【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
QNAP SystemsのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファイルやプリンタの共有に用いられる「SMB Service」に明らかとなった脆弱性で、同社は「同4.15.002」および「同h4.15.002」にて修正した。 またバックアップ機能を提供するアプリ「HBS 3 Hybrid Backup Sync」に「CVE-2024-50388」が判明。「同25.1.1.673」以降で解消されている。 いずれもアドバイザリで脆弱性の具体的な影響について言及していないが、重要度を4段
【セキュリティ ニュース】シャープと東芝テックの複合機146モデルに脆弱性 - 半数はサポート終了(1ページ目 / 全3ページ):Security NEXT
シャープ、東芝テックが提供する複合機(MFP)に複数の脆弱性が明らかとなった。両社あわせて対象モデルは146モデルにのぼるが、約半数についてはサポートが終了しており、ファームウェアの提供はないという。 認証をバイパスされる脆弱性「CVE-2024-47406」や、管理者以外も「設定登録API」を実行できる「CVE-2024-47005」のほか、「CVE-2024-42420」「CVE-2024-43424」「CVE-2024-45829」「CVE-2024-45842」「CVE-2024-47549」「CVE-2024-47801」「CVE-2024-48870」の脆弱性9件が判明した。 共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明した脆弱性においてもっとも高い「CVE-2024-47406」が「9.1」とされており、「CVE-2024-47005」が「8.1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「LiteSpeed Cache」に権限昇格の脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Rancher」に複数の深刻な脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ブラウザ最新版「Firefox 132」がリリース - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「iOS」や「iPadOS」のセキュリティアップデートをリリース - Apple(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「ServiceNow」に複数の脆弱性 - 8月と10月に修正実施(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Chrome」にアップデート - 重要度「クリティカル」の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Apple、「macOS」のアップデートをリリース - のべ65件を解消(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Spring WebFlux」に深刻な脆弱性 - 認可回避のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache CloudStack」に4件の脆弱性 - アップデートがリリース(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】NVIDIA GPUディスプレイドライバなどに複数の脆弱性(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Microsoft Edge」にアップデート - スクリプトエンジンなどの脆弱性3件を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Synologyの写真管理ソフトウェアに「クリティカル」の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】先週注目された記事(2024年10月20日〜2024年10月26日)(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Xlight SFTP Server」に深刻な脆弱性 - PoCが公開済み(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ITインフラ監視ツール「Pandora FMS」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ネットワーク監視ツール「WhatsUp Gold」にあらたな「クリティカル」脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ウェブメール「RoundCube」やCiscoセキュリティ製品を狙う攻撃に警戒を(1ページ目 / 全1ページ):Security NEXT
