Tech Insights
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...
Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。
【CVE-2024-47791】Ruijie Reyee OSにワイルドカードやマッチング記号...
Ruijie Reyee OS 2.206.xから2.320.x未満のバージョンに重大な脆弱性が発見された。攻撃者がRuijie MQTTブローカーの一部トピックを購読し、デバイス間で送受信されるメッセージの一部を傍受できる状態であることが判明。CVSSスコアは3.1で7.5、4.0で8.7と高く評価され、早急な対応が求められている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
Web面接ツールSOKUMENが3Dセキュア2.0に対応、2025年3月末の義務化に先駆けて安...
株式会社マルジュは派遣・パート・アルバイト採用用のWeb面接ツールSOKUMENで、利用企業のクレジットカード支払い時における3Dセキュア2.0への対応を完了した。2025年3月末の義務化を待たずに対応することで、安全な決済環境を実現。アプリダウンロード不要で多言語対応も備え、月額19,800円から利用可能な柔軟な採用ツールとなっている。
Web面接ツールSOKUMENが3Dセキュア2.0に対応、2025年3月末の義務化に先駆けて安...
株式会社マルジュは派遣・パート・アルバイト採用用のWeb面接ツールSOKUMENで、利用企業のクレジットカード支払い時における3Dセキュア2.0への対応を完了した。2025年3月末の義務化を待たずに対応することで、安全な決済環境を実現。アプリダウンロード不要で多言語対応も備え、月額19,800円から利用可能な柔軟な採用ツールとなっている。
CohesityがVeritas社のデータ保護事業を統合、世界最大のデータ保護ソフトウェアベン...
2024年12月11日、CohesityはVeritas社のエンタープライズデータ保護事業を統合し、世界最大のデータ保護ソフトウェアプロバイダとなった。Fortune 100社の85社以上を含む12,000社以上の顧客にサービスを提供し、数百エクサバイトのデータを保護。統合後の売上高は17億ドル超、年間経常収益15億ドルを達成し、AI活用とゼロトラストセキュリティで新時代のデータ保護を実現する。
CohesityがVeritas社のデータ保護事業を統合、世界最大のデータ保護ソフトウェアベン...
2024年12月11日、CohesityはVeritas社のエンタープライズデータ保護事業を統合し、世界最大のデータ保護ソフトウェアプロバイダとなった。Fortune 100社の85社以上を含む12,000社以上の顧客にサービスを提供し、数百エクサバイトのデータを保護。統合後の売上高は17億ドル超、年間経常収益15億ドルを達成し、AI活用とゼロトラストセキュリティで新時代のデータ保護を実現する。
インフォマートのBtoBプラットフォームがISO/IEC 27017認証を取得、クラウドサービ...
株式会社インフォマートは、110万社以上が利用するBtoBプラットフォームでISO/IEC 27017認証を取得した。クラウドサービスのセキュリティ強化を目的とした本認証により、年間44兆円以上の取引が行われるプラットフォームの安全性が向上。2026年12月27日までの有効期限で、データ保護やアクセス管理などの高度なセキュリティ基準への適合が証明された。
インフォマートのBtoBプラットフォームがISO/IEC 27017認証を取得、クラウドサービ...
株式会社インフォマートは、110万社以上が利用するBtoBプラットフォームでISO/IEC 27017認証を取得した。クラウドサービスのセキュリティ強化を目的とした本認証により、年間44兆円以上の取引が行われるプラットフォームの安全性が向上。2026年12月27日までの有効期限で、データ保護やアクセス管理などの高度なセキュリティ基準への適合が証明された。
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...
NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。
NordVPNが海外旅行時のインターネット利用調査を実施、公共Wi-Fi利用者の半数がセキュリ...
NordVPNが1,006人の日本人を対象に実施した海外旅行時のインターネット利用調査で、72%が接続を重要視し、約50%が公共Wi-Fiを利用していることが判明。個人情報盗難やマルウェア感染のリスクに対し、Threat Protection Proによる高度なセキュリティ対策の重要性が浮き彫りに。VPNサービスを活用した安全なインターネット利用の必要性が高まっている。
エレコムがWi-Fi 7対応の法人向け無線LANアダプターを発表、Windows 10サポート...
エレコム株式会社は2025年春頃にWi-Fi 7対応の法人向け無線LANアダプターを発売予定だ。Windows 10のサポート終了を見据え、最新の暗号化通信規格WPA3に対応し、高水準なセキュリティを実現する。3年保証やデリバリー保守、センドバック保守など充実したサポート体制も整備し、法人ユーザーの長期的な利用をサポートしている。
エレコムがWi-Fi 7対応の法人向け無線LANアダプターを発表、Windows 10サポート...
エレコム株式会社は2025年春頃にWi-Fi 7対応の法人向け無線LANアダプターを発売予定だ。Windows 10のサポート終了を見据え、最新の暗号化通信規格WPA3に対応し、高水準なセキュリティを実現する。3年保証やデリバリー保守、センドバック保守など充実したサポート体制も整備し、法人ユーザーの長期的な利用をサポートしている。
キタムラHDがworkhubを導入しオフィスのスマートアクセス化を実現、グループ8社の業務効率...
ビットキーのコネクトプラットフォームworkhubをキタムラHDグループ8社のオフィスに導入。顔認証による入退室管理や会議室予約システムの統合により、社員の84%が利便性向上を実感。フロア入り口8箇所と会議室11室にスマートロックとタブレット端末を設置し、予約と連動した自動解錠システムを実現。今後はグループウェアとの連携も予定している。
キタムラHDがworkhubを導入しオフィスのスマートアクセス化を実現、グループ8社の業務効率...
ビットキーのコネクトプラットフォームworkhubをキタムラHDグループ8社のオフィスに導入。顔認証による入退室管理や会議室予約システムの統合により、社員の84%が利便性向上を実感。フロア入り口8箇所と会議室11室にスマートロックとタブレット端末を設置し、予約と連動した自動解錠システムを実現。今後はグループウェアとの連携も予定している。
Nordic Semiconductorが新IoTプラットフォームThingy:91 Xを発表...
ノルディック・セミコンダクターは新IoTプロトタイピングプラットフォーム「Nordic Thingy:91 X」を発表した。nRF9151 SiPを採用し従来比20%のフットプリント削減を実現、LTE-M、NB-IoT、Wi-Fi SSID、DECT NR+、GNSSに対応したグローバル認証済みのプラットフォームとなっている。1350mAhのバッテリーとnPM1300 PMICによる電源管理機能も備えており、IoTアプリケーション開発の効率化に貢献する。
Nordic Semiconductorが新IoTプラットフォームThingy:91 Xを発表...
ノルディック・セミコンダクターは新IoTプロトタイピングプラットフォーム「Nordic Thingy:91 X」を発表した。nRF9151 SiPを採用し従来比20%のフットプリント削減を実現、LTE-M、NB-IoT、Wi-Fi SSID、DECT NR+、GNSSに対応したグローバル認証済みのプラットフォームとなっている。1350mAhのバッテリーとnPM1300 PMICによる電源管理機能も備えており、IoTアプリケーション開発の効率化に貢献する。
KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコン...
Keeper Security APAC株式会社が2024年12月11日、組織のセキュリティ施策とコンプライアンス体制を可視化するリスク管理ダッシュボードをリリースした。エンドユーザーのパスワード保管庫導入状況やパスワード管理ツールの利用状況、多要素認証の実施状況などが確認でき、組織全体のリスクプロファイルに影響を与える主要な指標に基づいたリスク評価スコアが表示される。
KeeperSecurityがリスク管理ダッシュボードをリリース、組織のセキュリティ体制とコン...
Keeper Security APAC株式会社が2024年12月11日、組織のセキュリティ施策とコンプライアンス体制を可視化するリスク管理ダッシュボードをリリースした。エンドユーザーのパスワード保管庫導入状況やパスワード管理ツールの利用状況、多要素認証の実施状況などが確認でき、組織全体のリスクプロファイルに影響を与える主要な指標に基づいたリスク評価スコアが表示される。
都営地下鉄3線で働きやすい職場認証制度の吊手広告を1年間展開、運送業界の人材確保に向けた認知度...
都営地下鉄の浅草線、三田線、大江戸線で働きやすい職場認証制度の大規模な吊手広告キャンペーンが開始された。2024年10月から1年間、計16車両に掲載される広告では、オレンジのロゴカラーとシンプルなメッセージで制度の認知度向上を図る。運送業界の人材確保に向けた取り組みとして、1日約190万人の利用者への周知効果が期待される。
都営地下鉄3線で働きやすい職場認証制度の吊手広告を1年間展開、運送業界の人材確保に向けた認知度...
都営地下鉄の浅草線、三田線、大江戸線で働きやすい職場認証制度の大規模な吊手広告キャンペーンが開始された。2024年10月から1年間、計16車両に掲載される広告では、オレンジのロゴカラーとシンプルなメッセージで制度の認知度向上を図る。運送業界の人材確保に向けた取り組みとして、1日約190万人の利用者への周知効果が期待される。
GMOトラスト・ログインがCommuneとSAML認証連携を開始、オンラインコミュニケーション...
GMOグローバルサイン株式会社は企業向けシングルサインオンサービス「GMOトラスト・ログイン」において、コミューン株式会社が提供するコミュニティサクセスプラットフォーム「Commune」とのSAML認証連携を開始した。この連携により、顧客とのコミュニケーションや社内情報を不正アクセスや情報漏洩のリスクから保護し、企業の運営するコミュニティサイトの信頼性向上に貢献する。
GMOトラスト・ログインがCommuneとSAML認証連携を開始、オンラインコミュニケーション...
GMOグローバルサイン株式会社は企業向けシングルサインオンサービス「GMOトラスト・ログイン」において、コミューン株式会社が提供するコミュニティサクセスプラットフォーム「Commune」とのSAML認証連携を開始した。この連携により、顧客とのコミュニケーションや社内情報を不正アクセスや情報漏洩のリスクから保護し、企業の運営するコミュニティサイトの信頼性向上に貢献する。
楽天ペイアプリが楽天カードアプリの機能を統合、キャッシュレス決済の利便性向上へ
楽天ペイメントと楽天カードは、楽天ペイアプリに楽天カードアプリの主要機能を2024年12月10日より搭載した。これにより、請求金額や利用明細の確認、支払い方法の変更がアプリ内で可能になり、アプリ間の移動や認証手続きの重複が解消される。2024年度JCSI調査でQRコード決済業種の顧客満足度1位を獲得した楽天ペイは、さらなる利便性向上を図る。
楽天ペイアプリが楽天カードアプリの機能を統合、キャッシュレス決済の利便性向上へ
楽天ペイメントと楽天カードは、楽天ペイアプリに楽天カードアプリの主要機能を2024年12月10日より搭載した。これにより、請求金額や利用明細の確認、支払い方法の変更がアプリ内で可能になり、アプリ間の移動や認証手続きの重複が解消される。2024年度JCSI調査でQRコード決済業種の顧客満足度1位を獲得した楽天ペイは、さらなる利便性向上を図る。
分析屋がおもてなし分析を新コンセプトに据え、データサイエンティストの人材育成とデータ活用の促進...
株式会社分析屋は2024年12月10日、新企業コンセプト「おもてなし分析」を軸としたコーポレートサイトをリニューアル。データサイエンティストに日本独自の「おもてなし」精神を取り入れた教育プログラムを導入し、顧客との信頼関係を深め課題解決力を高めている。商標登録も完了し、今後はおもてなし規格認証の取得も予定している。
分析屋がおもてなし分析を新コンセプトに据え、データサイエンティストの人材育成とデータ活用の促進...
株式会社分析屋は2024年12月10日、新企業コンセプト「おもてなし分析」を軸としたコーポレートサイトをリニューアル。データサイエンティストに日本独自の「おもてなし」精神を取り入れた教育プログラムを導入し、顧客との信頼関係を深め課題解決力を高めている。商標登録も完了し、今後はおもてなし規格認証の取得も予定している。
invox発行請求書が請求書郵送時のメール切替案内機能を搭載、取引先のデジタル化移行を効率的に促進
株式会社invoxは請求書発行システム「invox発行請求書」において、請求書郵送時にメール送付への切替案内を同封する機能を搭載した。取引先は案内文のURLやQRコードから設定画面にアクセスし、メールアドレス登録が可能となる。継続的な案内送付により、企業は効率的に電子化を進めることができ、取引先も自身のペースで移行を検討できる柔軟性を確保している。
invox発行請求書が請求書郵送時のメール切替案内機能を搭載、取引先のデジタル化移行を効率的に促進
株式会社invoxは請求書発行システム「invox発行請求書」において、請求書郵送時にメール送付への切替案内を同封する機能を搭載した。取引先は案内文のURLやQRコードから設定画面にアクセスし、メールアドレス登録が可能となる。継続的な案内送付により、企業は効率的に電子化を進めることができ、取引先も自身のペースで移行を検討できる柔軟性を確保している。
MicrosoftがWindows ServerとExchange ServerのNTLMリレ...
MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。
MicrosoftがWindows ServerとExchange ServerのNTLMリレ...
MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。
マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...
マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。
マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...
マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。
1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...
パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。
1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...
パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...
Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...
Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。
【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセー...
CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する重大な脆弱性を公開した。CVSSスコアは最大9.8を記録し、悪意のあるMQTTメッセージを通じて任意のOS命令が実行可能となっている。Claroty Team82の研究者によって報告されたこの脆弱性は、特権やユーザー操作を必要とせず、攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセー...
CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する重大な脆弱性を公開した。CVSSスコアは最大9.8を記録し、悪意のあるMQTTメッセージを通じて任意のOS命令が実行可能となっている。Claroty Team82の研究者によって報告されたこの脆弱性は、特権やユーザー操作を必要とせず、攻撃の複雑さも低いため、早急な対応が求められている。
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブ...
CISAはRuijie Reyee OSのパスワード回復機能に重大な脆弱性が発見されたと報告した。CVE-2024-47547として識別されるこの脆弱性は、バージョン2.206.xから2.320.x未満に影響し、CVSSスコアは9.4と極めて高い。Claroty Team82により発見されたこの問題は、ブルートフォース攻撃に対して脆弱な状態にあり、早急な対応が必要とされている。
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブ...
CISAはRuijie Reyee OSのパスワード回復機能に重大な脆弱性が発見されたと報告した。CVE-2024-47547として識別されるこの脆弱性は、バージョン2.206.xから2.320.x未満に影響し、CVSSスコアは9.4と極めて高い。Claroty Team82により発見されたこの問題は、ブルートフォース攻撃に対して脆弱な状態にあり、早急な対応が必要とされている。