Tech Insights
Apache CloudStackに緊急レベルの脆弱性、情報取得やDoS攻撃のリスクが浮上
Apache Software FoundationのCloudStackに深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは4.0.0以上4.18.2.1未満と4.19.0.0以上4.19.0.2未満。ユーザーは速やかにシステムのバージョンを確認し、適切な対策を講じる必要がある。セキュリティコミュニティは警戒を強め、新たな攻撃手法の出現に備えるべきだ。
Apache CloudStackに緊急レベルの脆弱性、情報取得やDoS攻撃のリスクが浮上
Apache Software FoundationのCloudStackに深刻な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは4.0.0以上4.18.2.1未満と4.19.0.0以上4.19.0.2未満。ユーザーは速やかにシステムのバージョンを確認し、適切な対策を講じる必要がある。セキュリティコミュニティは警戒を強め、新たな攻撃手法の出現に備えるべきだ。
QEMUに境界外読み取りの脆弱性、CVE-2024-6505としてCVSS基本値6.8の警告
QEMUおよび関連製品に境界外読み取りの脆弱性が発見された。CVE-2024-6505として報告されたこの問題は、CVSS基本値6.8の警告レベルに分類される。影響を受ける製品にはRed Hat Enterprise Linuxも含まれ、攻撃条件の複雑さが低いため、容易に攻撃される可能性がある。特に可用性への影響が高く、サービス運用妨害のリスクが指摘されている。
QEMUに境界外読み取りの脆弱性、CVE-2024-6505としてCVSS基本値6.8の警告
QEMUおよび関連製品に境界外読み取りの脆弱性が発見された。CVE-2024-6505として報告されたこの問題は、CVSS基本値6.8の警告レベルに分類される。影響を受ける製品にはRed Hat Enterprise Linuxも含まれ、攻撃条件の複雑さが低いため、容易に攻撃される可能性がある。特に可用性への影響が高く、サービス運用妨害のリスクが指摘されている。
Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプテ...
Ecommerce-CodeIgniter-Bootstrapプロジェクトの開発するeコマースプラットフォームに重大な脆弱性が発見された。CVE-2024-6526として識別されたこの問題は、クロスサイトスクリプティング(XSS)攻撃を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3による深刻度は6.1(警告)レベルで、2024-07-03より前のバージョンが影響を受ける。開発者には迅速なパッチ適用が推奨される。
Ecommerce-CodeIgniter-Bootstrapに脆弱性、クロスサイトスクリプテ...
Ecommerce-CodeIgniter-Bootstrapプロジェクトの開発するeコマースプラットフォームに重大な脆弱性が発見された。CVE-2024-6526として識別されたこの問題は、クロスサイトスクリプティング(XSS)攻撃を可能にし、情報漏洩や改ざんのリスクをもたらす。CVSS v3による深刻度は6.1(警告)レベルで、2024-07-03より前のバージョンが影響を受ける。開発者には迅速なパッチ適用が推奨される。
KDE Plasma Workspaceに重大な脆弱性、情報セキュリティリスクが増大
KDE projectのPlasma Workspaceに深刻な脆弱性が発見された。CVSSv3スコア7.8の高リスク脆弱性で、情報漏洩やシステム障害の危険性がある。影響を受けるバージョンは5.27.11.1未満と6.0.0.0以上6.0.5.1未満。KDEはパッチを公開し、ユーザーに迅速な対応を呼びかけている。オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。
KDE Plasma Workspaceに重大な脆弱性、情報セキュリティリスクが増大
KDE projectのPlasma Workspaceに深刻な脆弱性が発見された。CVSSv3スコア7.8の高リスク脆弱性で、情報漏洩やシステム障害の危険性がある。影響を受けるバージョンは5.27.11.1未満と6.0.0.0以上6.0.5.1未満。KDEはパッチを公開し、ユーザーに迅速な対応を呼びかけている。オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。
ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...
ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。
ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...
ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。
ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に
ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。
ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に
ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。
ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に
ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。
ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に
ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。
Linux KernelにDoS脆弱性(CVE-2024-39477)が発見、早急なパッチ適用...
Linux Kernelに新たな脆弱性CVE-2024-39477が発見された。この脆弱性は制限なしのリソース割り当てに関するもので、DoS攻撃のリスクをもたらす。影響を受けるのはLinux Kernel 6.9から6.9.5未満、および6.10.0。CVSS基本値は5.5で、ローカルでの攻撃が可能。システム管理者は早急なパッチ適用が求められる。
Linux KernelにDoS脆弱性(CVE-2024-39477)が発見、早急なパッチ適用...
Linux Kernelに新たな脆弱性CVE-2024-39477が発見された。この脆弱性は制限なしのリソース割り当てに関するもので、DoS攻撃のリスクをもたらす。影響を受けるのはLinux Kernel 6.9から6.9.5未満、および6.10.0。CVSS基本値は5.5で、ローカルでの攻撃が可能。システム管理者は早急なパッチ適用が求められる。
Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響
Linux Kernelに発見された古典的バッファオーバーフローの脆弱性CVE-2024-39480は、バージョン4.19から6.9まで広範囲に影響を与える。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ローカルからの攻撃で低い特権レベルでも悪用可能なため、早急なパッチ適用が求められる。
Linux Kernelに古典的バッファオーバーフローの脆弱性、広範囲のバージョンに影響
Linux Kernelに発見された古典的バッファオーバーフローの脆弱性CVE-2024-39480は、バージョン4.19から6.9まで広範囲に影響を与える。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ローカルからの攻撃で低い特権レベルでも悪用可能なため、早急なパッチ適用が求められる。
Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃の...
Linux Kernelに新たな脆弱性CVE-2024-39479が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 6.6以上6.6.34未満と6.9以上6.9.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)のリスクが生じている。ベンダーからは正式な対策が公開されており、システム管理者は早急なパッチ適用が求められる。
Linux Kernelの脆弱性(CVE-2024-39479)を発見、情報漏洩やDoS攻撃の...
Linux Kernelに新たな脆弱性CVE-2024-39479が発見された。CVSS v3基本値7.8の重要度で、Linux Kernel 6.6以上6.6.34未満と6.9以上6.9.5未満のバージョンが影響を受ける。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)のリスクが生じている。ベンダーからは正式な対策が公開されており、システム管理者は早急なパッチ適用が求められる。
Linux Kernelに新たな脆弱性、DoS攻撃のリスクが浮上
Linux Kernelの6.9から6.9.5未満のバージョンに、制限なしのリソース割り当てに関する脆弱性(CVE-2024-39478)が発見された。CVSSスコア5.5の警告レベルで、DoS攻撃のリスクがある。ベンダーから正式な対策パッチが公開されており、システム管理者は速やかな対応が求められる。
Linux Kernelに新たな脆弱性、DoS攻撃のリスクが浮上
Linux Kernelの6.9から6.9.5未満のバージョンに、制限なしのリソース割り当てに関する脆弱性(CVE-2024-39478)が発見された。CVSSスコア5.5の警告レベルで、DoS攻撃のリスクがある。ベンダーから正式な対策パッチが公開されており、システム管理者は速やかな対応が求められる。
サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上
サムスンのAndroid 12.0に重大な認証脆弱性が発見された。CVE-2024-20890として識別されるこの問題は、CVSS基本値8.8の高い重要度を示している。攻撃者による情報取得、データ改ざん、サービス運用妨害の可能性があり、早急な対策が求められる。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかに適用することが推奨される。
サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上
サムスンのAndroid 12.0に重大な認証脆弱性が発見された。CVE-2024-20890として識別されるこの問題は、CVSS基本値8.8の高い重要度を示している。攻撃者による情報取得、データ改ざん、サービス運用妨害の可能性があり、早急な対策が求められる。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかに適用することが推奨される。
サムスンAndroid 12.0に重大な脆弱性、情報漏洩やDoSのリスクで早急な対応が必要
サムスンのAndroid 12.0に重大な脆弱性が発見された。CVE-2024-20892として識別されるこの問題は、デジタル署名の検証に関するものでCVSS v3で7.8の高評価を受けている。攻撃者によるローカルからの容易なエクスプロイトが可能で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。サムスンは対策情報を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。
サムスンAndroid 12.0に重大な脆弱性、情報漏洩やDoSのリスクで早急な対応が必要
サムスンのAndroid 12.0に重大な脆弱性が発見された。CVE-2024-20892として識別されるこの問題は、デジタル署名の検証に関するものでCVSS v3で7.8の高評価を受けている。攻撃者によるローカルからの容易なエクスプロイトが可能で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。サムスンは対策情報を公開しており、ユーザーには速やかなセキュリティアップデートの適用が推奨される。
Motors - Car Dealer, Classifieds & Listingに認証欠如...
StylemixThemesのWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」に認証の欠如に関する脆弱性が発見された。CVSSスコアは5.3で警告レベルとなっており、バージョン1.4.11未満が影響を受ける。この脆弱性により情報改ざんのリスクが生じており、早急なパッチ適用が推奨されている。ウェブサイト運営者は自社サイトの安全性確保のため、速やかな対応が求められる。
Motors - Car Dealer, Classifieds & Listingに認証欠如...
StylemixThemesのWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」に認証の欠如に関する脆弱性が発見された。CVSSスコアは5.3で警告レベルとなっており、バージョン1.4.11未満が影響を受ける。この脆弱性により情報改ざんのリスクが生じており、早急なパッチ適用が推奨されている。ウェブサイト運営者は自社サイトの安全性確保のため、速やかな対応が求められる。
media library assistantにXSS脆弱性、情報漏洩のリスクが浮上
WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。
media library assistantにXSS脆弱性、情報漏洩のリスクが浮上
WordPressの人気プラグイン「media library assistant」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5544として識別されるこの問題は、CVSS v3で基本値6.1の警告レベルと評価されている。影響を受けるバージョン3.18未満のユーザーは、情報漏洩や改ざんのリスクがあるため、速やかな更新が推奨される。
Rife Elementor Extensions & Templatesにクロスサイトスクリ...
Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4(警告)と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。
Rife Elementor Extensions & Templatesにクロスサイトスクリ...
Apollo13ThemesのWordPress用プラグイン「Rife Elementor Extensions & Templates」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.2.2未満が影響を受け、攻撃者によるユーザー情報の取得や改ざんのリスクがある。CVSS v3による深刻度は5.4(警告)と評価され、早急なパッチ適用が推奨されている。この事態はWordPress ecosystemのセキュリティ強化の必要性を浮き彫りにした。
WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ
Jungo ConnectivityのWinDriverおよび複数ベンダの製品に境界外書き込みの脆弱性が発見された。CVSSスコアは5.5で警告レベル。影響を受けるシステムには三菱電機の多数の製品も含まれており、CPUユニットロギング設定ツールやGX Works3など広範囲に及ぶ。想定される影響はサービス運用妨害状態で、適切な対策が必要とされている。
WinDriverに境界外書き込みの脆弱性、CVSSスコア5.5の警告レベルでサービス運用妨害の恐れ
Jungo ConnectivityのWinDriverおよび複数ベンダの製品に境界外書き込みの脆弱性が発見された。CVSSスコアは5.5で警告レベル。影響を受けるシステムには三菱電機の多数の製品も含まれており、CPUユニットロギング設定ツールやGX Works3など広範囲に及ぶ。想定される影響はサービス運用妨害状態で、適切な対策が必要とされている。
WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....
dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4(警告レベル)と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。
WordPress用プラグイン「ultimate blocks」にXSS脆弱性、バージョン3....
dotcamp社が開発したWordPress用プラグイン「ultimate blocks」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-3513として報告されたこの脆弱性は、CVSS v3の基本値が5.4(警告レベル)と評価され、バージョン3.2.0未満のユーザーに影響を及ぼす可能性がある。攻撃者によって悪用された場合、情報の取得や改ざんのリスクがあるため、最新版へのアップデートなど適切な対策が推奨される。
WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性
Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。
WinDriverと三菱電機製品に脆弱性、CVSSv3基本値5.5でDoS攻撃の可能性
Jungo ConnectivityのWinDriverと三菱電機の多数の製品に不特定の脆弱性が発見された。CVSSv3基本値5.5(警告)で、ローカルからの攻撃によりDoS状態に陥る可能性がある。影響を受ける製品にはGX Works3やMR Configurator2など重要な産業用制御システム関連ソフトウェアが含まれる。迅速なセキュリティパッチの適用と包括的なセキュリティ対策の実施が急務となっている。
サムスンのAndroid 12.0で不特定の脆弱性発見、情報取得のリスクあり対策を推奨
サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-20897として報告された。CVSS v3による評価で基本値5.5の警告レベルとされ、ローカルからの攻撃により情報取得のリスクがある。サムスンはパッチ情報を公開しており、ユーザーに対して適切な対策を実施するよう呼びかけている。この脆弱性の影響を受ける可能性のあるユーザーは速やかな対応が推奨される。
サムスンのAndroid 12.0で不特定の脆弱性発見、情報取得のリスクあり対策を推奨
サムスンのAndroid 12.0に不特定の脆弱性が発見され、CVE-2024-20897として報告された。CVSS v3による評価で基本値5.5の警告レベルとされ、ローカルからの攻撃により情報取得のリスクがある。サムスンはパッチ情報を公開しており、ユーザーに対して適切な対策を実施するよう呼びかけている。この脆弱性の影響を受ける可能性のあるユーザーは速やかな対応が推奨される。
Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上
Mattermost社の同名コミュニケーションプラットフォームに、CVE-2024-39361として識別される中度の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、9.5.0から9.8.0の一部バージョンに影響。情報改ざんやDoS攻撃のリスクがあり、ベンダーが対策情報を公開。ユーザーは早急な対応が求められる。
Mattermostに中度の脆弱性、情報改ざんとDoS攻撃のリスクが浮上
Mattermost社の同名コミュニケーションプラットフォームに、CVE-2024-39361として識別される中度の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、9.5.0から9.8.0の一部バージョンに影響。情報改ざんやDoS攻撃のリスクがあり、ベンダーが対策情報を公開。ユーザーは早急な対応が求められる。
Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上
Apache TomcatにDoS脆弱性(CVE-2024-34750)が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理に問題があり、アクティブなストリームが誤カウントされ、接続が開いたままになる。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。最新バージョンへのアップデートが推奨される。
Apache TomcatにDoS脆弱性、Webサーバーのセキュリティリスクが浮上
Apache TomcatにDoS脆弱性(CVE-2024-34750)が発見された。HTTP/2ストリーム処理時のHTTPヘッダー処理に問題があり、アクティブなストリームが誤カウントされ、接続が開いたままになる。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。最新バージョンへのアップデートが推奨される。
MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を
三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。
MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を
三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。
三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...
三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。
三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...
三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。
Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修...
Apache HTTP Server 2.4.61が公開され、2.4.60のコアに存在したCVE-2024-39884脆弱性に対応。この脆弱性により、間接的に要求されるファイルのコンテンツタイプが無視され、PHPスクリプトなどのソースコードが平文で漏洩するリスクがあった。最新版へのアップデートにより、Webサーバーのセキュリティが大幅に向上している。
Apache HTTP Server 2.4.61が脆弱性(CVE-2024-39884)を修...
Apache HTTP Server 2.4.61が公開され、2.4.60のコアに存在したCVE-2024-39884脆弱性に対応。この脆弱性により、間接的に要求されるファイルのコンテンツタイプが無視され、PHPスクリプトなどのソースコードが平文で漏洩するリスクがあった。最新版へのアップデートにより、Webサーバーのセキュリティが大幅に向上している。
Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上
Apache Tomcatの複数バージョンにDoS脆弱性が発見された。HTTP/2ストリーム処理時にHTTPヘッダーを適切に処理せず、アクティブなストリームの誤カウントや接続のオープン状態維持などの問題が発生。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。対策として、最新バージョンへのアップデートが推奨されている。
Apache TomcatのHTTP2ストリーム処理に脆弱性、DoS攻撃のリスクが浮上
Apache Tomcatの複数バージョンにDoS脆弱性が発見された。HTTP/2ストリーム処理時にHTTPヘッダーを適切に処理せず、アクティブなストリームの誤カウントや接続のオープン状態維持などの問題が発生。影響を受けるバージョンは11.0.0-M1から11.0.0-M20、10.1.0-M1から10.1.24、9.0.0-M1から9.0.89まで。対策として、最新バージョンへのアップデートが推奨されている。
WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性
WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8(警告)と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。
WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性
WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8(警告)と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。
デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上
デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。
デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上
デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。
デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上
デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。
デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上
デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。