 13.5.0から14.0.0未満のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア9.8と評価される緊急性の高い脆弱性であり、情報漏洩やシステムの改ざん、サービス運用妨害などのリスクが存在する。特権レベルや利用者の関与が不要なため、早急な対応が求められている。

【CVE-2024-49622】WordPress用apa banner slider 1.0.0にクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-49622】WordPress用apa banner slider 1.0...

WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。

【CVE-2024-49622】WordPress用apa banner slider 1.0...

WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...

jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...

jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。