Tech Insights

クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる

2024年7月5日

クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。

クアルコム製品のファームウェアに重大な脆弱性、情報漏洩やDoSのリスク高まる

2024年7月5日

クアルコム社の複数の製品ファームウェアにおいて、重大なバッファエラーの脆弱性が発見された。CVSS v3による評価で深刻度7.8と高く、攻撃者によって悪用された場合、情報の不正取得や改ざん、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受ける製品はCSR8811、immersive homeシリーズ、IPQシリーズなど多岐にわたり、速やかなファームウェアの更新が推奨されている。

サムスンがAndroid 12.0の脆弱性対策パッチを公開、ユーザーに早急な適用を呼びかけ

2024年7月5日

サムスンのAndroid 12.0に重大な脆弱性（CVE-2024-34593）が発見された。CVSS v3で8.8という高い深刻度を示すこの脆弱性は、情報の不正取得、改ざん、さらにはサービス運用妨害（DoS）を引き起こす可能性がある。サムスンは対策としてベンダアドバイザリとパッチ情報を公開しており、ユーザーには迅速なセキュリティアップデートの適用が強く推奨される。

サムスンがAndroid 12.0の脆弱性対策パッチを公開、ユーザーに早急な適用を呼びかけ

2024年7月5日

サムスンのAndroid 12.0に重大な脆弱性（CVE-2024-34593）が発見された。CVSS v3で8.8という高い深刻度を示すこの脆弱性は、情報の不正取得、改ざん、さらにはサービス運用妨害（DoS）を引き起こす可能性がある。サムスンは対策としてベンダアドバイザリとパッチ情報を公開しており、ユーザーには迅速なセキュリティアップデートの適用が強く推奨される。

サムスンAndroid 12.0に不特定の脆弱性、CVE-2024-34594として識別され対...

2024年7月5日

サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-34594として識別された。CVSSv3による基本値は5.5で警告レベルに分類され、攻撃者による情報取得の可能性が指摘されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことが特徴だ。サムスンはベンダアドバイザリとパッチ情報を公開しており、ユーザーに適切な対策の実施を強く推奨している。

サムスンAndroid 12.0に不特定の脆弱性、CVE-2024-34594として識別され対...

2024年7月5日

サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-34594として識別された。CVSSv3による基本値は5.5で警告レベルに分類され、攻撃者による情報取得の可能性が指摘されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことが特徴だ。サムスンはベンダアドバイザリとパッチ情報を公開しており、ユーザーに適切な対策の実施を強く推奨している。

サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに深刻な脆弱性が発見された。CVE-2024-34595として識別されたこの問題は、情報漏洩やサービス妨害攻撃のリスクをもたらす。CVSSスコア7.8の高評価を受け、セキュリティ専門家の間で重大な脅威と認識されている。ユーザーは速やかにベンダー提供の対策を実施し、デバイスとデータの保護に努める必要がある。

サムスンのAndroid 12.0に重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月5日

サムスンのAndroid 12.0デバイスに深刻な脆弱性が発見された。CVE-2024-34595として識別されたこの問題は、情報漏洩やサービス妨害攻撃のリスクをもたらす。CVSSスコア7.8の高評価を受け、セキュリティ専門家の間で重大な脅威と認識されている。ユーザーは速やかにベンダー提供の対策を実施し、デバイスとデータの保護に努める必要がある。

SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題

2024年7月5日

サムスンのスマートホームプラットフォームSmartThingsにおいて、バージョン1.8.17未満に重大な認証関連の脆弱性（CVE-2024-34596）が発見された。CVSS v3基本値7.5の「重要」な脆弱性で、攻撃者によるサービス運用妨害（DoS）状態を引き起こす可能性がある。ネットワークからの攻撃が容易で、ユーザー関与なしに実行可能なため、早急な対策が求められている。

SmartThings1.8.17未満に脆弱性、CVSS基本値7.5の深刻な問題

2024年7月5日

サムスンのスマートホームプラットフォームSmartThingsにおいて、バージョン1.8.17未満に重大な認証関連の脆弱性（CVE-2024-34596）が発見された。CVSS v3基本値7.5の「重要」な脆弱性で、攻撃者によるサービス運用妨害（DoS）状態を引き起こす可能性がある。ネットワークからの攻撃が容易で、ユーザー関与なしに実行可能なため、早急な対策が求められている。

Samsung Healthに情報改ざんの脆弱性、CVSSスコア3.3で軽微だが迅速な対応が必要

2024年7月5日

サムスンのヘルスケアアプリケーション「Samsung Health」の6.27.0.113未満のバージョンに、不特定の脆弱性が発見された。CVE-2024-34597として識別されたこの脆弱性は、CVSSv3による評価で深刻度3.3（注意）レベルとされ、潜在的な情報改ざんのリスクがある。攻撃には利用者の関与が必要だが、特権は不要。サムスンは対策としてベンダアドバイザリとパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。

Samsung Healthに情報改ざんの脆弱性、CVSSスコア3.3で軽微だが迅速な対応が必要

2024年7月5日

サムスンのヘルスケアアプリケーション「Samsung Health」の6.27.0.113未満のバージョンに、不特定の脆弱性が発見された。CVE-2024-34597として識別されたこの脆弱性は、CVSSv3による評価で深刻度3.3（注意）レベルとされ、潜在的な情報改ざんのリスクがある。攻撃には利用者の関与が必要だが、特権は不要。サムスンは対策としてベンダアドバイザリとパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。

サムスンtips 6.2.9.4未満に不特定脆弱性、CVSSスコア3.3で対策必要

2024年7月5日

サムスンのtips 6.2.9.4未満のバージョンに不特定の脆弱性が発見された。CVSS v3による深刻度は3.3（注意）で、主に情報取得のリスクがある。攻撃元はローカルで、攻撃条件の複雑さは低い。サムスンは対策パッチを公開しており、ユーザーに適切な対応を求めている。セキュリティ意識の向上と定期的なアップデートの重要性が再認識される事例となった。

サムスンtips 6.2.9.4未満に不特定脆弱性、CVSSスコア3.3で対策必要

2024年7月5日

サムスンのtips 6.2.9.4未満のバージョンに不特定の脆弱性が発見された。CVSS v3による深刻度は3.3（注意）で、主に情報取得のリスクがある。攻撃元はローカルで、攻撃条件の複雑さは低い。サムスンは対策パッチを公開しており、ユーザーに適切な対応を求めている。セキュリティ意識の向上と定期的なアップデートの重要性が再認識される事例となった。

サムスンflow 4.9.13.0未満にCVSS基本値3.3の脆弱性、情報取得の可能性に警戒

2024年7月5日

サムスンのflowバージョン4.9.13.0未満に不特定の脆弱性が発見された。CVSS v3基本値3.3（注意）で、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、情報取得のリスクがある。CVE-2024-34600として公開され、ベンダアドバイザリまたはパッチ情報を参照し適切な対策を実施することが推奨される。潜在的なセキュリティリスクに注意が必要だ。

サムスンflow 4.9.13.0未満にCVSS基本値3.3の脆弱性、情報取得の可能性に警戒

2024年7月5日

サムスンのflowバージョン4.9.13.0未満に不特定の脆弱性が発見された。CVSS v3基本値3.3（注意）で、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、情報取得のリスクがある。CVE-2024-34600として公開され、ベンダアドバイザリまたはパッチ情報を参照し適切な対策を実施することが推奨される。潜在的なセキュリティリスクに注意が必要だ。

サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上

2024年7月5日

サムスンのgalaxystore 4.5.81.0未満のバージョンに不特定の脆弱性が発見された。CVSSスコア5.3の警告レベルで、情報漏洩や改ざん、サービス運用妨害のリスクがある。ユーザーはベンダーのアドバイザリーを参照し、最新バージョンへのアップデートなど適切な対策を講じる必要がある。アプリストアのセキュリティ強化が急務となっている。

サムスンのgalaxystoreに脆弱性、情報漏洩とDoSのリスクが浮上

2024年7月5日

サムスンのgalaxystore 4.5.81.0未満のバージョンに不特定の脆弱性が発見された。CVSSスコア5.3の警告レベルで、情報漏洩や改ざん、サービス運用妨害のリスクがある。ユーザーはベンダーのアドバイザリーを参照し、最新バージョンへのアップデートなど適切な対策を講じる必要がある。アプリストアのセキュリティ強化が急務となっている。

アップルのvisionOSに脆弱性発見、DoS攻撃のリスクが浮上

2024年7月5日

アップルの最新OS、visionOSに重大な脆弱性が発見された。visionOS 1.2未満のバージョンが影響を受け、CVSSv3による深刻度は6.5（警告）と評価されている。この脆弱性により、システムがサービス運用妨害（DoS）状態に陥る可能性がある。アップルは既に対策を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。

アップルのvisionOSに脆弱性発見、DoS攻撃のリスクが浮上

2024年7月5日

アップルの最新OS、visionOSに重大な脆弱性が発見された。visionOS 1.2未満のバージョンが影響を受け、CVSSv3による深刻度は6.5（警告）と評価されている。この脆弱性により、システムがサービス運用妨害（DoS）状態に陥る可能性がある。アップルは既に対策を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。

アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘

2024年7月5日

アップルの主要製品ラインナップ全体に影響を及ぼす重大な脆弱性が発見された。iPadOS、iOS、macOS、tvOS、visionOS、watchOSなど幅広い製品が対象となっており、CVSSv3による深刻度は7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）などのリスクが指摘されている。アップルは既に正式な対策を公開しており、ユーザーに迅速なセキュリティアップデートの適用を求めている。

アップルが複数製品の脆弱性を公表、情報漏洩やDoSのリスクに警鐘

2024年7月5日

アップルの主要製品ラインナップ全体に影響を及ぼす重大な脆弱性が発見された。iPadOS、iOS、macOS、tvOS、visionOS、watchOSなど幅広い製品が対象となっており、CVSSv3による深刻度は7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害（DoS）などのリスクが指摘されている。アップルは既に正式な対策を公開しており、ユーザーに迅速なセキュリティアップデートの適用を求めている。

LibreOfficeの脆弱性修正で安全性が向上、サードパーティアプリケーションの開発環境も改...

2024年7月2日

LibreOfficeは重大なセキュリティ脆弱性CVE-2024-5261を修正し、バージョン24.2.4をリリースした。この更新では、LibreOfficeKitモードにおけるTLS証明書検証の問題が解決され、curl使用時のセキュリティが大幅に向上している。ユーザーには最新版へのアップグレードが強く推奨され、開発者にとってもより安全なアプリケーション開発環境が整備された。

LibreOfficeの脆弱性修正で安全性が向上、サードパーティアプリケーションの開発環境も改...

2024年7月2日

LibreOfficeは重大なセキュリティ脆弱性CVE-2024-5261を修正し、バージョン24.2.4をリリースした。この更新では、LibreOfficeKitモードにおけるTLS証明書検証の問題が解決され、curl使用時のセキュリティが大幅に向上している。ユーザーには最新版へのアップグレードが強く推奨され、開発者にとってもより安全なアプリケーション開発環境が整備された。

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上

2024年7月1日

SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如（CWE-862）の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。

PnPSCADAに深刻な脆弱性(CVE-2024-2882)、認証なしで不正アクセスの可能性が浮上

2024年7月1日

SDG Technologies社のPnPSCADA 4より前のバージョンに、権限チェックの欠如（CWE-862）の脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスが可能となる。影響を受けるユーザーは開発者提供のアップデートを適用し、速やかに対策を講じることが推奨される。

ピッコマアプリがAPIキー露出の脆弱性、ユーザーに最新版へのアップデートを推奨

2024年6月29日

株式会社カカオピッコマのマンガアプリ「ピッコマ」にAPIキーのハードコーディングによる脆弱性が発見された。Android版とiOS版の6.20.0より前のバージョンが影響を受け、アプリ内データの解析によりAPIキーが不正に窃取される可能性がある。開発者は最新版へのアップデートを推奨し、既存のAPIキーは無効化済みで、修正版ではアプリ内から完全に削除されている。

ピッコマアプリがAPIキー露出の脆弱性、ユーザーに最新版へのアップデートを推奨

2024年6月29日

株式会社カカオピッコマのマンガアプリ「ピッコマ」にAPIキーのハードコーディングによる脆弱性が発見された。Android版とiOS版の6.20.0より前のバージョンが影響を受け、アプリ内データの解析によりAPIキーが不正に窃取される可能性がある。開発者は最新版へのアップデートを推奨し、既存のAPIキーは無効化済みで、修正版ではアプリ内から完全に削除されている。

SDG TechnologiesのPnPSCADAに深刻な脆弱性、認証バイパスの危険性が浮上

2024年6月29日

SDG Technologies社のPnPSCADAに重大な脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性は、権限チェックの欠如により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスを可能にする。PnPSCADA 4より前のバージョンが影響を受け、開発者はアップデートを提供している。ユーザーは早急な対応が求められる。

SDG TechnologiesのPnPSCADAに深刻な脆弱性、認証バイパスの危険性が浮上

2024年6月29日

SDG Technologies社のPnPSCADAに重大な脆弱性が発見された。CVE-2024-2882として識別されるこの脆弱性は、権限チェックの欠如により、認証なしでシステムの不正制御やデータ操作、機密情報へのアクセスを可能にする。PnPSCADA 4より前のバージョンが影響を受け、開発者はアップデートを提供している。ユーザーは早急な対応が求められる。

TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上

2024年6月29日

TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。

TELSATのFM送信機に重大な脆弱性、管理者権限奪取のリスクが浮上

2024年6月29日

TELSATのmarKoni FM Transmitters製品に複数の重大な脆弱性が発見された。Markoni-DとMarkoni-DHの旧バージョンが影響を受け、コマンドインジェクションや不適切なアクセス制御などの脆弱性が確認されている。これらの脆弱性は管理者権限の奪取や機密情報の漏洩につながる可能性があり、放送インフラのセキュリティに警鐘を鳴らしている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

サムスン製品に境界外書き込みの脆弱性、exynos系ファームウェアに深刻な影響

2024年6月29日

サムスン製のexynos系ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-27372として報告されたこの脆弱性は、exynos 980、850、1280、1330、1380の各ファームウェアに影響を及ぼす。CVSSによる深刻度は7.8（重要）と評価され、情報漏洩やDoS攻撃のリスクがある。対策としてベンダーが提供するパッチの適用が推奨されている。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に整数オーバーフローの脆弱性、情報漏洩やDoSのリスクが浮上

2024年6月29日

アップルの主要製品に整数オーバーフローの脆弱性が発見された。Safari、iOS、iPadOS、tvOS、visionOSなどが影響を受け、情報の不正取得や改ざん、サービス運用妨害の可能性がある。CVSSの基本値は8.8で「重要」レベル、攻撃条件の複雑さも「低」とされており、早急な対応が必要だ。アップルは正式な対策を公開し、ユーザーに最新版へのアップデートを推奨している。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップル製品に深刻な境界外書き込みの脆弱性、iOS、macOSなど広範囲に影響

2024年6月29日

アップル社の主要製品群に境界外書き込みに関する深刻な脆弱性（CVE-2024-27831）が発見された。iOS、iPadOS、macOS、tvOS、visionOSなど広範囲に影響し、CVSS v3で7.8（重要）と評価されている。攻撃者による情報取得、データ改ざん、DoS攻撃の可能性があり、ユーザーは速やかにベンダー提供の対策を実施する必要がある。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

アップルのiOSとiPadOSに脆弱性、情報漏洩のリスクが浮上

2024年6月29日

アップルのiOSとiPadOSに不特定の脆弱性が発見され、情報漏洩のリスクが指摘されている。CVSS v3による深刻度は2.4（注意）だが、iOS 17.5未満およびiPadOS 17.5未満のバージョンが影響を受ける。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティパッチを適用することが推奨されている。この脆弱性はモバイルデバイスのセキュリティに新たな課題を投げかけている。

iOS、iPadOS、macOS、watchOSにセキュリティ脆弱性、CVE-2024-232...

2024年6月29日

アップルの主要製品ラインナップに広範囲にわたる脆弱性が発見された。iOS、iPadOS、macOS、watchOSの特定バージョンが影響を受け、CVSSによる深刻度は基本値4.6と評価されている。攻撃者による情報取得のリスクがあり、ユーザーは公開されたセキュリティアップデートを速やかに適用することが推奨される。CVE-2024-23251として識別されたこの脆弱性への対応が急務となっている。

iOS、iPadOS、macOS、watchOSにセキュリティ脆弱性、CVE-2024-232...

2024年6月29日

アップルの主要製品ラインナップに広範囲にわたる脆弱性が発見された。iOS、iPadOS、macOS、watchOSの特定バージョンが影響を受け、CVSSによる深刻度は基本値4.6と評価されている。攻撃者による情報取得のリスクがあり、ユーザーは公開されたセキュリティアップデートを速やかに適用することが推奨される。CVE-2024-23251として識別されたこの脆弱性への対応が急務となっている。

TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に

2024年6月29日

TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。

TP-LINK製品にOSコマンドインジェクションの脆弱性、セキュリティ更新が急務に

2024年6月29日

TP-LINKの複数製品でOSコマンドインジェクションの脆弱性が発見された。Archer AX3000、AXE75、AX5400、Air R5、AXE5400の特定バージョン以前のファームウェアが影響を受ける。バックアップ・リストア機能を悪用され、任意のOSコマンドが実行される可能性がある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSSv3での基本値は6.8で、脆弱性の深刻度は中程度とされている。

ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上

2024年6月29日

ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。

ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上

2024年6月29日

ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。

Automation License Managerに重大な脆弱性、情報改ざんのリスクが浮上

2024年6月29日

シーメンスのAutomation License Managerに重大な脆弱性が発見された。CVSSv3基本値7.5と評価される本脆弱性は、別領域リソースに対する外部からの制御可能な参照に関するもので、情報改ざんのリスクがある。シーメンスは正式な対策を公開し、ユーザーに速やかな対応を求めている。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が必要とされている。

Automation License Managerに重大な脆弱性、情報改ざんのリスクが浮上

2024年6月29日

シーメンスのAutomation License Managerに重大な脆弱性が発見された。CVSSv3基本値7.5と評価される本脆弱性は、別領域リソースに対する外部からの制御可能な参照に関するもので、情報改ざんのリスクがある。シーメンスは正式な対策を公開し、ユーザーに速やかな対応を求めている。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が必要とされている。

OPC FoundationのLocal Discovery Serverに重大な脆弱性、情報...

2024年6月29日

OPC Foundation の Local Discovery Server に重大な脆弱性が発見された。CVE-2022-44725として識別されたこの問題は、重要なリソースに対する不適切なパーミッション割り当てに起因する。CVSS v3基本値7.8の評価を受け、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。影響を受けるバージョンは1.04.405.479未満で、早急なパッチ適用が推奨される。

OPC FoundationのLocal Discovery Serverに重大な脆弱性、情報...

2024年6月29日

OPC Foundation の Local Discovery Server に重大な脆弱性が発見された。CVE-2022-44725として識別されたこの問題は、重要なリソースに対する不適切なパーミッション割り当てに起因する。CVSS v3基本値7.8の評価を受け、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。影響を受けるバージョンは1.04.405.479未満で、早急なパッチ適用が推奨される。

Linux Kernelに境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年6月29日

Linux Kernelに深刻な境界外書き込みの脆弱性（CVE-2024-38667）が発見された。CVSS v3基本値7.8の重要度で、複数のKernelバージョンに影響。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ベンダーが正式な対策を公開。システム管理者は迅速なセキュリティパッチの適用が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。

Linux Kernelに境界外書き込みの脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年6月29日

Linux Kernelに深刻な境界外書き込みの脆弱性（CVE-2024-38667）が発見された。CVSS v3基本値7.8の重要度で、複数のKernelバージョンに影響。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、ベンダーが正式な対策を公開。システム管理者は迅速なセキュリティパッチの適用が求められる。オープンソースソフトウェアのセキュリティ管理の重要性が再認識される事態となった。

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性、DoS攻撃のリスクが浮上

2024年6月29日

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性（CVE-2022-3116）が発見された。GSS-API上のSPNEGOを使用する場合、不正なnegTokenInitトークンによりDoS攻撃が可能となる。CVSS v3で基本値7.5（重要）と評価され、Heimdal 7.7.0以前のバージョンが影響を受ける。2020年2月に修正コードがコミットされたが、2022年10月時点で最新安定版には未適用。

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性、DoS攻撃のリスクが浮上

2024年6月29日

Heimdalの Kerberos 実装にNULLポインタ参照の脆弱性（CVE-2022-3116）が発見された。GSS-API上のSPNEGOを使用する場合、不正なnegTokenInitトークンによりDoS攻撃が可能となる。CVSS v3で基本値7.5（重要）と評価され、Heimdal 7.7.0以前のバージョンが影響を受ける。2020年2月に修正コードがコミットされたが、2022年10月時点で最新安定版には未適用。

ルネサスのrcar gen3に重大な脆弱性、情報漏洩とDoSのリスクが顕在化

2024年6月29日

ルネサスエレクトロニクスのrcar gen3 v2.5に深刻な脆弱性が発見された。CVSSv3基本値7.8の高リスクで、情報漏洩やDoSの可能性がある。攻撃条件が容易なため、早急な対策が必要。ベンダーからのパッチ情報を確認し、速やかに適用することが重要。システム管理者は警戒を強め、セキュリティ対策の見直しを行うべきだ。

ルネサスのrcar gen3に重大な脆弱性、情報漏洩とDoSのリスクが顕在化

2024年6月29日

ルネサスエレクトロニクスのrcar gen3 v2.5に深刻な脆弱性が発見された。CVSSv3基本値7.8の高リスクで、情報漏洩やDoSの可能性がある。攻撃条件が容易なため、早急な対策が必要。ベンダーからのパッチ情報を確認し、速やかに適用することが重要。システム管理者は警戒を強め、セキュリティ対策の見直しを行うべきだ。

ルネサスのrcar gen3に整数アンダーフロー脆弱性、情報取得やDoSのリスクが浮上

2024年6月29日

ルネサスエレクトロニクスのrcar gen3に整数アンダーフローの脆弱性（CVE-2024-6285）が発見された。CVSSv3基本値6.7の警告レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはrcar gen3 v2.5。ベンダーからパッチ情報が公開され、ユーザーは速やかな対策が求められる。この事例は組み込みシステムのセキュリティ管理の重要性を再認識させる契機となった。

ルネサスのrcar gen3に整数アンダーフロー脆弱性、情報取得やDoSのリスクが浮上

2024年6月29日

ルネサスエレクトロニクスのrcar gen3に整数アンダーフローの脆弱性（CVE-2024-6285）が発見された。CVSSv3基本値6.7の警告レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはrcar gen3 v2.5。ベンダーからパッチ情報が公開され、ユーザーは速やかな対策が求められる。この事例は組み込みシステムのセキュリティ管理の重要性を再認識させる契機となった。

j11gのcruddiyにOSコマンドインジェクションの脆弱性、情報漏洩やDoS攻撃のリスク高まる

2024年6月29日

j11g社のcruddiyソフトウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-4748として識別されるこの脆弱性は、CVSSスコア7.8と高い危険度を示している。攻撃者は特権なしで容易に攻撃可能で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは202312.1以前で、ユーザーは早急な対策が必要だ。

j11gのcruddiyにOSコマンドインジェクションの脆弱性、情報漏洩やDoS攻撃のリスク高まる

2024年6月29日

j11g社のcruddiyソフトウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-4748として識別されるこの脆弱性は、CVSSスコア7.8と高い危険度を示している。攻撃者は特権なしで容易に攻撃可能で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは202312.1以前で、ユーザーは早急な対策が必要だ。