Tech Insights

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサルの脆弱性、認証不要でコード実行の可能性

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...

Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆弱性、認証不要なDoS攻撃が可能に

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...

Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。

【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...

Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...

Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポインタ参照の脆弱性、認証不要のDoS攻撃が可能に

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...

Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱性、基本認証機構のセキュリティリスクが明らかに

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...

Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。

【CVE-2024-49560】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、高リスクレベルで緊急対応が必要に

【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...

Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。

【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...

Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに特権管理の脆弱性、複数バージョンで特権昇格のリスク

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに...

DellのSmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに特権管理の脆弱性が発見された。CVSSスコア7.8のこの脆弱性では、低権限の攻撃者がローカルアクセスを通じて特権昇格を引き起こす可能性がある。機密性、整合性、可用性すべてに影響を及ぼす可能性のある深刻な脆弱性として警告が発せられている。

【CVE-2024-49558】Dell SmartFabric OS10 Softwareに...

DellのSmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに特権管理の脆弱性が発見された。CVSSスコア7.8のこの脆弱性では、低権限の攻撃者がローカルアクセスを通じて特権昇格を引き起こす可能性がある。機密性、整合性、可用性すべてに影響を及ぼす可能性のある深刻な脆弱性として警告が発せられている。

【CVE-2024-49557】Dell SmartFabric OS10 Softwareにコマンドインジェクションの脆弱性、システムへの不正アクセスのリスクが浮上

【CVE-2024-49557】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareの複数バージョン(10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.x)においてコマンドインジェクションの脆弱性を公表した。CVE-2024-49557として識別されるこの脆弱性は、ローカルアクセス権を持つ攻撃者による任意のコード実行を可能にする。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急な対応が求められる。

【CVE-2024-49557】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareの複数バージョン(10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.x)においてコマンドインジェクションの脆弱性を公表した。CVE-2024-49557として識別されるこの脆弱性は、ローカルアクセス権を持つ攻撃者による任意のコード実行を可能にする。CVSS v3.1で7.8(High)と評価される深刻な問題であり、早急な対応が求められる。

【CVE-2024-49526】Adobe Animate 24.0.4以前にUse After Free脆弱性、任意コード実行の危険性

【CVE-2024-49526】Adobe Animate 24.0.4以前にUse Afte...

Adobe AnimateのバージョンAnimate 23.0.7および24.0.4以前に深刻なUse After Free脆弱性が発見された。CVSSスコア7.8と高い危険度を示すこの脆弱性は、現在のユーザーコンテキストでの任意のコード実行を可能にする。攻撃には悪意のあるファイルを開く必要があるが、特権レベルを必要とせず攻撃の複雑さも低いため、早急な対応が求められる。

【CVE-2024-49526】Adobe Animate 24.0.4以前にUse Afte...

Adobe AnimateのバージョンAnimate 23.0.7および24.0.4以前に深刻なUse After Free脆弱性が発見された。CVSSスコア7.8と高い危険度を示すこの脆弱性は、現在のユーザーコンテキストでの任意のコード実行を可能にする。攻撃には悪意のあるファイルを開く必要があるが、特権レベルを必要とせず攻撃の複雑さも低いため、早急な対応が求められる。

【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見、内部システムへの不正アクセスの危険性が浮上

【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見...

Adobe Systems Incorporatedは2024年11月12日、Adobe Commerce 3.2.5以前のバージョンにおいてServer-Side Request Forgery(SSRF)の脆弱性が確認されたことを発表した。CVE-2024-49521として識別されるこの脆弱性は、低権限の攻撃者が内部システムに不正なリクエストを送信できる状態を引き起こしており、セキュリティ機能のバイパスにつながる可能性がある。

【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見...

Adobe Systems Incorporatedは2024年11月12日、Adobe Commerce 3.2.5以前のバージョンにおいてServer-Side Request Forgery(SSRF)の脆弱性が確認されたことを発表した。CVE-2024-49521として識別されるこの脆弱性は、低権限の攻撃者が内部システムに不正なリクエストを送信できる状態を引き起こしており、セキュリティ機能のバイパスにつながる可能性がある。

【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他者アカウントへのアクセスが可能な状態に

【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他...

プログラミング課題の自動採点サービスAutolabのバージョン3.0.0において、パスワードリセット機能の権限設定に重大な不備が発見された。CVE-2024-49376として報告されたこの脆弱性は、メールベースのアカウントで不正なアクセス権を取得できる可能性があり、CVSS v4.0で7.1の高スコアを記録。開発チームは迅速に対応し、バージョン3.0.1で修正を完了している。

【CVE-2024-49376】Autolab 3.0.0にパスワードリセット機能の脆弱性、他...

プログラミング課題の自動採点サービスAutolabのバージョン3.0.0において、パスワードリセット機能の権限設定に重大な不備が発見された。CVE-2024-49376として報告されたこの脆弱性は、メールベースのアカウントで不正なアクセス権を取得できる可能性があり、CVSS v4.0で7.1の高スコアを記録。開発チームは迅速に対応し、バージョン3.0.1で修正を完了している。

【CVE-2024-49044】Microsoft Visual Studio 2022に特権昇格の脆弱性、複数バージョンで緊急アップデートが必要に

【CVE-2024-49044】Microsoft Visual Studio 2022に特権...

Microsoftは2024年11月12日、Visual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。影響を受けるバージョンは17.6から17.11までの広範囲に及び、CVSSスコアは6.7(MEDIUM)と評価されている。この脆弱性は不適切なアクセス制御に分類され、攻撃者による特権昇格のリスクが指摘されているため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49044】Microsoft Visual Studio 2022に特権...

Microsoftは2024年11月12日、Visual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。影響を受けるバージョンは17.6から17.11までの広範囲に及び、CVSSスコアは6.7(MEDIUM)と評価されている。この脆弱性は不適切なアクセス制御に分類され、攻撃者による特権昇格のリスクが指摘されているため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィング脆弱性が発見、深刻度7.5の警告発令へ

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49040】Microsoft Exchange Serverにスプーフィ...

Microsoftは2024年11月12日、Exchange Serverにスプーフィング脆弱性【CVE-2024-49040】が存在することを公表した。Exchange Server 2019 Cumulative Update 13およびUpdate 14、Exchange Server 2016 Cumulative Update 23の各バージョンが影響を受け、CVSS v3.1で深刻度7.5と評価されている。認証なしでシステムに影響を与える可能性があり、早急な対応が求められる事態となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性、複数のバージョンで深刻な影響

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49039】Windows Task Schedulerに特権昇格の脆弱性...

MicrosoftはWindows Task Schedulerの特権昇格の脆弱性(CVE-2024-49039)を公開した。この脆弱性はCVSSスコア8.8の高リスク評価を受けており、Windows Server 2025やWindows 11など複数のバージョンに影響を与える。攻撃者がローカルアクセス権限を持つ場合、特権昇格が可能となり、システム全体のセキュリティを脅かす重大な問題となっている。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性が発見、複数バージョンのOffice製品に影響

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...

Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffice製品のアップデートが緊急に必要

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49029】Microsoft Excelに重大な脆弱性、複数のOffic...

MicrosoftはExcel製品に影響を与えるリモートコード実行の脆弱性【CVE-2024-49029】を公開した。この脆弱性はCVSSスコア7.8と評価され、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019など、複数のOffice製品に影響を及ぼす深刻な問題として確認されている。攻撃者が特別に細工されたファイルを介してリモートコード実行を可能にする危険性があるため、速やかな更新が推奨されている。

【CVE-2024-49021】Microsoft SQL Server 2016-2022に遠隔コード実行の脆弱性、複数バージョンに影響

【CVE-2024-49021】Microsoft SQL Server 2016-2022に...

Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。

【CVE-2024-49021】Microsoft SQL Server 2016-2022に...

Microsoftは2024年11月12日、SQL Server 2016から2022までの複数バージョンに影響を与える遠隔コード実行の脆弱性を公開した。Use After Free(CWE-416)に分類されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けている。影響を受けるバージョンには、SQL Server 2016 Service Pack 3からSQL Server 2022までが含まれており、各バージョンに対するパッチが提供されている。

【CVE-2024-49018】MicrosoftがSQL Server Native Clientの深刻な脆弱性を公開、複数バージョンのSQL Serverに影響

【CVE-2024-49018】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49018】を公開した。この脆弱性はCVSS v3.1で深刻度8.8と評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。攻撃者が特別に細工したペイロードを送信することで任意のコードを実行できる可能性があり、早急な対応が必要だ。

【CVE-2024-49018】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49018】を公開した。この脆弱性はCVSS v3.1で深刻度8.8と評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を及ぼす。攻撃者が特別に細工したペイロードを送信することで任意のコードを実行できる可能性があり、早急な対応が必要だ。

【CVE-2024-49016】MicrosoftがSQL Server Native Clientの脆弱性を公開、複数バージョンでパッチ適用が必要に

【CVE-2024-49016】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。

【CVE-2024-49016】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性【CVE-2024-49016】を発見し、2024年11月12日に公開した。CVSSスコア8.8の高リスク脆弱性として評価されており、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響。Use After Free(CWE-416)に分類される本脆弱性は、ネットワーク経由での攻撃が可能で、各バージョンの修正パッチ適用が推奨されている。

【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の可能性が判明

【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。

【CVE-2024-49012】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientに存在する深刻な脆弱性【CVE-2024-49012】を公開した。この脆弱性はヒープベースのバッファオーバーフローによってリモートコード実行が可能となるもので、CVSS v3.1で8.8のハイリスクと評価されている。SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響があり、早急なパッチ適用が推奨される。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49003】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンでアップデートが必要に

【CVE-2024-49003】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。

【CVE-2024-49003】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。

Terra ChargeがEV急速充電器を道の駅青の国ふだいに導入、地域の充電インフラ整備を加速

Terra ChargeがEV急速充電器を道の駅青の国ふだいに導入、地域の充電インフラ整備を加速

Terra Charge株式会社は岩手県普代村の道の駅青の国ふだいに50kW出力の急速充電器1口の導入を決定した。三陸沿岸道路普代ICから1分という好立地に設置される充電設備は、2030年までに30万口の設置を目指す政府のEVインフラ整備計画の一環。施設の初期費用や維持・運用費用が無料となる同社のサービスは、地域の充電インフラ整備を加速させる。

Terra ChargeがEV急速充電器を道の駅青の国ふだいに導入、地域の充電インフラ整備を加速

Terra Charge株式会社は岩手県普代村の道の駅青の国ふだいに50kW出力の急速充電器1口の導入を決定した。三陸沿岸道路普代ICから1分という好立地に設置される充電設備は、2030年までに30万口の設置を目指す政府のEVインフラ整備計画の一環。施設の初期費用や維持・運用費用が無料となる同社のサービスは、地域の充電インフラ整備を加速させる。

セゾンテクノロジーが1dayプロボノを開始、日本点字図書館でAIを活用した書籍製作相談会を実施へ

セゾンテクノロジーが1dayプロボノを開始、日本点字図書館でAIを活用した書籍製作相談会を実施へ

セゾンテクノロジーは2024年11月21日より、社会福祉法人日本点字図書館に対して「AIを活用したアクセシブルな書籍製作相談会」を実施する。これまで32団体35プログラムに前年度営業利益の1%相当を寄付してきた実績を基に、IT人材不足に悩む非営利団体への支援として1dayプロボノプログラムを新たに開始する。テクノロジーを活用した事業発展と社会課題解決の両立を目指す。

セゾンテクノロジーが1dayプロボノを開始、日本点字図書館でAIを活用した書籍製作相談会を実施へ

セゾンテクノロジーは2024年11月21日より、社会福祉法人日本点字図書館に対して「AIを活用したアクセシブルな書籍製作相談会」を実施する。これまで32団体35プログラムに前年度営業利益の1%相当を寄付してきた実績を基に、IT人材不足に悩む非営利団体への支援として1dayプロボノプログラムを新たに開始する。テクノロジーを活用した事業発展と社会課題解決の両立を目指す。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-48996】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンでリモートコード実行の危険性が浮上

【CVE-2024-48996】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。

【CVE-2024-48996】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。

【CVE-2024-48995】Microsoft SQL Server Native Clientに深刻な脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2024-48995】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48995】を公開した。この脆弱性はCVSSv3.1でHigh(8.8)の評価を受けており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃成功時は機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-48995】Microsoft SQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48995】を公開した。この脆弱性はCVSSv3.1でHigh(8.8)の評価を受けており、SQL Server 2016 Service Pack 3からSQL Server 2019まで複数のバージョンに影響を与える。ヒープベースのバッファオーバーフローに分類され、攻撃成功時は機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに特権実行の脆弱性、コマンド実行の権限昇格のリスクに警鐘

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに存在する特権実行の脆弱性【CVE-2024-48837】を公開した。ローカルアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用することで、コマンド実行の権限を不正に取得される可能性が指摘されている。CVSSスコアは7.8と評価され、早急な対応が求められる。

【CVE-2024-48837】Dell SmartFabric OS10 Softwareに...

Dell EMCはDell SmartFabric OS10 Softwareのバージョン10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xに存在する特権実行の脆弱性【CVE-2024-48837】を公開した。ローカルアクセス権を持つ低権限の攻撃者がこの脆弱性を悪用することで、コマンド実行の権限を不正に取得される可能性が指摘されている。CVSSスコアは7.8と評価され、早急な対応が求められる。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント乗っ取りのリスクが深刻化

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクションなどの深刻な問題に対処

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。

楽天モバイルがRakuten Turbo 5Gの複数の脆弱性を公表、OSコマンドインジェクショ...

楽天モバイルはRakuten Turbo 5Gに複数の脆弱性が発見されたことを発表した。CVSSスコア8.8のOSコマンドインジェクションや認証機能の欠如など、深刻な脆弱性が含まれており、デバイスの制御権限奪取や機密情報漏洩のリスクが指摘されている。対策として最新ファームウェアへのアップデートが提供され、ユーザーへの早急な適用を推奨している。