uksyss

概要 Palo Alto Networks 社より、PAN-OS に関する脆弱性が公表されました。 この PAN-OS の ウェブ管理インターフェースにおいて、認証回避の脆弱性（CVE-2024-0012）および、権限昇格の脆弱性（CVE-2024-9474）が確認されています。 本脆弱性を悪用された場合、認証されていない遠隔の第三者によって、管理者権限を取得され、設定の変更が行われる可能性や権限の昇格が行われる可能性があります。 製品開発者は、本脆弱性を悪用する攻撃を確認していると公表しています。 今後 ...

概要 2024年11月13日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2024-43451、CVE-2024-49039 の脆弱性について、Microsoft 社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してくださ ...

概要 roadcom が提供する VMware vCenter Server は、仮想化環境の管理運用ツールです。 この VMware vCenter Server において、DCE/RPC プロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-38812) と、権限昇格の脆弱性 (CVE-2024-38813) が確認されています。 本脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持た ...

概要 2024年10月16日（日本時間）に Oracle Java に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 攻撃が行われた場合の影響が大きいため、早急にセキュリティ更新プログラムを適用してください。 対象 サポートされている以下の Oracle 製品が対象です。 ・Oracle Java SE 23 ・Oracle Java SE 2 ...

概要 2025年10月14日（米国時間）に、Windows 10のサポートが終了します。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している後継製品、または代替製品への移行などの対応が望まれます。また、OSだけでなく、対象OS上で稼働するアプリケーションもサポートが順次終了していくため、あわせて対策が必要です。 2025年にMicrosoft社が提供しているOSであるWindows 10のサポートが終了 ...

概要 2024年10月9日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2024-43572、CVE-2024-43573 の脆弱性について、Microsoft 社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください ...

概要 Broadcom が提供する VMware vCenter Server は、仮想化環境の管理運用ツールです。 この VMware vCenter Server において、DCE/RPC プロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-38812) と、権限昇格の脆弱性 (CVE-2024-38813) が確認されています。 本脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持 ...

概要 アドビ社が提供する Adobe ColdFusion は、アプリケーションサーバーです。 この Adobe ColdFusion において、デシリアライズ対象データの検証が適切に行われていないことに起因する任意のコード実行の脆弱性 (CVE-2024-41874) が確認されています。 本脆弱性を悪用された場合、第三者によって任意のコードを実行される可能性があります。 今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。 影響を受けるシステム ・ ...

概要 2024年9月11日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 この内 CVE-2024-38014、CVE-2024-38217、CVE-2024-38226、CVE-2024-43491 の脆弱性について、Microsoft 社では悪用の事実を確認済みと公表しており、今後被害が拡大 ...

概要 2024年9月11日（日本時間）に Adobe Acrobat および Reader に関するセキュリティ更新プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりして、様々な被害が発生するおそれがあります。 攻撃が行われた場合の影響が大きいため、早急にセキュリティ更新プログラムを適用してください。 対象 ・Acrobat DC(Continuous) 　24.003.20054 およびそれ以前のバージョン ( ...