新しい Lexmark SMB デバイスには、サーバー側リクエスト フォージェリ (SSRF) の脆弱性が存在します。場合によっては、攻撃者は SSRF を使用して企業ネットワークを移動し、他の方法では到達できない内部システムを悪用したり、秘密を抽出したりする可能性があります。アップデートが利用可能です。 Lexmark は、セキュリティ アドバイザリの中で、中小企業分野向けの Lexmark デバイスのユーザーに、CVSS 値が 8.6 点中 10 という非常に危険なセキュリティ脆弱性について通知しています。これにより、サーバーサイド リクエスト フォージェリ (SSRF) を介した攻撃者によるネットワーク アクセスが可能になります。メーカーは、影響を受けるデバイスのファームウェアを直ちに更新することを推奨しています。 150以上…
90 台の HP ノートブック PC、デスクトップ PC、およびデスクトップ ワークステーション PC のシステム BIOS に潜在的なセキュリティの脆弱性が確認され、権限の昇格とコードの実行が可能になる可能性があります。 HP は、潜在的なセキュリティの脆弱性を軽減するために、ファームウェアの更新を提供しています。 HP は、影響を受けるプラットフォームと対応する SoftPaq を、潜在的な脆弱性を軽減する最小バージョンで特定しました。 影響を受けるプラットフォームには、HP ノートブック シリーズ Elite x2、EliteBook、ProBook、ZBook シリーズ HP デスクトップ PC シリーズ Elite Slice、EliteDesk、EliteOne、ProDesk、ProOne HP デスクトップ ワークステーション PC シリーズ Z1 オールイン シリーズ -One、Z2…
Mozilla は、Thunderbird、Firefox、および Firefox ESR の新しい脆弱性を公開し、重要と評価しています。 悪意のあるコードが実行されるリスクがあるため、ユーザーまたは企業の管理者は迅速な更新を行う必要があります。 脆弱性のリストでは、これらはすべて危険度が「高」に分類されています。 その後、クリティカルのみが最高レベルになります。 Mozilla はこれを次のように定義しています。 聞こえる…
