CVE-2025-1080: LibreOffice Patches Security Flaw Allowing Arbitrary Script Execution
2025/03/05 SecurityOnline — The Document Foundation が発表したのは、任意のスクリプトを実行する攻撃者に対して、LibreOffice の悪用を許す脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性 CVE-2025-1080 (CVSS:7.2) が影響を及ぼす範囲は、LibreOffice のバージョン 24.8.5/25.2.1 未満となる。
Continue reading “LibreOffice の脆弱性 CVE-2025-1080 が FIX:悪意のマクロ実行の可能性”LibreOffice Flaws Allow Attackers to Run Malicious Files on Windows
2025/02/27 gbhackers — 広く使用されている OSS オフィス・スイート LibreOffice に存在する、深刻度の高いセキュリティ脆弱性 CVE-2025-0514 が修正された。そのハイパーリンク処理メカニズムを悪用する攻撃者が、Windows システム上で悪意のファイル実行を達成する可能性があることを、研究者たちが発見した。
Continue reading “LibreOffice の脆弱性 CVE-2025-0514 が FIX:悪意の Windows ファイル実行の恐れ”LibreOffice Vulnerabilities (CVE-2024-12425 & CVE-2024-12426): PoCs Released, Patch ASAP
2025/02/17 SecurityOnline — LibreOffice に存在する2つの脆弱性を、Codean Labs のサイバー・セキュリティ研究者たちが発見した。これらの脆弱性の悪用に成功した攻撃者は、環境変数やコンフィグ・ファイルに関連する、任意の書き込みやリモート・データの抽出が可能になる。任意のファイル書き込みの脆弱性 CVE-2024-12425 と、リモート・ファイル読み取りの脆弱性 CVE-2024-12426 は、基本的にユーザーの操作を必要としないため、デスクトップ/サーバ環境での悪用の可能性が高くなる。
Continue reading “LibreOffice の脆弱性 CVE-2024-12425/12426 が FIX:深刻な情報漏洩と PoC のリリース”2024/09/18 SecurityOnline — 新たに公開されたセキュリティ・アドバイザリで The Document Foundation は、LibreOffice のドキュメント回復メカニズムに影響を及ぼす、深刻度の高い脆弱性 CVE-2024-7788 (CVSS:7.8) を明らかにした。この脆弱性が浮き彫りにするのは、破損した zip ベースのファイル形式を扱う場合の、ソフトウェアの “Repair Mode” 機能に重大なリスクがあることだ。LibreOffice のユーザーに対して強く推奨されるのは、このソフトウェアをバージョン 24.2.5/24.8.0 へとアップデートして脆弱性を修正し、システムを保護することである。
Continue reading “LibreOffice の脆弱性 CVE-2024-7788 が FIX:”Repair Mode” における欠陥を排除”CVE-2024-5261 (CVSS 10): LibreOffice Patches Critical Vulnerability in LibreOfficeKit
2024/06/30 SecurityOnline — 人気の OSS オフィス・スイート LibreOffice を運営する Document Foundation が緊急に発表したのは、LibreOfficeKit コンポーネントの深刻な脆弱性 CVE-2024-5261 に関するセキュリティ・アドバイザリである。この脆弱性の悪用に成功した攻撃者は 、LibreOffice とリモート・サーバーの間で送信されるデータの搾取/操作が可能となり、機密情報の漏洩へといたる恐れがある。
Continue reading “LibreOfficeKit の深刻な脆弱性 CVE-2024-5261 が FIX:情報漏えいの恐れ”Critical Ghostscript Vulnerability Exposes Systems: Immediate Update Recommended
2024/02/19 SecurityOnline — PostScript/PDF ファイルの処理に広く使用されている、Ghostscript インタプリタの古いバージョンに、深刻な脆弱性 CVE-2020-36773 が発見された。この脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否状態を、引き起こす可能性を得るという。
Continue reading “Ghostscript の旧バージョンに深刻な脆弱性 CVE-2020-36773 :DoS が生じる恐れ”Patch Up Your OpenOffice: Four Vulnerabilities You Don’t Want to Ignore
2023/12/31 SecurityOnline — オープンソースの Office Suite の領域において、Apache OpenOffice は、ワードプロセッシングからデータベース管理にいたるまで、その包括的な機能が高く評価され、不動の地位を築いている。数多くの言語による利用が可能であり、さまざまなコンピューター・システムとの互換性を持つ万能スイートは、長い間において、信頼性と効率性で信頼を得てきた。しかし、脆弱性と言うものは、最強のソフトウェアにも脆弱性は存在するもの、Apache OpenOffice も例外ではない。
Continue reading “OpenOffice/LibreOffice の4つの脆弱性が FIX:PoC エクスプロイトも提供”LibreOffice’s Double Vulnerability Threat – CVE-2023-6185 and CVE-2023-6186
2023/12/11 SecurityOnline — LibreOffice はオープンソースの Free Office Suite であり、Microsoft Office などの有料オプションに代わる強力な選択肢である。そのルーツは、OpenOffice.org プロジェクトであり、コミュニティ主導の開発プロセスにより、クロス・プラットフォームでの利用を勝ち取っている。しかし、脆弱性 CVE-2023-6185/CVE-2023-6186 が浮き彫りにしているように、このオープンソースの Office Suite にも脆弱性がないわけではない。
Continue reading “LibreOffice の脆弱性 CVE-2023-6185/CVE-2023-6186 が FIX”Critical RCE found in popular Ghostscript open-source PDF library
2023/07/12 BleepingComputer — Linux で広く使用されている PostScript 言語であり、PDF ファイルのオープンソース・インタープリタである Ghostscript で、深刻なリモートコード実行の脆弱性が発見された。この脆弱性 CVE-2023-3664 (CVSS:9.8) は、3週間前にリリースされた最新バージョンである 10.01.2 以前の、Ghostscript 全バージョンに影響をおよぼす。この脆弱性の PoC エクスプロイトを作成した、Kroll の研究者である G. Glass と D. Truman によると、悪意のある特別な細工が施されたファイルを開くと、コードが実行される可能性があるとのことだ。
Continue reading “Ghostscript PDF Lib の深刻な RCE 脆弱性 CVE-2023-3664 が FIX”LibreOffice fixed 3 flaws, including a code execution issue
2022/07/28 SecurityAffairs — LibreOffice は、The Document Foundation (TDF) が開発する、オープンソースのオフィス・ソフトである。この LibreOffice において、任意のコード実行などの、3つのセキュリティ脆弱性が修正された。1つ目の脆弱性 CVE-2022-26305 は、不適切な証明書の検証による、信頼できないマクロ実行として分類されるものだ。この脆弱性は、悪意のマクロ実行を生じる可能性がある。
Continue reading “LibreOffice の3つの脆弱性が FIX:任意のコード実行 CVE-2022-26305 などが修正”LibreOffice, OpenOffice bug allows hackers to spoof signed docs
2021/10/11 BleepingComputer — LibreOffice と OpenOffice は、攻撃者が文書を操作し、信頼できるソースからの署名があると見せかける、脆弱性に対処するためのアップデートを公開した。この脆弱性の深刻度は中程度に分類されていが、その影響は深刻なものになる可能性がある。ドキュメント・マクロに使用されているデジタル署名は、文書が改ざんされておらず、信頼できるものであることを、ユーザーに対して確認するためのものだ。
Continue reading “LibreOffice/OpenOffice の脆弱性:署名の偽造に注意が必要”
IoT OT Security News 