CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability
2024/02/13 SecurityOnline — 人気のビデオ会議プラットフォーム Zoom は、Windows/iOS/Android クライアントに影響を及ぼす、合計で7件の深刻な脆弱性に対処した。IT チームおよび個人ユーザーに推奨されるのは、潜在的な攻撃から保護するための迅速なパッチである。
Continue reading “Zoom の深刻な脆弱性 CVE-2024-24691 (CVSS 9.6) が FIX:特権昇格のおそれ”CVE-2023-50358: A zero-day vulnerability affecting QNAP NAS devices
2024/02/13 SecurityOnline — QNAP Network Attached Storage (NAS) デバイスに、深刻なゼロデイ脆弱性 CVE-2023-50358 が発見された。この脆弱性の悪用に成功した攻撃者はリモートでコマンドを実行し、脆弱なシステムを完全に制御する可能性がある。この脆弱性は、すでに活発に悪用されている。
Continue reading “QNAP NAS デバイスのゼロデイ脆弱性 CVE-2023-50358 が FIX:すでに悪用が始まっている”CVE-2024-22131 (CVSS 9.1): Critical flaws affect SAP products
2024/02/13 SecurityOnline — ドイツのソフトウェア大手である SAP は、2024年2 月の Security Patch Day をリリースし、合計で 13 件の新規セキュリティ・ノートと、3件の更新セキュリティ・ノートを公開した。これらのパッチは、SAP システムに依存している企業に重大なリスクをもたらす2つの脆弱性を含む、さまざまな脆弱性に対処している。
Continue reading “SAP の February 2024 Security Patch Day:CVE-2024-22131 などの 16件の脆弱性を修正”Microsoft February 2024 Patch Tuesday fixes 2 zero-days, 73 flaws
20234/02/13 BleepingComputer — 今日は Microsoft の February 2023 Patch Tuesday であり、合計で 73件の脆弱性と、2件のゼロデイ対するセキュリティ更新プログラムが提供されている。今月は、サービス拒否/リモート・コード実行/情報漏えい/権限昇格の脆弱性を含む、5つの深刻な脆弱性が修正されている。
Continue reading “Microsoft 2024-02 月例アップデート:2件のゼロデイと 73件の脆弱性に対応”
IoT OT Security News 