Tech Insights

【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスによる深刻な影響の可能性

【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスに...

CraftCMSにおいて、二重のfile://スキームを利用したローカルファイルシステムの検証バイパス脆弱性が発見された。管理者権限とallowAdminChangesが有効な状態で、ファイルの上書きや機密ファイルへのアクセス、さらにServer-Side Template Injectionを介したリモートコード実行の可能性も指摘されている。影響を受けるバージョンは5.0.0-RC1から5.4.6未満および4.0.0-RC1から4.12.5未満。

【CVE-2024-52291】CraftCMSに重大な脆弱性、ファイルシステム検証バイパスに...

CraftCMSにおいて、二重のfile://スキームを利用したローカルファイルシステムの検証バイパス脆弱性が発見された。管理者権限とallowAdminChangesが有効な状態で、ファイルの上書きや機密ファイルへのアクセス、さらにServer-Side Template Injectionを介したリモートコード実行の可能性も指摘されている。影響を受けるバージョンは5.0.0-RC1から5.4.6未満および4.0.0-RC1から4.12.5未満。

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS脆弱性が発見、アップデートによる対策が必要に

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS...

オープンソースのIT資産管理ソフトウェアGLPIにおいて、Cable.phpのフォームに反映型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、未認証の攻撃者が技術者に悪意のあるリンクを送信することで攻撃が可能となる。CVSSスコアは6.5(中)と評価されており、対策としてバージョン10.0.17へのアップデートが推奨される。

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS...

オープンソースのIT資産管理ソフトウェアGLPIにおいて、Cable.phpのフォームに反映型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、未認証の攻撃者が技術者に悪意のあるリンクを送信することで攻撃が可能となる。CVSSスコアは6.5(中)と評価されており、対策としてバージョン10.0.17へのアップデートが推奨される。

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるメモリ読み取りの危険性が判明

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外のポインタオフセット使用の脆弱性を発見。CVE-2024-42389として識別されたこの脆弱性は、攻撃者が特別に細工したTLSパケットを送信することでヒープメモリの意図しない読み取りを可能にする。CVSSスコア5.3のミディアムリスクと評価され、認証不要でネットワークを介した攻撃が可能なため、早急な対応が必要。

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外のポインタオフセット使用の脆弱性を発見。CVE-2024-42389として識別されたこの脆弱性は、攻撃者が特別に細工したTLSパケットを送信することでヒープメモリの意図しない読み取りを可能にする。CVSSスコア5.3のミディアムリスクと評価され、認証不要でネットワークを介した攻撃が可能なため、早急な対応が必要。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、FilemanagerLogic.phpのeditFile機能に影響

【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、Filem...

VulDBが2024年11月14日にEyouCMS 1.51の重要な脆弱性情報を公開した。FilemanagerLogic.phpのeditFile機能にパストラバーサルの脆弱性が存在し、activepathパラメータの操作により攻撃が可能である。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既に攻撃コードも公開されており早急な対応が必要とされている。

【CVE-2024-11210】EyouCMS 1.51にパストラバーサルの脆弱性、Filem...

VulDBが2024年11月14日にEyouCMS 1.51の重要な脆弱性情報を公開した。FilemanagerLogic.phpのeditFile機能にパストラバーサルの脆弱性が存在し、activepathパラメータの操作により攻撃が可能である。CVSSスコアは中程度だが、リモートからの攻撃が可能で、既に攻撃コードも公開されており早急な対応が必要とされている。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満にXSS脆弱性、Webメールユーザーに影響

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱性、管理者権限取得のリスクで緊急アップデートを推奨

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱...

WordPressプラグインMultiManager WPのバージョン1.0.5以前に深刻な認証バイパスの脆弱性が発見された。ユーザー偽装機能の不適切な実装により、未認証の攻撃者が管理者権限を含む任意のユーザーとしてログイン可能な状態にあった。CVSSスコア9.8のCritical評価を受け、バージョン1.1.2で修正パッチがリリースされている。

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱...

WordPressプラグインMultiManager WPのバージョン1.0.5以前に深刻な認証バイパスの脆弱性が発見された。ユーザー偽装機能の不適切な実装により、未認証の攻撃者が管理者権限を含む任意のユーザーとしてログイン可能な状態にあった。CVSSスコア9.8のCritical評価を受け、バージョン1.1.2で修正パッチがリリースされている。

【CVE-2024-10828】Advanced Order Export For WooCommerceに深刻な脆弱性、wp-config.php削除のリスクが発覚

【CVE-2024-10828】Advanced Order Export For WooCo...

WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。

【CVE-2024-10828】Advanced Order Export For WooCo...

WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。

【CVE-2024-8978】Essential Addons for Elementorに情報漏洩の脆弱性、Contributor権限で認証情報が取得可能に

【CVE-2024-8978】Essential Addons for Elementorに情...

WordPressプラグインEssential Addons for Elementorのバージョン6.0.9以前に深刻な脆弱性が発見された。Contributor以上の権限を持つユーザーが、Login Register Formウィジェットを通じて登録したユーザーの認証情報を不正に取得可能となっている。CVSS評価は5.7でMEDIUM、早急なアップデートが推奨される。

【CVE-2024-8978】Essential Addons for Elementorに情...

WordPressプラグインEssential Addons for Elementorのバージョン6.0.9以前に深刻な脆弱性が発見された。Contributor以上の権限を持つユーザーが、Login Register Formウィジェットを通じて登録したユーザーの認証情報を不正に取得可能となっている。CVSS評価は5.7でMEDIUM、早急なアップデートが推奨される。

【CVE-2024-8961】Essential Addons for Elementor 6.0.7以前にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-8961】Essential Addons for Elementor 6...

WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-8961】Essential Addons for Elementor 6...

WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性が発見、1.2.8で修正済み

【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性...

lunary-ai/lunaryのバージョン1.2.7において、パスワード忘れページにレート制限がない重大な脆弱性が発見された。この脆弱性により、攻撃者は特別な権限なしにパスワードリセットリクエストを自動化し、標的ユーザーのメールボックスを大量のリセットメールで溢れさせることが可能となっていた。CVSS v3.0で深刻度7.5(High)と評価される本脆弱性は、バージョン1.2.8で修正された。

【CVE-2024-3760】lunary-ai/lunary 1.2.7でメール爆撃の脆弱性...

lunary-ai/lunaryのバージョン1.2.7において、パスワード忘れページにレート制限がない重大な脆弱性が発見された。この脆弱性により、攻撃者は特別な権限なしにパスワードリセットリクエストを自動化し、標的ユーザーのメールボックスを大量のリセットメールで溢れさせることが可能となっていた。CVSS v3.0で深刻度7.5(High)と評価される本脆弱性は、バージョン1.2.8で修正された。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆弱性、バージョン1.2.6で修正完了

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-50204】Linux kernelでnamespace rbtreeノードの削除における脆弱性を修正、システムの安定性向上へ

【CVE-2024-50204】Linux kernelでnamespace rbtreeノー...

Linux kernelにおいて、namespaceのコピー時にrbtreeノードの削除に関する脆弱性が発見された。この問題はnamespaceのコピーがrbtreeに追加される前にfree_mnt_ns()が呼び出されることで発生し、空のrbtreeノードの不適切な削除につながる可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12の間であり、開発チームは迅速にパッチを提供している。

【CVE-2024-50204】Linux kernelでnamespace rbtreeノー...

Linux kernelにおいて、namespaceのコピー時にrbtreeノードの削除に関する脆弱性が発見された。この問題はnamespaceのコピーがrbtreeに追加される前にfree_mnt_ns()が呼び出されることで発生し、空のrbtreeノードの不適切な削除につながる可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12の間であり、開発チームは迅速にパッチを提供している。

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0の遠隔コード実行の脆弱性を公開、早急な対応が必要に

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...

MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...

MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。

【CVE-2024-11238】Landray EKP 16.0にパストラバーサルの脆弱性、リモートからの攻撃が可能な状態で既に公開

【CVE-2024-11238】Landray EKP 16.0にパストラバーサルの脆弱性、リ...

Landray EKP 16.0のsysUiComponent.doにおけるdelPreviewFile機能に重大な脆弱性が発見された。directoryPath引数の操作によってパストラバーサルが可能となる本脆弱性は、リモートからの攻撃が可能な状態で既に公開されている。CVSSスコアは6.9(MEDIUM)で、特権なしでの攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-11238】Landray EKP 16.0にパストラバーサルの脆弱性、リ...

Landray EKP 16.0のsysUiComponent.doにおけるdelPreviewFile機能に重大な脆弱性が発見された。directoryPath引数の操作によってパストラバーサルが可能となる本脆弱性は、リモートからの攻撃が可能な状態で既に公開されている。CVSSスコアは6.9(MEDIUM)で、特権なしでの攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-11213】SourceCodester Best Employee Management System 1.0にSQLインジェクションの脆弱性を確認

【CVE-2024-11213】SourceCodester Best Employee Ma...

VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-11213】SourceCodester Best Employee Ma...

VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-11208】Apereo CAS 6.6にセッション有効期限切れの脆弱性、セキュリティリスクの対応が急務に

【CVE-2024-11208】Apereo CAS 6.6にセッション有効期限切れの脆弱性、...

Apereo CAS 6.6において、ログインサービス機能のセッション有効期限切れに関する脆弱性が発見された。CVE-2024-11208として識別されるこの問題は、/login?serviceファイルの処理に影響を及ぼし、CVSSスコア6.3のMEDIUM評価となっている。攻撃の複雑性は高いものの、既に公開されており早急な対応が求められている。

【CVE-2024-11208】Apereo CAS 6.6にセッション有効期限切れの脆弱性、...

Apereo CAS 6.6において、ログインサービス機能のセッション有効期限切れに関する脆弱性が発見された。CVE-2024-11208として識別されるこの問題は、/login?serviceファイルの処理に影響を及ぼし、CVSSスコア6.3のMEDIUM評価となっている。攻撃の複雑性は高いものの、既に公開されており早急な対応が求められている。

【CVE-2024-11150】WordPress User Extra Fields 16.6の重大な脆弱性、未認証でのファイル削除が可能に

【CVE-2024-11150】WordPress User Extra Fields 16....

WordPress用プラグインのUser Extra Fields 16.6以前のバージョンにおいて、delete_tmp_uploaded_file()関数のファイルパス検証が不十分であることによる重大な脆弱性が発見された。未認証の攻撃者が任意のファイルを削除可能で、wp-config.phpなどの重要ファイル削除によりリモートコード実行のリスクがある。CVSSスコア9.8の重大度で早急な対応が必要。

【CVE-2024-11150】WordPress User Extra Fields 16....

WordPress用プラグインのUser Extra Fields 16.6以前のバージョンにおいて、delete_tmp_uploaded_file()関数のファイルパス検証が不十分であることによる重大な脆弱性が発見された。未認証の攻撃者が任意のファイルを削除可能で、wp-config.phpなどの重要ファイル削除によりリモートコード実行のリスクがある。CVSSスコア9.8の重大度で早急な対応が必要。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深刻度Highの対応が必要に

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...

Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...

Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオフセットの脆弱性、ホスト名フィールドのメモリ領域外にNULL値書き込みが可能に

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒

【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファ...

Androidのpmr.cファイルに存在するPMRWritePMPageList機能でバッファオーバーフローの脆弱性が発見された。CVE-2024-23715として識別されるこの脆弱性は、追加の実行権限なしでカーネルレベルでの特権昇格が可能となる。CVSSスコア7.8のハイリスク評価で、攻撃の複雑さは低く、ユーザー操作も不要。Googleは11月のセキュリティアップデートで対策パッチを提供している。

【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファ...

Androidのpmr.cファイルに存在するPMRWritePMPageList機能でバッファオーバーフローの脆弱性が発見された。CVE-2024-23715として識別されるこの脆弱性は、追加の実行権限なしでカーネルレベルでの特権昇格が可能となる。CVSSスコア7.8のハイリスク評価で、攻撃の複雑さは低く、ユーザー操作も不要。Googleは11月のセキュリティアップデートで対策パッチを提供している。

【CVE-2024-9682】Royal Elementor Addons 1.7.1001にXSS脆弱性、Contributorレベル以上で任意スクリプト実行が可能に

【CVE-2024-9682】Royal Elementor Addons 1.7.1001に...

WordPressプラグインRoyal Elementor Addons and Templates 1.7.1001以前にStored XSSの脆弱性が発見された。Form Builder Widgetにおける不適切な入力処理により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスしたユーザーのブラウザ上でスクリプトが実行される可能性がある。

【CVE-2024-9682】Royal Elementor Addons 1.7.1001に...

WordPressプラグインRoyal Elementor Addons and Templates 1.7.1001以前にStored XSSの脆弱性が発見された。Form Builder Widgetにおける不適切な入力処理により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスしたユーザーのブラウザ上でスクリプトが実行される可能性がある。

【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョ...

Microsoftが公開したWindowsレジストリの権限昇格の脆弱性【CVE-2024-43452】は、CVSSスコア7.5の重大な脆弱性として評価された。Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Time-of-check Time-of-useレースコンディションに分類される。攻撃の複雑さは高いものの特権は不要で、適切なパッチ適用による対策が必要となる。

【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョ...

Microsoftが公開したWindowsレジストリの権限昇格の脆弱性【CVE-2024-43452】は、CVSSスコア7.5の重大な脆弱性として評価された。Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Time-of-check Time-of-useレースコンディションに分類される。攻撃の複雑さは高いものの特権は不要で、適切なパッチ適用による対策が必要となる。

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、クリティカルレベルで即時対応が必要に

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...

MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...

MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-43645】Windows Defender Application Controlに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43645】Windows Defender Application Co...

Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43645】Windows Defender Application Co...

Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格...

MicrosoftはWindows Kernel-Mode Driverに特権昇格の脆弱性【CVE-2024-43640】を発見し公開した。この脆弱性はCVSS 3.1で7.8のスコアを記録しており、CWE-415のDouble Free脆弱性として分類されている。Windows Server 2022やWindows 11など複数のバージョンに影響を与え、ローカルアクセス権限を持つ攻撃者が特権昇格を行える可能性がある重大な問題となっている。

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格...

MicrosoftはWindows Kernel-Mode Driverに特権昇格の脆弱性【CVE-2024-43640】を発見し公開した。この脆弱性はCVSS 3.1で7.8のスコアを記録しており、CWE-415のDouble Free脆弱性として分類されている。Windows Server 2022やWindows 11など複数のバージョンに影響を与え、ローカルアクセス権限を持つ攻撃者が特権昇格を行える可能性がある重大な問題となっている。

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数のWindowsバージョンに影響

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...

MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...

MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新が必要に

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...

MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...

MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。