Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

東芝テックや沖電気の複合機、脆弱性43件が明らかに

このほか、CVSS基本値が7.0以上と評価されている脆弱性は20件以上にのぼり、重要度が「高(High)」とレーティングされている。

脆弱性を修正するバージョンアップについては、サービス会社より案内すると説明。また機器をネットワークに接続する際はファイアウォールより保護された環境に接続し、ユーザー認証を有効化してパスワードを適切に設定するよう求めている。

またこれら脆弱性については利用者へ周知するため、JPCERTコーディネーションセンターに報告しており、調整を経てJVNを通じても注意喚起が行われている。今回明らかとなった脆弱性は以下のとおり。

CVE-2024-3496
CVE-2024-3497
CVE-2024-3498
CVE-2024-27141
CVE-2024-27142
CVE-2024-27143
CVE-2024-27144
CVE-2024-27145
CVE-2024-27146
CVE-2024-27147
CVE-2024-27148
CVE-2024-27149
CVE-2024-27150
CVE-2024-27151
CVE-2024-27152
CVE-2024-27153
CVE-2024-27154
CVE-2024-27155
CVE-2024-27156
CVE-2024-27157
CVE-2024-27158
CVE-2024-27159
CVE-2024-27160
CVE-2024-27161
CVE-2024-27162
CVE-2024-27163
CVE-2024-27164
CVE-2024-27165
CVE-2024-27166
CVE-2024-27167
CVE-2024-27168
CVE-2024-27169
CVE-2024-27170
CVE-2024-27171
CVE-2024-27172
CVE-2024-27173
CVE-2024-27174
CVE-2024-27175
CVE-2024-27176
CVE-2024-27177
CVE-2024-27178
CVE-2024-27179
CVE-2024-27180

(Security NEXT - 2024/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.