Tech Insights

IIJが国内企業のゼロトラストセキュリティ調査を実施、約5割が一部対応も動的アクセス制御に課題

IIJが国内企業のゼロトラストセキュリティ調査を実施、約5割が一部対応も動的アクセス制御に課題

IIJが実施した国内企業のゼロトラストセキュリティ対応に関する調査で、約88%の企業が必要性を認識し約5割が一部対応を進めていることが判明した。多要素認証は約58%が対応済みだが、セッション単位での検証は約38%にとどまり、専門人材不足とコストが主な課題として浮き彫りになった。

IIJが国内企業のゼロトラストセキュリティ調査を実施、約5割が一部対応も動的アクセス制御に課題

IIJが実施した国内企業のゼロトラストセキュリティ対応に関する調査で、約88%の企業が必要性を認識し約5割が一部対応を進めていることが判明した。多要素認証は約58%が対応済みだが、セッション単位での検証は約38%にとどまり、専門人材不足とコストが主な課題として浮き彫りになった。

アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待

アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待

オフィス家具メーカーのアールエフヤマカワが、福岡市中央区大名に九州初進出となるショールーム兼コワーキングスペースDESIGNITEを2024年11月26日に開設する。54席を備えた施設は、スタートアップや中小企業向けに柔軟な利用プランを提供し、天神ビッグバンプロジェクトによる福岡市の都市開発に合わせて、新たなビジネス創出の拠点としての役割が期待される。

アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待

オフィス家具メーカーのアールエフヤマカワが、福岡市中央区大名に九州初進出となるショールーム兼コワーキングスペースDESIGNITEを2024年11月26日に開設する。54席を備えた施設は、スタートアップや中小企業向けに柔軟な利用プランを提供し、天神ビッグバンプロジェクトによる福岡市の都市開発に合わせて、新たなビジネス創出の拠点としての役割が期待される。

元Fリーグ選手花嶋悠が87lemon Football Clubを開始、プロアスリートの育成と競技普及を目指す

元Fリーグ選手花嶋悠が87lemon Football Clubを開始、プロアスリートの育成と...

合同会社87lemonは、元日本フットサルリーグ選手の花嶋悠によるパーソナルトレーニング・プログラム「87lemon Football Club」を2024年11月5日より開始。動作分析、フィジカル・メンタルトレーニング、フードトレーニングを通じて、プロアスリートのさらなる成長をサポートし、ニッチなスポーツの普及・発展を目指す。引退試合前の全治4ヶ月の怪我を2週間で克服した経験を活かし、独自の指導を展開。

元Fリーグ選手花嶋悠が87lemon Football Clubを開始、プロアスリートの育成と...

合同会社87lemonは、元日本フットサルリーグ選手の花嶋悠によるパーソナルトレーニング・プログラム「87lemon Football Club」を2024年11月5日より開始。動作分析、フィジカル・メンタルトレーニング、フードトレーニングを通じて、プロアスリートのさらなる成長をサポートし、ニッチなスポーツの普及・発展を目指す。引退試合前の全治4ヶ月の怪我を2週間で克服した経験を活かし、独自の指導を展開。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコード実行のリスクに警戒

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。

【CVE-2024-9868】Element Pack Elementor Addonsに脆弱...

WordPressプラグインElement Pack Elementor Addonsのバージョン5.10.1以前にクロスサイトスクリプティングの脆弱性が発見された。Age Gate Widgetの「url」パラメータにおける入力値の処理が不十分で、認証済みユーザーによる悪意のあるスクリプト実行が可能な状態。CVSSスコアは5.4(Medium)で、早急な対応が推奨される。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆弱性が発見、データ漏洩やコード実行のリスクに

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パスワードレス認証機能に影響

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...

Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、メモリ破損によるコード実行のリスクに警戒

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8597】AutoCAD 2025.1でSTPファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMDATAX230A.dllにおいてSTPファイル解析時のメモリ破損脆弱性を公開した。CVE-2024-8597として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、悪意のあるSTPファイルによってシステムクラッシュや任意コードの実行が可能となる危険性がある。Windows環境のAutoCADユーザーに対して早急な対応が推奨されている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発見、データ改ざんのリスクに警戒

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-After-Free脆弱性が発見、任意コード実行の危険性に警鐘

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-8590】Autodesk AutoCAD 2025.1にUse-Afte...

Autodeskは2024年10月29日、AutoCAD 2025.1において深刻なUse-After-Free脆弱性を公開した。この脆弱性は悪意のある3DMファイルを介して攻撃が可能で、システムクラッシュや機密データの漏洩、任意コードの実行などのリスクがある。CVSSスコアは7.8(HIGH)と評価されており、Windows環境で実行されているAutoCAD 2025.1が影響を受ける。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write脆弱性を発見、任意のコード実行が可能に

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱性、SAMLの設定更新に不適切なアクセス制御

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-7475】lunary-ai/lunary 1.3.2に認証バイパスの脆弱...

lunary-ai/lunaryバージョン1.3.2にSAML設定の更新における重大な脆弱性が発見された。CVE-2024-7475として特定されたこの脆弱性は、認証なしでSAML設定を更新可能な状態を引き起こし、CVSSスコア9.1のCriticalと評価されている。不正なログイン要求の作成やユーザー情報の窃取につながる危険性があり、バージョン1.3.4での更新が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行のリスクで修正パッチ提供へ

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5(Medium)と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマンドインジェクションの脆弱性、深刻度8.0のセキュリティリスクに

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性、システムの完全性に重大な影響

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51245】DrayTek Vigor3900 1.5.1.3にコマンドイ...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介してrename_table関数に悪意のあるコマンドを注入し、任意のコマンドを実行可能な脆弱性が発見された。CVSSスコア8.0のHIGHレベルと評価されており、攻撃の複雑さは低く特権レベルも低いため、システムの機密性・完全性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声ファイル処理時のセキュリティリスクに注意

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50612】libsndfile 1.2.2に境界外読み取りの脆弱性、音声...

音声ファイル処理ライブラリlibsndfile 1.2.2においてogg_vorbis.cファイルに境界外読み取りの脆弱性が発見された。CVSSスコア5.3のミディアムレベルの深刻度で、攻撃には特権は不要だがユーザーの関与が必要。機密性や整合性、可用性への影響は限定的だが、適切な対策が求められる。

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆弱性、USB仮想化機能の不具合を修正

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆...

Linux kernelの開発チームは、TegraのXUSBコントローラーにおけるUSB仮想化機能の重大な脆弱性を修正した。USB2ポートの仮想マシン間での共有時に、ポート番号の検証が不適切であり無効なメモリアクセスが発生する問題が確認された。この脆弱性は【CVE-2024-50075】として識別され、Linux kernel 6.6.58以降で修正が適用されている。

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆...

Linux kernelの開発チームは、TegraのXUSBコントローラーにおけるUSB仮想化機能の重大な脆弱性を修正した。USB2ポートの仮想マシン間での共有時に、ポート番号の検証が不適切であり無効なメモリアクセスが発生する問題が確認された。この脆弱性は【CVE-2024-50075】として識別され、Linux kernel 6.6.58以降で修正が適用されている。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-after-free脆弱性が発見、複数バージョンに影響

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-50072】Linux kernelでVERW命令による保護機能の改善、32ビットモードでの安全性が向上に

【CVE-2024-50072】Linux kernelでVERW命令による保護機能の改善、3...

Linux kernelの開発チームが、32ビットモードでのVERW命令による保護機能の重要な更新を実施した。MDS/RFDS緩和策においてユーザー値を持つセグメントレジスタが引き起こす一般保護違反の問題を解決。コードセグメントセレクタを使用する方式の採用により、より安全なバッファクリアが実現可能になった。この改善により、システムの安全性と安定性が大幅に向上している。

【CVE-2024-50072】Linux kernelでVERW命令による保護機能の改善、3...

Linux kernelの開発チームが、32ビットモードでのVERW命令による保護機能の重要な更新を実施した。MDS/RFDS緩和策においてユーザー値を持つセグメントレジスタが引き起こす一般保護違反の問題を解決。コードセグメントセレクタを使用する方式の採用により、より安全なバッファクリアが実現可能になった。この改善により、システムの安全性と安定性が大幅に向上している。

【CVE-2024-49667】Local Business Addons For Elementor 1.1.5にXSS脆弱性、ユーザーデータ漏洩のリスクに

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

【CVE-2024-49667】Local Business Addons For Eleme...

WordPressのElementor用プラグイン「Local Business Addons For Elementor」にストアド型クロスサイトスクリプティング脆弱性が発見された。バージョン1.1.5以前に影響し、CVSSスコア6.5のミディアムレベルの深刻度と評価されている。特権を持つユーザーの操作を必要とするものの、適切な入力の無害化処理が実装されていないため、悪意のあるスクリプトの埋め込みが可能となっている。

共同印刷がICカード認証型メタバースサービスTOMOWEL BLUEを発表、VRゴーグル装着時の入室管理が効率化

共同印刷がICカード認証型メタバースサービスTOMOWEL BLUEを発表、VRゴーグル装着時...

共同印刷は第4回XR・メタバース総合展 秋にて、ICカードによる認証技術とメタバースを融合した新サービスTOMOWEL BLUEを出展する。VRゴーグル装着時でもID・パスワード入力が不要で、既存のICカードシステムと同様の方法でメタバース空間へのアクセス制御が可能。学校やオフィスなど、様々な施設での活用が期待される。

共同印刷がICカード認証型メタバースサービスTOMOWEL BLUEを発表、VRゴーグル装着時...

共同印刷は第4回XR・メタバース総合展 秋にて、ICカードによる認証技術とメタバースを融合した新サービスTOMOWEL BLUEを出展する。VRゴーグル装着時でもID・パスワード入力が不要で、既存のICカードシステムと同様の方法でメタバース空間へのアクセス制御が可能。学校やオフィスなど、様々な施設での活用が期待される。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見、ユーザーデータの漏洩リスクに警戒が必要

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49659】WordPressプラグインCoub1.4にXSS脆弱性が発見...

Patchstack社がWordPressプラグインCoubにおいてXSS(クロスサイトスクリプティング)の脆弱性を発見し、CVE-2024-49659として公開した。バージョン1.4以前のすべてのバージョンに影響を与えるこの脆弱性は、CVSS v3.1で6.5(中程度)のスコアが付けられており、入力値の不適切な無害化に起因するストアドXSSの問題とされている。

【CVE-2024-49654】Extra Privacy for Elementor 0.1.3に反射型XSS脆弱性、早急な対応が必要な状況に

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-49654】Extra Privacy for Elementor 0.1...

WordPress用プラグインExtra Privacy for Elementorにおいて、バージョン0.1.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価となっており、攻撃者による悪用の可能性が指摘されている。特別な権限を必要としない点が深刻で、早急なアップデートが推奨される。

【CVE-2024-48878】ManageEngine ADManager Plus 7241でSQL Injection脆弱性が発見、重大なセキュリティリスクに

【CVE-2024-48878】ManageEngine ADManager Plus 724...

ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。

【CVE-2024-48878】ManageEngine ADManager Plus 724...

ManageEngine ADManager Plusのバージョン7241以前において、Archived Audit Report機能にSQL Injection脆弱性が発見された。CVSSスコア8.3と高い深刻度を示すこの脆弱性は、攻撃者が特権を必要とせずにネットワーク経由で攻撃を実行できる可能性があり、システムの機密性と整合性に重大な影響を及ぼす恐れがある。早急な対策が求められる状況となっている。

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静的キー情報からパスワードの復号が可能に

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...

Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5(HIGH)と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...

Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5(HIGH)と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否の脆弱性、グローバル変数の競合状態が原因に

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...

GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...

GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。

【CVE-2024-44233】Appleが複数OSで脆弱性を修正、動画ファイル解析時のシステム終了問題に対処

【CVE-2024-44233】Appleが複数OSで脆弱性を修正、動画ファイル解析時のシステ...

Appleは2024年11月1日、macOS SonomaやiOSなど複数のOSで発見された脆弱性【CVE-2024-44233】に対するセキュリティアップデートを公開した。この脆弱性は悪意のある細工が施された動画ファイルの解析時にシステムが予期せず終了する問題で、改善されたバウンドチェックによって修正。対象OSはmacOS、visionOS、watchOS、tvOS、iOS、iPadOSと広範囲に及ぶ。

【CVE-2024-44233】Appleが複数OSで脆弱性を修正、動画ファイル解析時のシステ...

Appleは2024年11月1日、macOS SonomaやiOSなど複数のOSで発見された脆弱性【CVE-2024-44233】に対するセキュリティアップデートを公開した。この脆弱性は悪意のある細工が施された動画ファイルの解析時にシステムが予期せず終了する問題で、改善されたバウンドチェックによって修正。対象OSはmacOS、visionOS、watchOS、tvOS、iOS、iPadOSと広範囲に及ぶ。

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理の脆弱性に対処

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...

Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。

【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...

Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。