Tech Insights

【CVE-2024-4189】Jenkins用Application Automation Toolsに深刻な脆弱性、情報漏洩やサービス妨害のリスクが発生

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4184】マイクロフォーカス社のApplication Automation Toolsに重大な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-4184】マイクロフォーカス社のApplication Automatio...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0以前のバージョンにおいて、XML外部エンティティの脆弱性が発見された。CVSS v3で8.0と評価される重大な脆弱性であり、情報漏洩やサービス運用妨害などのリスクが存在する。早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-9986】blood bank management systemで深刻な脆弱性を確認、医療情報システムのセキュリティに警鐘

【CVE-2024-9986】blood bank management systemで深刻な...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8と緊急レベルに分類され、攻撃条件も容易なことから早急な対応が求められている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-9986】blood bank management systemで深刻な...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8と緊急レベルに分類され、攻撃条件も容易なことから早急な対応が求められている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-49608】WordPressプラグインgerryworks post by mailに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-21261】Oracle Application Express 23.2と24.1に脆弱性、情報セキュリティリスクへの対応が必要に

【CVE-2024-21261】Oracle Application Express 23.2...

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-21261】Oracle Application Express 23.2...

オラクル社はOracle Application Express 23.2と24.1において、機密性および完全性に影響を与える脆弱性を発見した。CVSSスコア4.9の警告レベルで、リモート認証済みユーザーによる情報取得や改ざんのリスクがある。攻撃条件の複雑さは高いが特権レベルは低く、Oracle Critical Patch Update Advisoryによる対策パッチの適用が推奨される。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざんのリスクで対策が必要に

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-49209】archerirmのarcherに不正認証の脆弱性、情報改ざん...

archerirmは2024年10月22日、archerの2024.03以上2024.09未満のバージョンにおいて不正な認証に関する脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は4.3で警告レベルとされているが、攻撃条件の複雑さは低く、ネットワークからの攻撃が可能であることから、情報改ざんのリスクが指摘されている。早急なパッチ適用による対策が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制御の脆弱性、情報漏洩のリスクで対応急ぐ

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱性、情報漏洩やDoSのリスクに警告

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱...

WordPressプラグインのrover idxにおいて認証の欠如に関する脆弱性が発見された。この脆弱性はCVE-2024-10003として識別され、CVSS v3による深刻度基本値は6.3(警告)と評価されている。rover idx 3.0.0.2905未満のバージョンが影響を受け、情報の不正取得や改ざん、DoS状態などのリスクが指摘されている。CWEでは認証の欠如(CWE-862)に分類され、早急な対策が推奨される。

【CVE-2024-10003】WordPressプラグインrover idxに認証欠如の脆弱...

WordPressプラグインのrover idxにおいて認証の欠如に関する脆弱性が発見された。この脆弱性はCVE-2024-10003として識別され、CVSS v3による深刻度基本値は6.3(警告)と評価されている。rover idx 3.0.0.2905未満のバージョンが影響を受け、情報の不正取得や改ざん、DoS状態などのリスクが指摘されている。CWEでは認証の欠如(CWE-862)に分類され、早急な対策が推奨される。

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未満に認証欠如の脆弱性、情報取得のリスクで早急な対応が必要に

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...

Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。

【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...

Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報漏えいのリスクで警告レベルに分類

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に情報漏えいの脆弱性が発見、早急な対応が必要に

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポインタの脆弱性を確認、緊急の対応が必要に

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション脆弱性、患者データ漏洩のリスクに警戒

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション...

PHPGurukul社の医療カード生成システム(medical card generation system 1.0)においてSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く、情報漏洩やサービス停止などのリスクが指摘されている。CVE-2024-10300として識別されたこの脆弱性は、医療データの機密性を脅かす可能性があり、早急な対策が求められている。

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション...

PHPGurukul社の医療カード生成システム(medical card generation system 1.0)においてSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く、情報漏洩やサービス停止などのリスクが指摘されている。CVE-2024-10300として識別されたこの脆弱性は、医療データの機密性を脅かす可能性があり、早急な対策が求められている。

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報漏えいとDoSのリスクが発生

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報...

te-stが開発するWordPressプラグインteplobotのバージョン1.3以前に重大な脆弱性が発見された。CVE-2024-9627として識別されるこの脆弱性は、CVSS v3で7.3の評価を受けており、攻撃者による情報漏えいや改ざん、サービス運用妨害などのリスクが存在する。特別な権限や利用者の関与なしで攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報...

te-stが開発するWordPressプラグインteplobotのバージョン1.3以前に重大な脆弱性が発見された。CVE-2024-9627として識別されるこの脆弱性は、CVSS v3で7.3の評価を受けており、攻撃者による情報漏えいや改ざん、サービス運用妨害などのリスクが存在する。特別な権限や利用者の関与なしで攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-9588】WordPressプラグインcategory and taxonomy meta fieldsに脆弱性、情報改ざんとDoSのリスクが浮上

【CVE-2024-9588】WordPressプラグインcategory and taxon...

WordPressプラグインのcategory and taxonomy meta fields 1.0.0にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-9588として報告されたこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、情報改ざんやサービス運用妨害のリスクが指摘されている。攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要とされている。

【CVE-2024-9588】WordPressプラグインcategory and taxon...

WordPressプラグインのcategory and taxonomy meta fields 1.0.0にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-9588として報告されたこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、情報改ざんやサービス運用妨害のリスクが指摘されている。攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要とされている。

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警告

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...

Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...

Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。

【CVE-2024-10299】PHPGurukulのmedical card generation systemでSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクに警戒

【CVE-2024-10299】PHPGurukulのmedical card generat...

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

【CVE-2024-10299】PHPGurukulのmedical card generat...

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

LINEヤフーがビジネスIDの不正ログイン被害を発表、国内外で156件の乗っ取り被害が判明

LINEヤフーがビジネスIDの不正ログイン被害を発表、国内外で156件の乗っ取り被害が判明

LINEヤフー株式会社は2024年10月24日、LINE公式アカウントで使用されるLINEビジネスIDにおいて、第三者による不正ログインの被害が発生したことを発表した。パスワードリスト攻撃により、国内12件を含む計156件の被害が確認され、2段階認証機能をオフにしていたアカウントが標的となった。

LINEヤフーがビジネスIDの不正ログイン被害を発表、国内外で156件の乗っ取り被害が判明

LINEヤフー株式会社は2024年10月24日、LINE公式アカウントで使用されるLINEビジネスIDにおいて、第三者による不正ログインの被害が発生したことを発表した。パスワードリスト攻撃により、国内12件を含む計156件の被害が確認され、2段階認証機能をオフにしていたアカウントが標的となった。

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.2906未満に認証機能の脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.29...

WordPressプラグインroveridxにおいて、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3での深刻度は8.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。この脆弱性はCVE-2024-10002として識別され、情報の取得や改ざん、DoS攻撃などのリスクが存在する。影響を受けるバージョンはrover idx 3.0.0.2906未満となっている。

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.29...

WordPressプラグインroveridxにおいて、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3での深刻度は8.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。この脆弱性はCVE-2024-10002として識別され、情報の取得や改ざん、DoS攻撃などのリスクが存在する。影響を受けるバージョンはrover idx 3.0.0.2906未満となっている。

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如の脆弱性、設定情報漏洩のリスクに早急な対応が必要に

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如...

Deep Sea Electronics製DSE855において、重要な機能に対する認証欠如の脆弱性(CVE-2024-5947)が確認された。この脆弱性により、隣接するネットワーク上の第三者による設定情報の不正取得が可能となる。バージョン1.0.26が影響を受けており、開発者からアップデートが提供されているため、早急な適用が推奨されている。

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如...

Deep Sea Electronics製DSE855において、重要な機能に対する認証欠如の脆弱性(CVE-2024-5947)が確認された。この脆弱性により、隣接するネットワーク上の第三者による設定情報の不正取得が可能となる。バージョン1.0.26が影響を受けており、開発者からアップデートが提供されているため、早急な適用が推奨されている。

【CVE-2024-10313】SpiderControl SCADA PC HMI Editor 8.10.00.00にパストラバーサル脆弱性、産業制御システムのセキュリティリスクが深刻化

【CVE-2024-10313】SpiderControl SCADA PC HMI Edit...

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editor 8.10.00.00において、パストラバーサル(CWE-22)の脆弱性が発見された。細工された「ems」プロジェクトテンプレートファイルを介してシステムの停止や遠隔操作が可能になる深刻な脆弱性として、CVE-2024-10313が割り当てられている。開発者は既にアップデートを提供しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-10313】SpiderControl SCADA PC HMI Edit...

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editor 8.10.00.00において、パストラバーサル(CWE-22)の脆弱性が発見された。細工された「ems」プロジェクトテンプレートファイルを介してシステムの停止や遠隔操作が可能になる深刻な脆弱性として、CVE-2024-10313が割り当てられている。開発者は既にアップデートを提供しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue Plus v9.7.1に不適切なアクセス制御の脆弱性、実証コードも公開され早急な対応が必要に

【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue P...

VHF/FM Transmitter Blue Plus v9.7.1において、不適切なアクセス制御の脆弱性が発見された。保護されていないエンドポイント「doreboot」に対してHTTP GETリクエストを発行することで機器を再起動できる状態になっており、実証コードも既に公開されているため早急な対応が必要とされている。開発者による対策情報は現時点で確認されておらず、ユーザーは直接問い合わせる必要がある。

【CVE-2024-9692】VIMESA製VHF/FM Transmitter Blue P...

VHF/FM Transmitter Blue Plus v9.7.1において、不適切なアクセス制御の脆弱性が発見された。保護されていないエンドポイント「doreboot」に対してHTTP GETリクエストを発行することで機器を再起動できる状態になっており、実証コードも既に公開されているため早急な対応が必要とされている。開発者による対策情報は現時点で確認されておらず、ユーザーは直接問い合わせる必要がある。

GoogleがGemini appをWorkspaceのコアサービスに追加、エンタープライズグレードのデータ保護機能で安全性が向上

GoogleがGemini appをWorkspaceのコアサービスに追加、エンタープライズグ...

GoogleはGemini appを複数のGoogle Workspace editionのコアサービスとして提供開始した。Business StarterやEnterprise Plus、Education Standardなど多くのエディションで、エンタープライズグレードのデータ保護機能を標準搭載。また18歳以上のユーザーを対象としたGoogle Workspace拡張機能のオープンベータも開始され、Gmail、Drive、Docs、Calendar、Keep、Tasksなどとの連携が可能になった。

GoogleがGemini appをWorkspaceのコアサービスに追加、エンタープライズグ...

GoogleはGemini appを複数のGoogle Workspace editionのコアサービスとして提供開始した。Business StarterやEnterprise Plus、Education Standardなど多くのエディションで、エンタープライズグレードのデータ保護機能を標準搭載。また18歳以上のユーザーを対象としたGoogle Workspace拡張機能のオープンベータも開始され、Gmail、Drive、Docs、Calendar、Keep、Tasksなどとの連携が可能になった。

MicrosoftがWindows 11 Insider Preview Build 22635.4435をベータチャンネルで公開、Dynamic Lightingの機能拡張とバグ修正を実施

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4435をベータチャンネルで公開した。Start menuとtaskbarでのShift+CTRLによる管理者権限起動機能の追加やDynamic Lightingの方向オプションの拡張、そしてBluetooth、Windows Hello、Microsoft Teamsなどの重要な不具合修正が含まれている。システムの安定性と操作性が大幅に向上し、ユーザー体験の改善が図られている。

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4435をベータチャンネルで公開した。Start menuとtaskbarでのShift+CTRLによる管理者権限起動機能の追加やDynamic Lightingの方向オプションの拡張、そしてBluetooth、Windows Hello、Microsoft Teamsなどの重要な不具合修正が含まれている。システムの安定性と操作性が大幅に向上し、ユーザー体験の改善が図られている。

Windows 11 Insider Preview Build 26120.2200がDev Channelで公開、Studio EffectsとDynamic Lightingの機能強化でユーザビ

Windows 11 Insider Preview Build 26120.2200がDev...

MicrosoftがWindows 11 Insider Preview Build 26120.2200をDev Channelで公開。NPU搭載デバイスでのStudio Effects機能が強化され、システムトレイにアイコンが追加された。また、Dynamic Lightingに新しい方向オプションが追加され、照明効果のカスタマイズ性が向上。Start menuやタスクバーの不具合も修正され、全体的な安定性が改善された。

Windows 11 Insider Preview Build 26120.2200がDev...

MicrosoftがWindows 11 Insider Preview Build 26120.2200をDev Channelで公開。NPU搭載デバイスでのStudio Effects機能が強化され、システムトレイにアイコンが追加された。また、Dynamic Lightingに新しい方向オプションが追加され、照明効果のカスタマイズ性が向上。Start menuやタスクバーの不具合も修正され、全体的な安定性が改善された。

BoxとAWSがAI連携を強化、AnthropicのClaudeとAmazon Titan基盤モデルの活用でビジネス変革を加速

BoxとAWSがAI連携を強化、AnthropicのClaudeとAmazon Titan基盤...

BoxとAWSが戦略的パートナーシップを拡大し、Box AIからAmazon Bedrock経由でAnthropicのClaudeやAmazon Titan基盤モデルへのアクセスを可能にした。新たなAmazon Q Business用Boxコネクターにより、企業は機密データを活用した生成AI機能を安全に利用できる。10年以上の協力関係を基盤に、企業のデータ管理における柔軟性と安全性を実現している。

BoxとAWSがAI連携を強化、AnthropicのClaudeとAmazon Titan基盤...

BoxとAWSが戦略的パートナーシップを拡大し、Box AIからAmazon Bedrock経由でAnthropicのClaudeやAmazon Titan基盤モデルへのアクセスを可能にした。新たなAmazon Q Business用Boxコネクターにより、企業は機密データを活用した生成AI機能を安全に利用できる。10年以上の協力関係を基盤に、企業のデータ管理における柔軟性と安全性を実現している。

マウザーがインフラ・スマートシティ向けリソースハブを公開、Wi-Fi 7など最新技術の活用で都市機能が進化

マウザーがインフラ・スマートシティ向けリソースハブを公開、Wi-Fi 7など最新技術の活用で都...

マウザー・エレクトロニクスがインフラおよびスマートシティ向けの包括的なリソースハブを公開した。QorvoのWi-Fi 7対応モジュールやSensirionの高精度温湿度センサなど、最新の電子部品ソリューションを提供する。また、QorvoとのeBookでは次世代接続技術について詳しく解説しており、スマートホームの進化とデバイス連携の仕組みを明らかにしている。

マウザーがインフラ・スマートシティ向けリソースハブを公開、Wi-Fi 7など最新技術の活用で都...

マウザー・エレクトロニクスがインフラおよびスマートシティ向けの包括的なリソースハブを公開した。QorvoのWi-Fi 7対応モジュールやSensirionの高精度温湿度センサなど、最新の電子部品ソリューションを提供する。また、QorvoとのeBookでは次世代接続技術について詳しく解説しており、スマートホームの進化とデバイス連携の仕組みを明らかにしている。