Day: May 16, 2024

Siemens Fire Protection システムに深刻な脆弱性群:ただちにアップデートを!

Urgent Security Alert for Siemens Fire Protection Systems: Critical Vulnerabilities Discovered

2024/05/16 SecurityOnline — Siemens が発表したのは、同社の火災安全ソリューション・プロバイダー Cerberus PRO UL/Desigo Fire Safety UL システムに存在する、深刻な脆弱性を警告するセキュリティ勧告である。これらの脆弱性の悪用に成功した攻撃者は、防火ネットワークへの不正アクセスを可能にし、人命や財産を危険にさらす可能性を手にする。

Continue reading “Siemens Fire Protection システムに深刻な脆弱性群:ただちにアップデートを!”

Outlook とメール暗号化の問題:2月28日リリースのバージョンだと返信できない?

Microsoft shares temp fix for Outlook encrypted email reply issues

2024/05/16 BleepingComputer — Microsoft が共有したのは、Outlook デスクトップ・クライアントで暗号化された電子メールに対して返信できないという、Microsoft 365 顧客にとっての既知の問題に関する一時的な修正である。それにより確認されたのは、この数カ月の間に Microsoft コミュニティの Web サイトで共有された、クラシック Outlook クライアントを使用した場合の問題である。ネット上の報告によると、Outlook を再インストールしても、あるいは、影響を受けたメール・アカウントのプロファイルを作り直しても、この問題は解決されないという。

Continue reading “Outlook とメール暗号化の問題:2月28日リリースのバージョンだと返信できない?”

Yoast SEO の深刻な XSS 脆弱性 CVE-2024-4984 が FIX:500万以上のサイトが危険な状態?

CVE-2024-4984: Yoast SEO Flaw Exposes Millions of WordPress Sites to Attack

2024/05/16 SecurityOnline — WordPress プラグイン Yoast SEO は、500万以上のアクティブなインストールを持ち、広く使用されている製品である。そのYoast SEO に、Stored Cross-Site Scripting (XSS) の脆弱性 CVE-2024-4984 が発見された。 この脆弱性を悪用する行為者は、有害なスクリプトを Web サイトに注入することを可能にし、訪問者のデータを危険にさらし、トラフィックをリダイレクトするだけではなく、影響を受けるサイトのコントロールを奪うこともあり得るという。

Continue reading “Yoast SEO の深刻な XSS 脆弱性 CVE-2024-4984 が FIX:500万以上のサイトが危険な状態?”

Intel の深刻な脆弱性 CVE-2024-22476 (CVSS 10) などが FIX:全体で 90件を超える欠陥に対応

CVE-2024-22476 (CVSS 10): Intel’s Critical AI Flaw Leaves Systems Open to Attack

2024/05/16 SecurityOnline — Intel は、5月14日に 41件のセキュリティ情報を発表し、同社の製品ライン全体で 90を超える脆弱性に対処した。これらのセキュリティ欠陥の主なポイントはソフトウェアの領域にあり、その中には重要な AI ツールの脆弱性も含まれている。

Continue reading “Intel の深刻な脆弱性 CVE-2024-22476 (CVSS 10) などが FIX:全体で 90件を超える欠陥に対応”

Amazon Redshift JDBC Driver の SQLi 脆弱性 CVE-2024-32888 (CVSS 10) が FIX:ただちにパッチを!

CVE-2024-32888 (CVSS 10): SQLi Vulnerability Discovered in Amazon Redshift JDBC Driver

2024/05/16 SecurityOnline — Redshift 用の Amazon JDBC Driver は、Java アプリケーションを Amazon Redshift データウェアハウス・サービスに接続するためのツールとして、広く使用されているものだ。その Redshift JDBC Driver に、深刻な SQL インジェクションの脆弱性 CVE-2024-32888 が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で不正なコマンドを実行し、データ漏洩/不正アクセスなどを引き起こし、さらには、システムの完全な乗っ取りを達成する可能性を得る。

Continue reading “Amazon Redshift JDBC Driver の SQLi 脆弱性 CVE-2024-32888 (CVSS 10) が FIX:ただちにパッチを!”

PrestaShop の脆弱性 CVE-2024-34716/34717 が FIX:ただちにパッチを!

CVE-2024-34716: Critical Security Vulnerability Uncovered in PrestaShop

2024/05/16 SecurityOnline — 2007 年以降において、PrestaShop プロジェクトは、全世界で 30 万以上の Web ストアをサポートしている、オープンソースの主要な E コマース・プラットフォームである。PrestaShop は、カスタマイズ性/主要決済サービスのサポート/多言語およびローカライズされたオプション/完全なレスポンシブ・デザインで有名である。その PrestaShop が、先日に発表したのは、2つの深刻な脆弱性に対するセキュリティ・アドバイザリである。

Continue reading “PrestaShop の脆弱性 CVE-2024-34716/34717 が FIX:ただちにパッチを!”