Tech Insights
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...
Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...
Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。
【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...
Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。
【CVE-2024-53060】LinuxカーネルのAMD GPUドライバーにおけるNULLポ...
Linuxカーネルの開発チームがAMD GPUドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-53060】を修正。ATIF機能未対応時にacpi_evaluate_objectがAE_NOT_FOUNDを返却した際のNULLポインタ参照を防止する対策を実施。6.13-rc1に影響があるものの、4.19.324から6.12までの広範なバージョンでは影響を受けないことが確認されている。
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...
Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。
【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...
Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。
【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...
Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...
Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...
Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。
【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...
Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。
【CVE-2024-11794】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、V10ファイルの解析時にバッファオーバーフローを引き起こす脆弱性が発見された。CVSSスコア7.8のHIGHレベルと評価されており、悪意のあるページやファイルを開くことで攻撃者がリモートからコードを実行可能。バージョン6.2.3.0が影響を受け、産業用制御システムのセキュリティに関わる重要な問題として認識されている。
【CVE-2024-11794】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、V10ファイルの解析時にバッファオーバーフローを引き起こす脆弱性が発見された。CVSSスコア7.8のHIGHレベルと評価されており、悪意のあるページやファイルを開くことで攻撃者がリモートからコードを実行可能。バージョン6.2.3.0が影響を受け、産業用制御システムのセキュリティに関わる重要な問題として認識されている。
【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...
Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。
【CVE-2024-11790】Fuji Electric Monitouch V-SFT V...
Zero Day Initiativeが2024年11月27日、Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.8(High)と評価されたこの脆弱性により、攻撃者は悪意のあるファイルを通じて任意のコードを実行可能となる。影響を受けるバージョン6.2.3.0では、ユーザー提供データの長さの検証が適切に行われていないことが原因とされている。
【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...
Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。
【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...
Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化
米Googleは12月3日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境向けにv131.0.6778.108/.109、Linux環境向けにv131.0.6778.108を展開。V8エンジンのType Confusion脆弱性(CVE-2024-12053)など4件のセキュリティ修正を実施し、ブラウザの安全性を強化。内部監査やファジングによる追加の改善も実施された。
GoogleがChrome安定版をアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化
米Googleは12月3日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境向けにv131.0.6778.108/.109、Linux環境向けにv131.0.6778.108を展開。V8エンジンのType Confusion脆弱性(CVE-2024-12053)など4件のセキュリティ修正を実施し、ブラウザの安全性を強化。内部監査やファジングによる追加の改善も実施された。
【CVE-2024-11744】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、register.phpファイルの未知の機能に影響を及ぼすSQL injection脆弱性が発見された。CVE-2024-11744として識別されるこの脆弱性は、遠隔から攻撃可能で特別な権限を必要とせず、既に一般に公開されている。CVSSスコアは最大で7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-11744】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、register.phpファイルの未知の機能に影響を及ぼすSQL injection脆弱性が発見された。CVE-2024-11744として識別されるこの脆弱性は、遠隔から攻撃可能で特別な権限を必要とせず、既に一般に公開されている。CVSSスコアは最大で7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-7391】ChargePoint Home Flexに認証情報漏洩の脆弱性...
ChargePointのHome Flex充電デバイスにおいて、Bluetooth Low Energy経由で情報漏洩が可能となる脆弱性が発見された。CVE-2024-7391として識別されたこの脆弱性は、Wi-Fi設定プロセス中にBLE経由で認証情報が取得可能となる問題で、ネットワーク隣接した攻撃者がユーザーの操作を必要とする条件下で機密情報を取得できる可能性がある。
【CVE-2024-7391】ChargePoint Home Flexに認証情報漏洩の脆弱性...
ChargePointのHome Flex充電デバイスにおいて、Bluetooth Low Energy経由で情報漏洩が可能となる脆弱性が発見された。CVE-2024-7391として識別されたこの脆弱性は、Wi-Fi設定プロセス中にBLE経由で認証情報が取得可能となる問題で、ネットワーク隣接した攻撃者がユーザーの操作を必要とする条件下で機密情報を取得できる可能性がある。
【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に
Red Hat社のコンテナレジストリプラットフォームQuayにおいて、パスワードの切り捨てによって認証が可能になる脆弱性が発見された。CVE-2024-9683として識別されるこの脆弱性は、全バージョンのRed Hat Quay 3に影響を与え、CVSSスコア4.8(MEDIUM)と評価されている。認証メカニズムの問題によりパスワードポリシーの実効性が低下する可能性がある。
【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に
Red Hat社のコンテナレジストリプラットフォームQuayにおいて、パスワードの切り捨てによって認証が可能になる脆弱性が発見された。CVE-2024-9683として識別されるこの脆弱性は、全バージョンのRed Hat Quay 3に影響を与え、CVSSスコア4.8(MEDIUM)と評価されている。認証メカニズムの問題によりパスワードポリシーの実効性が低下する可能性がある。
【CVE-2024-11968】code-projects Farmacia 1.0でSQL ...
医療系システムcode-projects Farmacia 1.0において、支払い処理を行うpagamento.phpファイルにSQL injection脆弱性が発見された。CVSSスコア6.3(Medium)を記録し、認証された状態でのリモート攻撃が可能な状態となっている。患者データの漏洩や改ざんのリスクが指摘され、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-11968】code-projects Farmacia 1.0でSQL ...
医療系システムcode-projects Farmacia 1.0において、支払い処理を行うpagamento.phpファイルにSQL injection脆弱性が発見された。CVSSスコア6.3(Medium)を記録し、認証された状態でのリモート攻撃が可能な状態となっている。患者データの漏洩や改ざんのリスクが指摘され、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-11820】code-projects Crud Operation Sy...
code-projects Crud Operation System 1.0において、/add.phpファイルのsaddressパラメータに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは最大5.3(MEDIUM)で、リモートからの攻撃が可能とされている。CWE-79とCWE-94に分類されるこの脆弱性は、特権レベルは低いものの利用者の関与なしに攻撃が実行可能であり、早急な対策が求められている。
【CVE-2024-11820】code-projects Crud Operation Sy...
code-projects Crud Operation System 1.0において、/add.phpファイルのsaddressパラメータに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは最大5.3(MEDIUM)で、リモートからの攻撃が可能とされている。CWE-79とCWE-94に分類されるこの脆弱性は、特権レベルは低いものの利用者の関与なしに攻撃が実行可能であり、早急な対策が求められている。
【CVE-2024-11799】Fuji Electric Tellus Lite V-Sim...
Fuji Electric Tellus Lite V-Simulator 5においてスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11799として識別されるこの脆弱性は、V8ファイルの解析処理における入力データの検証不備に起因し、悪意のあるファイルを通じて任意のコード実行が可能となる。CVSSスコア7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11799】Fuji Electric Tellus Lite V-Sim...
Fuji Electric Tellus Lite V-Simulator 5においてスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11799として識別されるこの脆弱性は、V8ファイルの解析処理における入力データの検証不備に起因し、悪意のあるファイルを通じて任意のコード実行が可能となる。CVSSスコア7.8と高く評価され、早急な対応が必要とされている。
【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-11793】Fuji Electric Monitouch V-SFT V...
Zero Day InitiativeはFuji Electric Monitouch V-SFT V9Cにおいてリモートコード実行の脆弱性を発見した。CVE-2024-11793として識別されるこの脆弱性は、CVSS3.0で7.8(HIGH)と評価され、V9Cファイルの解析における不適切なユーザー入力の検証に起因する。バッファオーバーフローを引き起こす可能性があり、攻撃者による任意のコード実行のリスクが指摘されている。
【CVE-2024-11793】Fuji Electric Monitouch V-SFT V...
Zero Day InitiativeはFuji Electric Monitouch V-SFT V9Cにおいてリモートコード実行の脆弱性を発見した。CVE-2024-11793として識別されるこの脆弱性は、CVSS3.0で7.8(HIGH)と評価され、V9Cファイルの解析における不適切なユーザー入力の検証に起因する。バッファオーバーフローを引き起こす可能性があり、攻撃者による任意のコード実行のリスクが指摘されている。
【CVE-2024-11817】PHPGurukul User Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、管理者用ページのindex.phpファイルに重大な脆弱性が発見された。usernameパラメータを操作することでSQL injectionが可能となり、CVSSスコア7.3のHigh評価となっている。攻撃手法が既に公開されており、早急な対応が必要な状況だ。
【CVE-2024-11817】PHPGurukul User Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、管理者用ページのindex.phpファイルに重大な脆弱性が発見された。usernameパラメータを操作することでSQL injectionが可能となり、CVSSスコア7.3のHigh評価となっている。攻撃手法が既に公開されており、早急な対応が必要な状況だ。
【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバ...
Zero Day Initiativeは、Fuji Electric Monitouch V-SFT V6.2.3.0にスタックベースのバッファオーバーフロー脆弱性が存在することを報告した。CVE-2024-11795として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-11795】Fuji Electric Monitouch V-SFTにバ...
Zero Day Initiativeは、Fuji Electric Monitouch V-SFT V6.2.3.0にスタックベースのバッファオーバーフロー脆弱性が存在することを報告した。CVE-2024-11795として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
EGセキュアソリューションズがWAFの新サービスを開始、運用負荷の軽減とセキュリティ強化を実現
EGセキュアソリューションズは、国内WAF市場シェアNo.1の「SiteGuardシリーズ」の新サービスとして、ホスト型WAF「SiteGuard Server Editionマネージドライセンス」を2024年11月より提供開始。WAFの集中管理と設定代行により運用負荷を軽減し、24時間365日の稼働監視によってセキュリティを強化する。イー・ガーディアンのSOCによる安定したサービス提供で、理想的なセキュリティ環境の実現を可能にする。
EGセキュアソリューションズがWAFの新サービスを開始、運用負荷の軽減とセキュリティ強化を実現
EGセキュアソリューションズは、国内WAF市場シェアNo.1の「SiteGuardシリーズ」の新サービスとして、ホスト型WAF「SiteGuard Server Editionマネージドライセンス」を2024年11月より提供開始。WAFの集中管理と設定代行により運用負荷を軽減し、24時間365日の稼働監視によってセキュリティを強化する。イー・ガーディアンのSOCによる安定したサービス提供で、理想的なセキュリティ環境の実現を可能にする。
ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機...
首都圏で保育園「にじいろ保育園」などを運営するライクキッズが、ランサムウェア攻撃により15万8410件の個人情報が閲覧された可能性を発表。園児のアレルギー情報や保護者の口座情報、従業員のマイナンバーなどが対象となった。9月30日のシステム障害発生後、外部とのネットワークを遮断し、新環境の構築による完全復旧を目指している。
ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機...
首都圏で保育園「にじいろ保育園」などを運営するライクキッズが、ランサムウェア攻撃により15万8410件の個人情報が閲覧された可能性を発表。園児のアレルギー情報や保護者の口座情報、従業員のマイナンバーなどが対象となった。9月30日のシステム障害発生後、外部とのネットワークを遮断し、新環境の構築による完全復旧を目指している。
Windows Server 2012/R2でゼロデイ脆弱性を発見、Mark of the W...
スロベニアのセキュリティベンダー0patchがWindows Server 2012およびWindows Server 2012 R2において新たなゼロデイ脆弱性を発見した。Mark of the Webによるセキュリティチェックを回避できる問題が存在し、Extended Security Updates適用システムでも影響を受ける可能性がある。現在、0patchが無償でマイクロパッチを提供している。
Windows Server 2012/R2でゼロデイ脆弱性を発見、Mark of the W...
スロベニアのセキュリティベンダー0patchがWindows Server 2012およびWindows Server 2012 R2において新たなゼロデイ脆弱性を発見した。Mark of the Webによるセキュリティチェックを回避できる問題が存在し、Extended Security Updates適用システムでも影響を受ける可能性がある。現在、0patchが無償でマイクロパッチを提供している。
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...
WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。
【CVE-2024-9777】WordPressテーマAshe 2.243以前のバージョンで反...
WordPressテーマAsheにおいて反射型クロスサイトスクリプティングの脆弱性が発見され、CVE-2024-9777として公開された。2.243以前のバージョンが影響を受け、未認証の攻撃者が悪意のあるスクリプトを実行可能。CVSSスコアは6.1(MEDIUM)で、ユーザーの関与が必要とされるものの、特権は不要とされている。セキュリティ対策の観点から早急な対応が推奨される。
【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に...
Zero Day Initiativeは2024年11月22日、Foxit PDF Readerに情報漏洩の脆弱性を発見したことを公開した。AcroFormの処理における境界外読み取りの問題で、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(低)で、攻撃にはユーザーの操作が必要となる。
【CVE-2024-9256】Foxit PDF Reader 2024.2.3.25184に...
Zero Day Initiativeは2024年11月22日、Foxit PDF Readerに情報漏洩の脆弱性を発見したことを公開した。AcroFormの処理における境界外読み取りの問題で、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(低)で、攻撃にはユーザーの操作が必要となる。
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...
Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...
Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。