【セキュリティ ニュース】7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起(1ページ目 / 全1ページ):Security NEXT
「SharePoint」においてリモートよりコードを実行されるおそれがある脆弱性「CVE-2024-38094」の悪用が確認された。米政府が注意を呼びかけている。 同脆弱性は、「SharePoint」においてサイト所有者の権限を持つ場合にリモートより任意のコードを実行できる脆弱性。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、重要度は「Important」と評価されており、現地時間7月9日の月例セキュリティ更新にて修正を行っている。 同脆弱性に関しては、7月の月例更新プログラムで修正されており、当初悪用は確認されていなかったが、公表の翌日には「CVE-2024-38023」「CVE-2024-38024」などとあわせて実証コード(PoC)が公開されている。 現地時間10月22日に米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「CVE-20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】米CISA、脆弱性4件の悪用について注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiManager」の脆弱性悪用を示唆する情報を確認 - JPCERT/CC(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiManager」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】米当局、「SolarWinds WHD」や「Windows」など脆弱性3件の悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】IvantiやFortinetの脆弱性狙う攻撃に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】米当局、「Windows」や「Qualcomm」チップの脆弱性狙う攻撃に注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Ivanti製エンドポイント管理製品の脆弱性、悪用が判明(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SAPのeコマース製品はじめ脆弱性4件を悪用リストに追加 - 米当局(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Ivanti vTM」の脆弱性狙う攻撃が発生中 - 対策の実施を(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Windows」や「WebLogic」など脆弱性5件の悪用に注意(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】1週間で脆弱性7件を悪用リストに追加 - 米当局(1ページ目 / 全1ページ):Security NEXT