Tech Insights

【CVE-2024-0857】uni-yazのflexwater corporate wate...

2024年8月26日

uni-yazのflexwater corporate water managementにSQLインジェクションの脆弱性が発見された。CVE-2024-0857として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、バージョン5.452.0未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。

【CVE-2024-0857】uni-yazのflexwater corporate wate...

2024年8月26日

uni-yazのflexwater corporate water managementにSQLインジェクションの脆弱性が発見された。CVE-2024-0857として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、バージョン5.452.0未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。

【CVE-2024-6214】oretnom23のfood ordering manageme...

2024年8月26日

oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-6214】oretnom23のfood ordering manageme...

2024年8月26日

oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-6114】janobeのmonbela tourist inn onlin...

2024年8月26日

janobeのmonbela tourist inn online reservation system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3深刻度基本値9.8（緊急）と評価され、情報漏洩やサービス妨害などのリスクがある。早急なセキュリティ対策が求められる。

【CVE-2024-6114】janobeのmonbela tourist inn onlin...

2024年8月26日

janobeのmonbela tourist inn online reservation system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3深刻度基本値9.8（緊急）と評価され、情報漏洩やサービス妨害などのリスクがある。早急なセキュリティ対策が求められる。

【CVE-2024-28992】SolarWinds Access Rights Manage...

2024年8月26日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。

【CVE-2024-28992】SolarWinds Access Rights Manage...

2024年8月26日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3基本値9.4の緊急レベルで、特権不要で攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急なパッチ適用が推奨される。CVE-2024-28992として識別されている。

【CVE-2024-6111】janobeのpool of bethesda online r...

2024年8月26日

janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6111として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されている。攻撃者は特権なしで情報取得、改ざん、DoS攻撃が可能となる可能性があり、早急な対策が求められる。

【CVE-2024-6111】janobeのpool of bethesda online r...

2024年8月26日

janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6111として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されている。攻撃者は特権なしで情報取得、改ざん、DoS攻撃が可能となる可能性があり、早急な対策が求められる。

GoogleがCloud FunctionsをCloud Runに統合、サーバーレス開発の新時代へ

2024年8月26日

Google CloudがCloud FunctionsをCloud Runに統合し、Cloud Run functionsとして提供開始。開発者はCloud Runの柔軟性とCloud Functionsのイベント駆動型モデルを同時に活用可能に。NVIDIA GPUサポートなど新機能へのアクセスも可能となり、AI/ML開発の可能性が拡大。サーバーレスプラットフォームの進化が加速する。

GoogleがCloud FunctionsをCloud Runに統合、サーバーレス開発の新時代へ

2024年8月26日

Google CloudがCloud FunctionsをCloud Runに統合し、Cloud Run functionsとして提供開始。開発者はCloud Runの柔軟性とCloud Functionsのイベント駆動型モデルを同時に活用可能に。NVIDIA GPUサポートなど新機能へのアクセスも可能となり、AI/ML開発の可能性が拡大。サーバーレスプラットフォームの進化が加速する。

NativeScriptがNode-API対応新ランタイムを開発、macOSデスクトップアプリ...

2024年8月26日

NativeScriptが新たにNode-API対応のランタイムを開発し、macOSデスクトップアプリケーション開発をサポート。NodeやDeno、HermesなどのJavaScriptエンジンと連携し、AppKitやMetalなどのmacOSネイティブAPIを活用可能に。クロスプラットフォーム開発の可能性が大きく広がり、開発効率の向上が期待される。

NativeScriptがNode-API対応新ランタイムを開発、macOSデスクトップアプリ...

2024年8月26日

NativeScriptが新たにNode-API対応のランタイムを開発し、macOSデスクトップアプリケーション開発をサポート。NodeやDeno、HermesなどのJavaScriptエンジンと連携し、AppKitやMetalなどのmacOSネイティブAPIを活用可能に。クロスプラットフォーム開発の可能性が大きく広がり、開発効率の向上が期待される。

GoogleのURL Shortener終了、goo.glリンクが2025年8月に応答停止へ

2024年8月26日

Googleが短縮URLサービス「Google URL Shortener」の終了を発表。2025年8月25日以降、goo.glリンクが応答しなくなる。開発者は他のサービスへの移行が必要。既存リンクへの影響と対応策、URL短縮サービスの今後について解説。

GoogleのURL Shortener終了、goo.glリンクが2025年8月に応答停止へ

2024年8月26日

Googleが短縮URLサービス「Google URL Shortener」の終了を発表。2025年8月25日以降、goo.glリンクが応答しなくなる。開発者は他のサービスへの移行が必要。既存リンクへの影響と対応策、URL短縮サービスの今後について解説。

Microsoft 365アプリの予期せぬ終了問題、テキスト入力やスペルチェック時に発生

2024年8月26日

米Microsoftは2024年8月15日、Microsoft 365アプリの更新後にテキスト入力やスペルチェック中にアプリケーションが予期せず終了する問題を報告。Outlook、Word、OneNoteなどが影響を受け、言語パックのバージョン不一致が原因の可能性。対処法としてアプリの修復や言語パックの再インストールを推奨している。

Microsoft 365アプリの予期せぬ終了問題、テキスト入力やスペルチェック時に発生

2024年8月26日

米Microsoftは2024年8月15日、Microsoft 365アプリの更新後にテキスト入力やスペルチェック中にアプリケーションが予期せず終了する問題を報告。Outlook、Word、OneNoteなどが影響を受け、言語パックのバージョン不一致が原因の可能性。対処法としてアプリの修復や言語パックの再インストールを推奨している。

吉積情報がWorkAIzerの新機能をリリース、Google Workspace活用セミナーも...

2024年8月24日

吉積情報株式会社が法人向け生成AIツール「WorkAIzer」の新機能をリリースし、複数AIの回答比較やクイックプロンプト機能を追加。業務効率化を加速させる。また、9月18日にGoogle Workspace活用セミナーを開催予定。Gemini for Google Workspaceの紹介や生成AIの組織定着ポイントなどを解説する。

吉積情報がWorkAIzerの新機能をリリース、Google Workspace活用セミナーも...

2024年8月24日

吉積情報株式会社が法人向け生成AIツール「WorkAIzer」の新機能をリリースし、複数AIの回答比較やクイックプロンプト機能を追加。業務効率化を加速させる。また、9月18日にGoogle Workspace活用セミナーを開催予定。Gemini for Google Workspaceの紹介や生成AIの組織定着ポイントなどを解説する。

シマテクが健康増進アプリ「ライフシェア」をリリース、歩数計測とSNS機能で継続的な健康管理をサポート

2024年8月24日

株式会社シマテクが新しいスマートフォン向けヘルスケアアプリ「ライフシェア」をリリース。リアルタイム歩数計測、カスタマイズ可能な目標設定、詳細なアクティビティレポート、SNS機能を搭載し、ユーザーの健康的な生活習慣の確立と継続をサポート。Google FitやiOSのヘルスケアアプリと連携し、正確な活動記録を提供。

シマテクが健康増進アプリ「ライフシェア」をリリース、歩数計測とSNS機能で継続的な健康管理をサポート

2024年8月24日

株式会社シマテクが新しいスマートフォン向けヘルスケアアプリ「ライフシェア」をリリース。リアルタイム歩数計測、カスタマイズ可能な目標設定、詳細なアクティビティレポート、SNS機能を搭載し、ユーザーの健康的な生活習慣の確立と継続をサポート。Google FitやiOSのヘルスケアアプリと連携し、正確な活動記録を提供。

所沢市・飯能市・狭山市・日高市がNTTと脱炭素行動促進協定を締結、アプリを活用し民間事業者の環...

2024年8月24日

所沢市・飯能市・狭山市・日高市がNTTComおよびNTT東日本と脱炭素行動促進協定を締結。2024年10月に民間事業者を対象とした実証実験を実施し、アプリ「Green Program® for Employee」を活用して従業員の環境配慮行動を促進・可視化する。ゼロカーボンシティ実現に向けた革新的な取り組みとして注目される。

所沢市・飯能市・狭山市・日高市がNTTと脱炭素行動促進協定を締結、アプリを活用し民間事業者の環...

2024年8月24日

所沢市・飯能市・狭山市・日高市がNTTComおよびNTT東日本と脱炭素行動促進協定を締結。2024年10月に民間事業者を対象とした実証実験を実施し、アプリ「Green Program® for Employee」を活用して従業員の環境配慮行動を促進・可視化する。ゼロカーボンシティ実現に向けた革新的な取り組みとして注目される。

渋谷web3ハブ「Centrum」がETHTokyoとパートナーシップ締結、イーサリアムコミュ...

2024年8月24日

渋谷web3ハブ「Centrum」は、世界中のイーサリアムコミュニティのためのカンファレンス・ハッカソン「ETHTokyo」とパートナーシップを締結。2024年8月23日から26日にかけて開催されるイベントの会場提供や、スタッフミーティング、サイドイベントの開催を通じて、イーサリアム開発者やコミュニティの共創の場を提供する。

渋谷web3ハブ「Centrum」がETHTokyoとパートナーシップ締結、イーサリアムコミュ...

2024年8月24日

渋谷web3ハブ「Centrum」は、世界中のイーサリアムコミュニティのためのカンファレンス・ハッカソン「ETHTokyo」とパートナーシップを締結。2024年8月23日から26日にかけて開催されるイベントの会場提供や、スタッフミーティング、サイドイベントの開催を通じて、イーサリアム開発者やコミュニティの共創の場を提供する。

TOYO TIREがHPC基盤を3倍に増強、HPE GreenLakeでタイヤのデジタル開発を加速

2024年8月24日

TOYO TIREがHPE Cray XDシステムを採用し、第7世代HPC基盤を3倍に増強。HPE GreenLakeクラウドを通じてas a Serviceで提供され、大規模シミュレーションの計算時間が半減。ナノレベルの材料解析や複雑なタイヤ構造解析が高速化され、AIモデル開発支援環境も強化された。

TOYO TIREがHPC基盤を3倍に増強、HPE GreenLakeでタイヤのデジタル開発を加速

2024年8月24日

TOYO TIREがHPE Cray XDシステムを採用し、第7世代HPC基盤を3倍に増強。HPE GreenLakeクラウドを通じてas a Serviceで提供され、大規模シミュレーションの計算時間が半減。ナノレベルの材料解析や複雑なタイヤ構造解析が高速化され、AIモデル開発支援環境も強化された。

SPLYZAと大阪大学がAI動作解析技術の共同研究契約を締結、スポーツ医学の革新に期待

2024年8月24日

SPLYZAと大阪大学大学院医学系研究科が、AIによるマーカーレス動作分析アプリ「SPLYZA Motion」を活用した動作解析技術の共同研究契約を締結。スポーツパフォーマンス評価の革新を目指し、即時フィードバックや外傷リスク検出、効果的なリハビリ支援などの実現が期待される。

SPLYZAと大阪大学がAI動作解析技術の共同研究契約を締結、スポーツ医学の革新に期待

2024年8月24日

SPLYZAと大阪大学大学院医学系研究科が、AIによるマーカーレス動作分析アプリ「SPLYZA Motion」を活用した動作解析技術の共同研究契約を締結。スポーツパフォーマンス評価の革新を目指し、即時フィードバックや外傷リスク検出、効果的なリハビリ支援などの実現が期待される。

テクバンがMicrosoft Copilot Studio導入サポートを開始、AIチャットボッ...

2024年8月24日

テクバン株式会社がMicrosoft Copilot Studio導入サポートを開始。カスタムCopilotの開発・内製化をトータルサポートし、1,100以上のプラグイン・コネクタを活用。ローコード開発による市民開発の実現や、ユーザー数不問のライセンス形態によるコスト効率の向上が特徴。企業のAI活用を加速させ、業務効率化とイノベーション創出を支援する。

テクバンがMicrosoft Copilot Studio導入サポートを開始、AIチャットボッ...

2024年8月24日

テクバン株式会社がMicrosoft Copilot Studio導入サポートを開始。カスタムCopilotの開発・内製化をトータルサポートし、1,100以上のプラグイン・コネクタを活用。ローコード開発による市民開発の実現や、ユーザー数不問のライセンス形態によるコスト効率の向上が特徴。企業のAI活用を加速させ、業務効率化とイノベーション創出を支援する。

Global WalkersとKYORAKUが電子マンガ・アニメの着彩事業で共同事業契約、オフ...

2024年8月24日

Global WalkersとKYORAKUが電子マンガ・アニメーションの着彩事業で共同事業契約を締結。オフショアに制作専門スタジオを立ち上げ、電子マンガで月6,000コマ以上、アニメーションで月20,000枚以上の生産能力を実現。2024年中には生産体制を倍増予定。日本人技術者の指導のもと、高品質な制作を目指す。

Global WalkersとKYORAKUが電子マンガ・アニメの着彩事業で共同事業契約、オフ...

2024年8月24日

Global WalkersとKYORAKUが電子マンガ・アニメーションの着彩事業で共同事業契約を締結。オフショアに制作専門スタジオを立ち上げ、電子マンガで月6,000コマ以上、アニメーションで月20,000枚以上の生産能力を実現。2024年中には生産体制を倍増予定。日本人技術者の指導のもと、高品質な制作を目指す。

テクバンがCopilot for Microsoft 365の導入・定着化サポートを開始、企業...

2024年8月24日

テクバン株式会社がCopilot for Microsoft 365の導入・定着化サポートを開始。大規模言語モデルとMicrosoft Graphを組み合わせたAIがWord、Excel、PowerPointなどの日常業務をサポート。文書作成やデータ分析の効率化を実現し、企業の生産性向上に貢献。Microsoft 365関連サービスの包括的な提案も行い、顧客環境に合わせた総合的な支援を提供。

テクバンがCopilot for Microsoft 365の導入・定着化サポートを開始、企業...

2024年8月24日

テクバン株式会社がCopilot for Microsoft 365の導入・定着化サポートを開始。大規模言語モデルとMicrosoft Graphを組み合わせたAIがWord、Excel、PowerPointなどの日常業務をサポート。文書作成やデータ分析の効率化を実現し、企業の生産性向上に貢献。Microsoft 365関連サービスの包括的な提案も行い、顧客環境に合わせた総合的な支援を提供。

AVILENと大塚商会が共同開発した生成AIリテラシー研修、府中市が職員向けに導入し業務効率化...

2024年8月24日

AVILENと大塚商会が共同開発した生成AIリテラシー研修とMicrosoft Copilot活用・実践研修を府中市が職員向けに導入。Copilot for Microsoft 365の活用で業務効率化を目指す。3ステップの研修プログラムで、生成AIの基礎知識から実践的な活用方法まで学習可能。自治体のDX推進と市民サービス向上が期待される。

AVILENと大塚商会が共同開発した生成AIリテラシー研修、府中市が職員向けに導入し業務効率化...

2024年8月24日

AVILENと大塚商会が共同開発した生成AIリテラシー研修とMicrosoft Copilot活用・実践研修を府中市が職員向けに導入。Copilot for Microsoft 365の活用で業務効率化を目指す。3ステップの研修プログラムで、生成AIの基礎知識から実践的な活用方法まで学習可能。自治体のDX推進と市民サービス向上が期待される。

AGESTがWAFセキュリティ診断サービスを開始、Webアプリケーションの防御強化に貢献

2024年8月24日

株式会社AGESTが2024年8月23日より、WAF（Web Application Firewall）の設定や構築に関する問題を診断する「WAFセキュリティ診断」サービスを開始した。このサービスは、WAFのバイパスを実際に試み、Webアプリケーションの脆弱性を詳細に洗い出し、改善策を提供する。スタンダードとプレミアムの2つのプランを用意し、企業のセキュリティ体制強化を支援する。

AGESTがWAFセキュリティ診断サービスを開始、Webアプリケーションの防御強化に貢献

2024年8月24日

株式会社AGESTが2024年8月23日より、WAF（Web Application Firewall）の設定や構築に関する問題を診断する「WAFセキュリティ診断」サービスを開始した。このサービスは、WAFのバイパスを実際に試み、Webアプリケーションの脆弱性を詳細に洗い出し、改善策を提供する。スタンダードとプレミアムの2つのプランを用意し、企業のセキュリティ体制強化を支援する。

【CVE-2024-38098】Azure Connected Machine Agentに権...

2024年8月24日

マイクロソフトがAzure Connected Machine Agentの権限昇格脆弱性【CVE-2024-38098】を公開。CVSS v3深刻度7.8の重要な脆弱性で、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権レベルも低いため早急な対策が必要。セキュリティ更新プログラムの適用を推奨。

【CVE-2024-38098】Azure Connected Machine Agentに権...

2024年8月24日

マイクロソフトがAzure Connected Machine Agentの権限昇格脆弱性【CVE-2024-38098】を公開。CVSS v3深刻度7.8の重要な脆弱性で、ローカルからの攻撃が可能。攻撃条件の複雑さは低く、特権レベルも低いため早急な対策が必要。セキュリティ更新プログラムの適用を推奨。

【CVE-2024-38201】マイクロソフトAzure Stack Hubに権限昇格の脆弱性...

2024年8月24日

マイクロソフトがAzure Stack Hubの権限昇格脆弱性（CVE-2024-38201）を公開した。CVSS v3深刻度7.0の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を提供しており、ユーザーは速やかにセキュリティ更新プログラムの適用が求められる。

【CVE-2024-38201】マイクロソフトAzure Stack Hubに権限昇格の脆弱性...

2024年8月24日

マイクロソフトがAzure Stack Hubの権限昇格脆弱性（CVE-2024-38201）を公開した。CVSS v3深刻度7.0の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を提供しており、ユーザーは速やかにセキュリティ更新プログラムの適用が求められる。

【CVE-2024-38211】Microsoft Dynamics 365にクロスサイトスク...

2024年8月24日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は8.2（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-38211】Microsoft Dynamics 365にクロスサイトスク...

2024年8月24日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は8.2（重要）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-5019】Progress Software Corporationのwh...

2024年8月24日

Progress Software Corporationのネットワーク監視ツールwhatsup goldにパストラバーサル脆弱性（CVE-2024-5019）が発見された。CVSS v3基本値7.5の重要な脆弱性で、whatsup gold 23.1.3未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、最新版へのアップデートが推奨される。

【CVE-2024-5019】Progress Software Corporationのwh...

2024年8月24日

Progress Software Corporationのネットワーク監視ツールwhatsup goldにパストラバーサル脆弱性（CVE-2024-5019）が発見された。CVSS v3基本値7.5の重要な脆弱性で、whatsup gold 23.1.3未満のバージョンが影響を受ける。機密情報漏洩のリスクがあり、最新版へのアップデートが推奨される。

【CVE-2024-6453】angeljudesuarezのfarm management ...

2024年8月24日

angeljudesuarezのfarm management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6453）が発見された。CVSS v3深刻度は8.8（重要）で、攻撃条件の複雑さは低い。情報取得、改ざん、DoS攻撃のリスクがあり、適切な対策が求められる。この脆弱性は農業関連システムのセキュリティ課題を浮き彫りにしている。

【CVE-2024-6453】angeljudesuarezのfarm management ...

2024年8月24日

angeljudesuarezのfarm management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6453）が発見された。CVSS v3深刻度は8.8（重要）で、攻撃条件の複雑さは低い。情報取得、改ざん、DoS攻撃のリスクがあり、適切な対策が求められる。この脆弱性は農業関連システムのセキュリティ課題を浮き彫りにしている。

【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...

2024年8月24日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4（警告）で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。

【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...

2024年8月24日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4（警告）で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。

【CVE-2024-7742】ltcms 1.0.20にサーバサイドリクエストフォージェリの脆...

2024年8月24日

ltcms 1.0.20にサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-7742として識別され、CVSS v3での深刻度基本値は9.8（緊急）と評価されている。攻撃に特別な権限や利用者の関与が不要で、情報漏洩やサービス妨害のリスクがあるため、早急な対策が求められる。

【CVE-2024-7742】ltcms 1.0.20にサーバサイドリクエストフォージェリの脆...

2024年8月24日

ltcms 1.0.20にサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-7742として識別され、CVSS v3での深刻度基本値は9.8（緊急）と評価されている。攻撃に特別な権限や利用者の関与が不要で、情報漏洩やサービス妨害のリスクがあるため、早急な対策が求められる。

【CVE-2024-7841】clinics patient management syste...

2024年8月24日

oretnom23のclinics patient management system 1.0にSQLインジェクションの脆弱性（CVE-2024-7841）が発見された。CVSS v3深刻度基本値7.5（重要）で、攻撃条件の複雑さは低い。患者の個人情報や医療記録が不正アクセスされるリスクがあり、医療機関のセキュリティ対策強化が急務となっている。

【CVE-2024-7841】clinics patient management syste...

2024年8月24日

oretnom23のclinics patient management system 1.0にSQLインジェクションの脆弱性（CVE-2024-7841）が発見された。CVSS v3深刻度基本値7.5（重要）で、攻撃条件の複雑さは低い。患者の個人情報や医療記録が不正アクセスされるリスクがあり、医療機関のセキュリティ対策強化が急務となっている。

【CVE-2024-42369】Matrix製品matrix-js-sdkに再帰制御の脆弱性が...

2024年8月24日

Matrixは同社のJavaScriptライブラリmatrix-js-sdkにおける再帰制御に関する脆弱性（CVE-2024-42369）を公開した。影響を受けるのはmatrix-js-sdk 34.3.1未満のバージョンで、攻撃者によってサービス運用妨害（DoS）状態に陥る可能性がある。CVSS v3による深刻度基本値は5.3（警告）と評価されており、適切な対策が求められる。

【CVE-2024-42369】Matrix製品matrix-js-sdkに再帰制御の脆弱性が...

2024年8月24日

Matrixは同社のJavaScriptライブラリmatrix-js-sdkにおける再帰制御に関する脆弱性（CVE-2024-42369）を公開した。影響を受けるのはmatrix-js-sdk 34.3.1未満のバージョンで、攻撃者によってサービス運用妨害（DoS）状態に陥る可能性がある。CVSS v3による深刻度基本値は5.3（警告）と評価されており、適切な対策が求められる。

【CVE-2024-38501】ピーアンドエフ製品に複数の脆弱性、クロスサイトスクリプティング...

2024年8月24日

ピーアンドエフ社の複数製品でクロスサイトスクリプティングの脆弱性が発見された。影響を受ける製品には、icdm-rx/tcp socketserverファームウェアやprofinetファームウェアなどが含まれる。CVSSによる深刻度は6.1（警告）で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-38501】ピーアンドエフ製品に複数の脆弱性、クロスサイトスクリプティング...

2024年8月24日

ピーアンドエフ社の複数製品でクロスサイトスクリプティングの脆弱性が発見された。影響を受ける製品には、icdm-rx/tcp socketserverファームウェアやprofinetファームウェアなどが含まれる。CVSSによる深刻度は6.1（警告）で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートを推奨されている。