脆弱性最新情報、Google PixelやLinuxカーネルに脆弱性 - 確認を

8月13日(米国時間)、Microsoftは複数のゼロデイの脆弱性を含む90件の脆弱性を修正した8月のセキュリティ更新プログラムを公開した(参考：「2024 年 8 月のセキュリティ更新プログラム - リリースノート - セキュリティ更新プログラムガイド - Microsoft」)。

Trend Micro Zero Day Initiativeの研究者によると、修正された脆弱性のうち6つが実際に悪用されているという。これは1回の更新プログラムでは異例の多さとされる。
○SolarWinds Web Help Deskに脆弱性

2024年8月13日(米国時間)、セキュリティ関連企業の「Tenable」は「SolarWinds Web Help Desk」に緊急の脆弱性「CVE-2024-28986」が存在すると報じた(参考：「CVE-2024-28986 | Tenable」)。この脆弱性はJavaデシリアライゼーションの脆弱性とされ、悪用されるとリモートの攻撃者にコマンドを実行される可能性がある。

当初、この脆弱性は認証を受けてない攻撃者にも悪用可能として報告された。しかしながら、SolarWindsはその後の調査にて、認証していない攻撃者による悪用は再現できなかったと報告している(参考：「SolarWinds Trust Center Security Advisories | CVE-2024-28986」)。
○Google Pixelに脆弱性

2024年8月15日(米国時間)、モバイルセキュリティ企業の「iVerify」は2017年9月以降に出荷された世界中のGoogle Pixelデバイスに脆弱性が存在すると報じた。この脆弱性はデバイスにプリインストールされたアプリ「Showcase.apk」に存在し、悪用されるとリモートコード実行(RCE: Remote Code Execution)につながる可能性がある(参考：「世界中のGoogle Pixelに脆弱性、数百万台に影響か | TECH+（テックプラス）」)。

Showcase.apkはファームウェアに統合されているため、ユーザーによるアンインストールはできない。Googleは今後数週間以内にShowcase.apkを削除したPixelソフトウェアをリリースする予定としている。
○Microsoft Entra IDに脆弱性