Tech Insights

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バージョンに影響する深刻な問題として警告

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49059】Microsoft Office製品に特権昇格の脆弱性、複数バ...

Microsoftは2024年12月10日、Office製品における特権昇格の脆弱性【CVE-2024-49059】を公開した。CVSSスコア7.0のハイリスクと評価され、影響を受けるバージョンはOffice 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021、Office LTSC 2024、Office 2016と広範囲に及ぶ。32ビットおよび64ビットシステムの両方に影響があり、早急な対応が求められている。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆弱性、Windows Server/10/11に広範な影響

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49105】Microsoftのリモートデスクトップクライアントに深刻な脆...

MicrosoftはリモートデスクトップクライアントにおいてCVE-2024-49105として識別される重大な脆弱性を発見した。この脆弱性は不適切なアクセス制御に起因し、リモートコード実行を可能にする可能性がある。Windows Server、Windows 10/11の広範なバージョンに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair Service特権昇格の脆弱性を公開、複数バージョンに影響

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49107】MicrosoftがWindows製品のWmsRepair S...

MicrosoftはWindows製品に関する重大な脆弱性CVE-2024-49107を公開した。WmsRepair Serviceにおける特権昇格の問題で、CVSSスコア7.3のハイリスクとして評価されている。Windows 10、11、Serverの複数バージョンが影響を受け、不適切なリンク解決とアクセス制御の問題により、攻撃者による権限昇格のリスクが指摘されている。早急なアップデートが推奨される。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...

MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響し早急な対応が必要に

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...

MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョンで修正パッチ公開

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...

MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWebサイトの攻撃を監視しゼロデイ攻撃にも対応

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWe...

NRIセキュアテクノロジーズが2025年1月15日より、Cloudflare WAFの導入支援と運用管理を行う新サービスの提供を開始した。24時間365日体制でWebサイトへの攻撃を監視し、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどからの保護を実現する。また、独自シグネチャを用いてゼロデイ攻撃への対策も行うことで、より強固なセキュリティ環境を提供していく。

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWe...

NRIセキュアテクノロジーズが2025年1月15日より、Cloudflare WAFの導入支援と運用管理を行う新サービスの提供を開始した。24時間365日体制でWebサイトへの攻撃を監視し、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどからの保護を実現する。また、独自シグネチャを用いてゼロデイ攻撃への対策も行うことで、より強固なセキュリティ環境を提供していく。

【CVE-2024-49083】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49083】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに特権昇格の脆弱性(CVE-2024-49083)を公開した。この脆弱性はバッファ範囲外の読み取りに分類され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。物理的なアクセスを必要とするものの、攻撃者による特権昇格や機密情報の改ざんが可能となる深刻な問題となっている。

【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格の脆弱性、複数のバージョンで修正アップデートを公開

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-49074】Windows Kernel-Mode Driverに権限昇格...

Microsoftは2024年12月10日、Windows Kernel-Mode Driverにおける権限昇格の脆弱性を公開した。CVE-2024-49074として識別されるこの脆弱性は、Use After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Windows 10の複数バージョンとWindows Server 2019が影響を受け、早急なアップデートの適用が推奨される。

【CVE-2024-43594】Microsoft System Center複数バージョンで特権昇格の脆弱性、CVSSスコア7.3の深刻な影響

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-43594】Microsoft System Center複数バージョンで...

Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バージョンで任意コード実行の危険性が判明

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-49070】Microsoft SharePointに深刻な脆弱性、複数バ...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を与えるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS値7.4を記録し、攻撃者が特権なしで悪用可能であることが特徴だ。信頼できないデータのデシリアライゼーションの問題により、システム上で任意のコードが実行される可能性が指摘されている。

【CVE-2024-49057】Microsoft Defender for Endpoint for Androidでスプーフィング脆弱性、高い深刻度でセキュリティ対策が急務に

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-49057】Microsoft Defender for Endpoint...

Microsoftは2024年12月10日、Android向けセキュリティ製品Microsoft Defender for Endpoint for Androidにスプーフィング脆弱性が存在することを公開した。CVE-2024-49057として識別されるこの脆弱性は、バージョン1.0.0.0から1.0.7128.0101までの製品が影響を受け、CVSSスコアは8.1と高い深刻度を示している。不適切な入力検証に起因する問題で、攻撃者によって機密情報の漏洩や整合性への影響が懸念される。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザーによる任意アカウント削除の脆弱性が発見、修正パッチの適用が必要に

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-48912】GLPIバージョン10.0.0-10.0.17に認証済みユーザ...

GitHub社は無料のIT資産管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーが任意のユーザーアカウントを削除できる重大な脆弱性を発見した。この脆弱性はバージョン10.0.0から10.0.17未満に影響を与えており、CVSSスコアは7.2と高い値を示している。開発チームは迅速に対応し、バージョン10.0.17で修正パッチを実装した。

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対処、ログのサニタイズ処理を実装

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。

【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...

Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジュールのアクセス制御に問題

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-54096】HuaweiのHarmonyOSとEMUIで脆弱性、MTPモジ...

HuaweiのHarmonyOSとEMUIのMTPモジュールに不適切なアクセス制御の脆弱性が発見された。HarmonyOSはバージョン2.0.0から4.2.0まで、EMUIはバージョン12.0.0から14.0.0までが影響を受ける。CVSSスコアは5.3で中程度の深刻度とされ、整合性と精度に影響を与える可能性がある。攻撃にはユーザーの関与が必要だが、データの改ざんや破損のリスクが懸念される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、サービスの整合性に影響のおそれ

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、HarmonyOSとEMUIの複数バージョンがリスクに

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-54097】HuaweiのHiViewモジュールに深刻な脆弱性、Harmo...

Huawei社のHiViewモジュールで発見された重大なセキュリティ脆弱性【CVE-2024-54097】は、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0に影響を与える。CVSS v3.1で7.3の高リスクスコアを記録し、物理アクセスで認証なしの設定変更が可能となる深刻な問題であり、機能の実装と整合性に影響を及ぼす可能性が指摘されている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆弱性、クリティカルレベルで修正が必要に

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-49147】Microsoft Update Catalogに特権昇格の脆...

Microsoftは2024年12月12日、Microsoft Update Catalogに特権昇格の脆弱性が存在することを公表した。CVE-2024-49147として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因しており、未認証の攻撃者がWebサーバー上で特権を昇格させることが可能となっている。CVSS v3.1で9.3のクリティカルと評価された本脆弱性は、早急な対応が必要とされている。

【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バージョンのユーザーに影響

【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バー...

Huawei TechnologiesはHarmonyOSとEMUIに存在するファイル改ざんの脆弱性【CVE-2024-54099】を公開した。HarmonyOS 3.0.0から4.2.0およびEMUI 13.0.0から14.0.0が影響を受け、CVSSスコアは6.7を記録。攻撃者がローカルアクセス権限を持つ状況でシステムの整合性と機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-54099】HarmonyOSとEMUIにファイル改ざんの脆弱性、複数バー...

Huawei TechnologiesはHarmonyOSとEMUIに存在するファイル改ざんの脆弱性【CVE-2024-54099】を公開した。HarmonyOS 3.0.0から4.2.0およびEMUI 13.0.0から14.0.0が影響を受け、CVSSスコアは6.7を記録。攻撃者がローカルアクセス権限を持つ状況でシステムの整合性と機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノーティファイアリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLインジェクション攻撃のリスクが浮上

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。