Tech Insights
【CVE-2024-42336】SerVisionのivg webmaxに深刻な認証の脆弱性、...
SerVisionのivg webmax 1.0.57に認証に関する重大な脆弱性が発見された。CVE-2024-42336として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価されており、攻撃条件の複雑さが低く、特別な権限も不要。情報漏洩、改ざん、DoS攻撃のリスクが高く、早急な対策が求められる。
【CVE-2024-42336】SerVisionのivg webmaxに深刻な認証の脆弱性、...
SerVisionのivg webmax 1.0.57に認証に関する重大な脆弱性が発見された。CVE-2024-42336として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価されており、攻撃条件の複雑さが低く、特別な権限も不要。情報漏洩、改ざん、DoS攻撃のリスクが高く、早急な対策が求められる。
【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...
マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3(警告)と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。
【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...
マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3(警告)と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。
【CVE-2024-41657】Casdoorに重大な脆弱性、情報漏洩やDoSのリスクが浮上
Casbin社の認証システムCasdoorに不適切な比較に関する重大な脆弱性(CVE-2024-41657)が発見された。CVSS v3深刻度基本値8.8の高評価で、情報漏洩、改ざん、DoSのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。早急な対策が求められる事態だ。
【CVE-2024-41657】Casdoorに重大な脆弱性、情報漏洩やDoSのリスクが浮上
Casbin社の認証システムCasdoorに不適切な比較に関する重大な脆弱性(CVE-2024-41657)が発見された。CVSS v3深刻度基本値8.8の高評価で、情報漏洩、改ざん、DoSのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。早急な対策が求められる事態だ。
【CVE-2024-7941】Hitachi Energy microscada x sys6...
Hitachi Energyのmicroscada x sys600にオープンリダイレクトの脆弱性(CVE-2024-7941)が発見された。CVSS v3深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。影響を受けるのはバージョン10.6未満で、ベンダーによるパッチ適用が推奨される。この脆弱性は産業用制御システムのセキュリティ強化の重要性を再認識させる出来事となった。
【CVE-2024-7941】Hitachi Energy microscada x sys6...
Hitachi Energyのmicroscada x sys600にオープンリダイレクトの脆弱性(CVE-2024-7941)が発見された。CVSS v3深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。影響を受けるのはバージョン10.6未満で、ベンダーによるパッチ適用が推奨される。この脆弱性は産業用制御システムのセキュリティ強化の重要性を再認識させる出来事となった。
【CVE-2024-7579】alientechnology alr-f800ファームウェアに...
alientechnology社のalr-f800ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、ネットワークを介した攻撃が可能で、情報漏洩やシステム改ざんのリスクがある。バージョン19.10.24以前が影響を受け、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-7579】alientechnology alr-f800ファームウェアに...
alientechnology社のalr-f800ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、ネットワークを介した攻撃が可能で、情報漏洩やシステム改ざんのリスクがある。バージョン19.10.24以前が影響を受け、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や...
OpenTextの製品alm octaneにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるのはalm octane 23.4未満のバージョンで、OpenTextは対策パッチを公開している。ユーザーには迅速な対応が求められる。
【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や...
OpenTextの製品alm octaneにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるのはalm octane 23.4未満のバージョンで、OpenTextは対策パッチを公開している。ユーザーには迅速な対応が求められる。
【CVE-2024-7578】alientechnology alr-f800ファームウェアに...
alientechnology社のalr-f800ファームウェアに重大な認可関連の脆弱性(CVE-2024-7578)が発見された。CVSS v3基本値9.8の緊急度で、攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。影響を受けるバージョンは19.10.24以前で、情報漏洩やDoS攻撃のリスクがある。早急なパッチ適用が推奨される。
【CVE-2024-7578】alientechnology alr-f800ファームウェアに...
alientechnology社のalr-f800ファームウェアに重大な認可関連の脆弱性(CVE-2024-7578)が発見された。CVSS v3基本値9.8の緊急度で、攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。影響を受けるバージョンは19.10.24以前で、情報漏洩やDoS攻撃のリスクがある。早急なパッチ適用が推奨される。
【CVE-2024-42361】Apache Software Foundationのhert...
Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性(CVE-2024-42361)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-42361】Apache Software Foundationのhert...
Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性(CVE-2024-42361)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。
【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...
Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性(CVE-2024-38856)を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。
【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...
Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性(CVE-2024-38856)を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。
【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...
CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...
CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-4872】Hitachi Energy microscada x sys6...
Hitachi Energyの製品microscada x sys600にSQL インジェクションの脆弱性(CVE-2024-4872)が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは速やかにパッチを適用すべきだ。この事態は産業用制御システムのセキュリティ強化の重要性を再認識させる契機となった。
【CVE-2024-4872】Hitachi Energy microscada x sys6...
Hitachi Energyの製品microscada x sys600にSQL インジェクションの脆弱性(CVE-2024-4872)が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは速やかにパッチを適用すべきだ。この事態は産業用制御システムのセキュリティ強化の重要性を再認識させる契機となった。
【CVE-2024-3982】Hitachi Energyのmicroscada x sys6...
Hitachi Energyのmicroscada x sys600にCapture-replayによる認証回避の脆弱性(CVE-2024-3982)が発見された。CVSS基本値8.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは、公開された対策情報を確認し、早急な対応が求められる。産業用制御システムのセキュリティ強化が急務だ。
【CVE-2024-3982】Hitachi Energyのmicroscada x sys6...
Hitachi Energyのmicroscada x sys600にCapture-replayによる認証回避の脆弱性(CVE-2024-3982)が発見された。CVSS基本値8.2の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは、公開された対策情報を確認し、早急な対応が求められる。産業用制御システムのセキュリティ強化が急務だ。
【CVE-2024-42362】Apache Software Foundationのhert...
Apache Software Foundationのhertzbeat製品に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-42362)が発見された。CVSS基本値8.8の高評価で、情報取得、改ざん、DoSの危険性がある。影響を受けるバージョンはhertzbeat 1.6.0未満で、早急なパッチ適用が推奨される。
【CVE-2024-42362】Apache Software Foundationのhert...
Apache Software Foundationのhertzbeat製品に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性(CVE-2024-42362)が発見された。CVSS基本値8.8の高評価で、情報取得、改ざん、DoSの危険性がある。影響を受けるバージョンはhertzbeat 1.6.0未満で、早急なパッチ適用が推奨される。
【CVE-2024-7940】Hitachi Energyのmicroscada x sys6...
Hitachi Energyの産業用制御システムmicroscada x sys600に重要機能の認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは10.2以上10.6未満で、早急な対策が必要。この事例は産業用制御システムのセキュリティ強化の重要性を再認識させる。
【CVE-2024-7940】Hitachi Energyのmicroscada x sys6...
Hitachi Energyの産業用制御システムmicroscada x sys600に重要機能の認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは10.2以上10.6未満で、早急な対策が必要。この事例は産業用制御システムのセキュリティ強化の重要性を再認識させる。
【CVE-2024-7061】Okta, Inc.のWindows用verifyに重大な脆弱性...
Okta, Inc.のWindows用verify 5.0.2未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは公式情報を確認し、速やかに対策を講じる必要がある。セキュリティ強化と迅速な脆弱性対応の重要性が再認識される事態となった。
【CVE-2024-7061】Okta, Inc.のWindows用verifyに重大な脆弱性...
Okta, Inc.のWindows用verify 5.0.2未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは公式情報を確認し、速やかに対策を講じる必要がある。セキュリティ強化と迅速な脆弱性対応の重要性が再認識される事態となった。
【CVE-2024-43700】xfptにスタックベースのバッファオーバーフロー脆弱性、アップ...
xfptに重大な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、特別に細工されたファイルを処理すると任意のコード実行が可能になる。影響を受けるのはxfpt 1.01より前のバージョンで、開発者が提供する最新版へのアップデートが推奨されている。CVE-2024-43700として識別されるこの脆弱性は、CVSS v3基本値が7.0と評価されており、早急な対応が求められる。
【CVE-2024-43700】xfptにスタックベースのバッファオーバーフロー脆弱性、アップ...
xfptに重大な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、特別に細工されたファイルを処理すると任意のコード実行が可能になる。影響を受けるのはxfpt 1.01より前のバージョンで、開発者が提供する最新版へのアップデートが推奨されている。CVE-2024-43700として識別されるこの脆弱性は、CVSS v3基本値が7.0と評価されており、早急な対応が求められる。
MicrosoftがBinaryFormatterを.NET 9から完全削除、セキュリティリス...
Microsoftは.NET 9からBinaryFormatterの実装を完全に削除すると発表した。セキュリティリスクへの対応策として、JSONやXML、MessagePackなどの代替シリアライザへの移行を強く推奨している。既存のアプリケーションへの影響を考慮し、一時的な対応策としてNuGetパッケージも提供されるが、長期的にはBinaryFormatterからの移行が必須となる。
MicrosoftがBinaryFormatterを.NET 9から完全削除、セキュリティリス...
Microsoftは.NET 9からBinaryFormatterの実装を完全に削除すると発表した。セキュリティリスクへの対応策として、JSONやXML、MessagePackなどの代替シリアライザへの移行を強く推奨している。既存のアプリケーションへの影響を考慮し、一時的な対応策としてNuGetパッケージも提供されるが、長期的にはBinaryFormatterからの移行が必須となる。
GoogleがChromeの安定チャネルをアップデート、4つの重大な脆弱性に対処しセキュリティを強化
Googleは2024年8月28日、デスクトップ向けGoogle Chromeの安定チャネルをバージョン128.0.6613.113/.114にアップデートした。このアップデートには4つの重要なセキュリティ修正が含まれており、V8のタイプ混同とSkiaのヒープバッファオーバーフローに対処している。Windows、Mac、Linuxに対応し、順次ロールアウトされる予定だ。
GoogleがChromeの安定チャネルをアップデート、4つの重大な脆弱性に対処しセキュリティを強化
Googleは2024年8月28日、デスクトップ向けGoogle Chromeの安定チャネルをバージョン128.0.6613.113/.114にアップデートした。このアップデートには4つの重要なセキュリティ修正が含まれており、V8のタイプ混同とSkiaのヒープバッファオーバーフローに対処している。Windows、Mac、Linuxに対応し、順次ロールアウトされる予定だ。
TISとTECHFUNDがweb3セキュリティ診断サービスを開始、包括的なセキュリティ対策で事...
TISとTECHFUNDが2024年8月28日からweb3セキュリティ診断サービスの提供を開始。Web2.0からweb3領域までをカバーした包括的なセキュリティ対策を提供し、スマートコントラクトの脆弱性診断や改善提案を行う。2026年度までに20社の導入を目指し、web3ビジネスの安全な推進を支援する。
TISとTECHFUNDがweb3セキュリティ診断サービスを開始、包括的なセキュリティ対策で事...
TISとTECHFUNDが2024年8月28日からweb3セキュリティ診断サービスの提供を開始。Web2.0からweb3領域までをカバーした包括的なセキュリティ対策を提供し、スマートコントラクトの脆弱性診断や改善提案を行う。2026年度までに20社の導入を目指し、web3ビジネスの安全な推進を支援する。
テクマトリックスがJtest 2024.1を発売、OpenAIとAzure OpenAIとの連...
テクマトリックス株式会社がJava対応テスト自動化ツール「Jtest 2024.1」の販売を2024年8月28日より開始。OpenAIおよびAzure OpenAIとの連携機能により、静的解析違反コードの解説と修正方法の確認、テストケースの改善を生成AIに依頼可能に。CWE 4.14やOWASP API Security Top 10-2023など、18種類のセキュリティコンプライアンスにも対応。
テクマトリックスがJtest 2024.1を発売、OpenAIとAzure OpenAIとの連...
テクマトリックス株式会社がJava対応テスト自動化ツール「Jtest 2024.1」の販売を2024年8月28日より開始。OpenAIおよびAzure OpenAIとの連携機能により、静的解析違反コードの解説と修正方法の確認、テストケースの改善を生成AIに依頼可能に。CWE 4.14やOWASP API Security Top 10-2023など、18種類のセキュリティコンプライアンスにも対応。
GMOイエラエがDEF CON 32のCloud Village CTFで2年連続世界1位を達...
GMOサイバーセキュリティ byイエラエの「GMOイエラエ」チームが世界最大級のセキュリティカンファレンス「DEF CON 32」のCloud Village CTFで2年連続世界1位を獲得した。11,930ポイントを獲得し2位に3,000ポイント以上の差をつけ圧勝。クラウドプラットフォームに関連するサイバーセキュリティ技術の高さを世界レベルで証明した。
GMOイエラエがDEF CON 32のCloud Village CTFで2年連続世界1位を達...
GMOサイバーセキュリティ byイエラエの「GMOイエラエ」チームが世界最大級のセキュリティカンファレンス「DEF CON 32」のCloud Village CTFで2年連続世界1位を獲得した。11,930ポイントを獲得し2位に3,000ポイント以上の差をつけ圧勝。クラウドプラットフォームに関連するサイバーセキュリティ技術の高さを世界レベルで証明した。
GitLabがAIアドオン機能GitLab Duo Enterpriseを一般提供開始、Dev...
GitLabは、ソフトウェア開発ライフサイクル全体でDevSecOpsチームをサポートするAIアドオン機能、GitLab Duo Enterpriseの一般提供を開始した。Gartner Magic QuadrantでAIコードアシスタント部門のリーダーに選出され、コード生成から脆弱性対策まで幅広い機能を提供。開発者の生産性向上とセキュリティ強化を同時に実現する。
GitLabがAIアドオン機能GitLab Duo Enterpriseを一般提供開始、Dev...
GitLabは、ソフトウェア開発ライフサイクル全体でDevSecOpsチームをサポートするAIアドオン機能、GitLab Duo Enterpriseの一般提供を開始した。Gartner Magic QuadrantでAIコードアシスタント部門のリーダーに選出され、コード生成から脆弱性対策まで幅広い機能を提供。開発者の生産性向上とセキュリティ強化を同時に実現する。
【CVE-2024-7780】WordPressプラグインcontact form build...
bitappsが開発したWordPress用プラグイン「contact form builder」にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.2の重要度で、バージョン2.0.0から2.13.10未満が影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は使用中のバージョンを確認し、最新版への更新を検討すべきだ。
【CVE-2024-7780】WordPressプラグインcontact form build...
bitappsが開発したWordPress用プラグイン「contact form builder」にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.2の重要度で、バージョン2.0.0から2.13.10未満が影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は使用中のバージョンを確認し、最新版への更新を検討すべきだ。
【CVE-2024-8142】remsのdaily calories monitoring t...
remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。
【CVE-2024-8142】remsのdaily calories monitoring t...
remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。
【CVE-2024-7782】WordPress用contact form builderにパ...
bitappsが開発したWordPress用プラグイン「contact form builder」にパストラバーサルの脆弱性が発見された。CVE-2024-7782として識別されるこの脆弱性は、バージョン2.0.0から2.13.5未満に影響し、CVSS基本値6.5の警告レベルに分類される。攻撃条件の複雑さが低く、情報改ざんやDoS状態を引き起こす可能性があるため、早急な対策が求められる。
【CVE-2024-7782】WordPress用contact form builderにパ...
bitappsが開発したWordPress用プラグイン「contact form builder」にパストラバーサルの脆弱性が発見された。CVE-2024-7782として識別されるこの脆弱性は、バージョン2.0.0から2.13.5未満に影響し、CVSS基本値6.5の警告レベルに分類される。攻撃条件の複雑さが低く、情報改ざんやDoS状態を引き起こす可能性があるため、早急な対策が求められる。
【CVE-2024-5939】WordPress用GiveWP3.14.0未満に認証の欠如の脆...
WordPress用寄付プラグインGiveWPのバージョン3.14.0未満に認証の欠如に関する脆弱性が発見された。CVE-2024-5939として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.3(警告)と評価されている。攻撃者による情報取得の可能性があり、ユーザーには早急な対策が求められる。セキュリティリスクの最小化のため、最新版へのアップデートが推奨される。
【CVE-2024-5939】WordPress用GiveWP3.14.0未満に認証の欠如の脆...
WordPress用寄付プラグインGiveWPのバージョン3.14.0未満に認証の欠如に関する脆弱性が発見された。CVE-2024-5939として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.3(警告)と評価されている。攻撃者による情報取得の可能性があり、ユーザーには早急な対策が求められる。セキュリティリスクの最小化のため、最新版へのアップデートが推奨される。
【CVE-2024-41083】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-41083)が発見された。影響範囲はLinux Kernel 6.8以上6.9.8未満で、CVSS v3深刻度は5.5。攻撃者によるDoS攻撃のリスクがあり、ベンダーから提供される修正パッチの適用が急務となっている。システム管理者は速やかな対応が求められる。
【CVE-2024-41083】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-41083)が発見された。影響範囲はLinux Kernel 6.8以上6.9.8未満で、CVSS v3深刻度は5.5。攻撃者によるDoS攻撃のリスクがあり、ベンダーから提供される修正パッチの適用が急務となっている。システム管理者は速やかな対応が求められる。
【CVE-2024-7971】GoogleがChrome脆弱性を公開、型の取り違えによる情報漏...
GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性(CVE-2024-7971)が存在することを公開した。CVSS v3深刻度基本値8.8の本脆弱性は、情報取得、改ざん、DoS状態を引き起こす可能性がある。Chrome 128.0.6613.84未満が影響を受け、ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-7971】GoogleがChrome脆弱性を公開、型の取り違えによる情報漏...
GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性(CVE-2024-7971)が存在することを公開した。CVSS v3深刻度基本値8.8の本脆弱性は、情報取得、改ざん、DoS状態を引き起こす可能性がある。Chrome 128.0.6613.84未満が影響を受け、ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-41071】Linux Kernelに配列インデックス検証の脆弱性、情報漏...
Linux KernelにCVE-2024-41071として識別される重要な脆弱性が発見された。CVSS v3深刻度7.8の本脆弱性は、配列インデックスの不適切な検証に起因し、情報漏洩やDoS攻撃のリスクをもたらす。Linux Kernel 6.9.11未満のバージョンが影響を受け、ベンダーからの対策パッチ適用が急務となっている。
【CVE-2024-41071】Linux Kernelに配列インデックス検証の脆弱性、情報漏...
Linux KernelにCVE-2024-41071として識別される重要な脆弱性が発見された。CVSS v3深刻度7.8の本脆弱性は、配列インデックスの不適切な検証に起因し、情報漏洩やDoS攻撃のリスクをもたらす。Linux Kernel 6.9.11未満のバージョンが影響を受け、ベンダーからの対策パッチ適用が急務となっている。
【CVE-2024-41049】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...
Linux KernelにCVE-2024-41049として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3基本値7.8の重要な脆弱性で、Linux Kernel 5.4から6.9までの複数バージョンに影響。情報漏洩やDoS攻撃のリスクがあり、速やかなセキュリティアップデートの適用が推奨される。
【CVE-2024-41049】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...
Linux KernelにCVE-2024-41049として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3基本値7.8の重要な脆弱性で、Linux Kernel 5.4から6.9までの複数バージョンに影響。情報漏洩やDoS攻撃のリスクがあり、速やかなセキュリティアップデートの適用が推奨される。