Tech Insights
GLMグループが新経営理念と2040年までの長期成長戦略を発表、サステナブルな企業グループへの...
投資用不動産を扱うGLMグループは2024年11月14日、2040年に向けた新グループ理念とGLM1000を策定。経常利益1,000億円を目標に掲げ、不動産とDXの融合による持続的な成長を目指す。2025年からの中期経営計画GLM100では、売上高1,000億円、経常利益100億円を設定し、環境配慮型建築とDX戦略を推進する方針を明確化。
GLMグループが新経営理念と2040年までの長期成長戦略を発表、サステナブルな企業グループへの...
投資用不動産を扱うGLMグループは2024年11月14日、2040年に向けた新グループ理念とGLM1000を策定。経常利益1,000億円を目標に掲げ、不動産とDXの融合による持続的な成長を目指す。2025年からの中期経営計画GLM100では、売上高1,000億円、経常利益100億円を設定し、環境配慮型建築とDX戦略を推進する方針を明確化。
株式会社レヴィがドローン事業者向けシステムズエンジニアリング教材を無料公開、安全性と法規制対応...
株式会社レヴィがNEDOプロジェクトの一環として、ドローン事業者向けのシステムズエンジニアリング入門教材を無料公開。改正航空法に対応した安全な設計と運用をサポートする全5チャプター構成の教材により、ドローンサービスの価値と安全性の両立を目指す。システムズエンジニアリングの基礎から実践的な適用方法まで網羅的に解説している。
株式会社レヴィがドローン事業者向けシステムズエンジニアリング教材を無料公開、安全性と法規制対応...
株式会社レヴィがNEDOプロジェクトの一環として、ドローン事業者向けのシステムズエンジニアリング入門教材を無料公開。改正航空法に対応した安全な設計と運用をサポートする全5チャプター構成の教材により、ドローンサービスの価値と安全性の両立を目指す。システムズエンジニアリングの基礎から実践的な適用方法まで網羅的に解説している。
TRUSTDOCKがマイナンバーカード活用の新時代本人確認サービスを発表、業務効率化とコンプラ...
TRUSTDOCKは「Reuse×Tech Conference for 2025」で、マイナンバーカードのICチップを活用した公的個人認証サービスを発表した。偽造身分証による特殊詐欺被害が深刻化する中、J-LISと連携した高度な本人確認システムによって不正防止を強化する。2025年にはJ-LISから顧客の最新情報を自動取得できる現況確認サービスもリリース予定だ。
TRUSTDOCKがマイナンバーカード活用の新時代本人確認サービスを発表、業務効率化とコンプラ...
TRUSTDOCKは「Reuse×Tech Conference for 2025」で、マイナンバーカードのICチップを活用した公的個人認証サービスを発表した。偽造身分証による特殊詐欺被害が深刻化する中、J-LISと連携した高度な本人確認システムによって不正防止を強化する。2025年にはJ-LISから顧客の最新情報を自動取得できる現況確認サービスもリリース予定だ。
SAP ConcurがISMAPに登録、出張・経費管理クラウドで初のSaaS型サービスとして政...
株式会社コンカーは出張・経費管理クラウド「SAP Concur」が政府情報システムのためのセキュリティ評価制度ISMAPに登録されたことを発表した。政府が定めるセキュリティ要件を満たすサービスとして認定され、出張・経費管理クラウドでは初めてのSaaS型サービスとしての登録となる。AIやビッグデータを活用した最先端機能と高水準なセキュリティ対策により、企業のDXと働き方改革を推進。
SAP ConcurがISMAPに登録、出張・経費管理クラウドで初のSaaS型サービスとして政...
株式会社コンカーは出張・経費管理クラウド「SAP Concur」が政府情報システムのためのセキュリティ評価制度ISMAPに登録されたことを発表した。政府が定めるセキュリティ要件を満たすサービスとして認定され、出張・経費管理クラウドでは初めてのSaaS型サービスとしての登録となる。AIやビッグデータを活用した最先端機能と高水準なセキュリティ対策により、企業のDXと働き方改革を推進。
苗場スキー場とかぐらスキー場がリフト自動ゲートシステムを導入、スキー場での利便性向上へ
2024-2025冬期シーズンより、苗場スキー場とかぐらスキー場にICチップ入りカードを使用したリフト自動ゲートシステムが導入される。約40cmの距離からリフト券情報を読み取り可能で、乗車時の手間を大幅に削減。また、リフト券セルフピックアップ機も設置され、事前購入したリフト券をスムーズに受け取ることができるようになる。
苗場スキー場とかぐらスキー場がリフト自動ゲートシステムを導入、スキー場での利便性向上へ
2024-2025冬期シーズンより、苗場スキー場とかぐらスキー場にICチップ入りカードを使用したリフト自動ゲートシステムが導入される。約40cmの距離からリフト券情報を読み取り可能で、乗車時の手間を大幅に削減。また、リフト券セルフピックアップ機も設置され、事前購入したリフト券をスムーズに受け取ることができるようになる。
フロンティアAI法制度研究会がAI開発規制の論点整理を公表、リスクベースアプローチによる規制枠...
スマートガバナンス株式会社が事務局を務めるフロンティアAI法制度研究会が、高度な能力を有する汎用AIモデルの開発に関する法的規制のあり方についての論点整理を公表した。リスクベースや技術中立性の視点から規制の必要性を検討し、規制対象の範囲や官民協力モデル、認証・監査の枠組みなど、具体的な課題や選択肢を提示している。
フロンティアAI法制度研究会がAI開発規制の論点整理を公表、リスクベースアプローチによる規制枠...
スマートガバナンス株式会社が事務局を務めるフロンティアAI法制度研究会が、高度な能力を有する汎用AIモデルの開発に関する法的規制のあり方についての論点整理を公表した。リスクベースや技術中立性の視点から規制の必要性を検討し、規制対象の範囲や官民協力モデル、認証・監査の枠組みなど、具体的な課題や選択肢を提示している。
オムロンがナレッジワークを導入、営業資料やノウハウの共有・検索機能で営業DXを推進
オムロン株式会社が営業DX推進のためにセールスイネーブルメントクラウド「ナレッジワーク」を導入。一人平均5.2時間/月の資料作成・検索時間削減を実現し、1万件以上のナレッジコンテンツの共有が可能に。リリース1ヶ月でユーザー利用率95%を達成し、ISO 27001等の情報セキュリティ認証も取得。営業生産性の向上と効果的な情報共有を実現している。
オムロンがナレッジワークを導入、営業資料やノウハウの共有・検索機能で営業DXを推進
オムロン株式会社が営業DX推進のためにセールスイネーブルメントクラウド「ナレッジワーク」を導入。一人平均5.2時間/月の資料作成・検索時間削減を実現し、1万件以上のナレッジコンテンツの共有が可能に。リリース1ヶ月でユーザー利用率95%を達成し、ISO 27001等の情報セキュリティ認証も取得。営業生産性の向上と効果的な情報共有を実現している。
アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献
アンリツ株式会社の5G NR モバイルデバイステストプラットフォームME7834NRが、5GおよびLTEを使用した次世代緊急通報システムNG-eCallのテストケースでGCF認証を取得。欧州での2G/3Gネットワークの段階的廃止に伴い、IMS上で動作する4G/5G対応の緊急通報システムの需要が高まっており、高品質なテストプラットフォームの提供により自動車産業の安全性向上に貢献している。
アンリツがNG-eCallのテストケースでGCF認証を取得、次世代緊急通報システムの品質向上に貢献
アンリツ株式会社の5G NR モバイルデバイステストプラットフォームME7834NRが、5GおよびLTEを使用した次世代緊急通報システムNG-eCallのテストケースでGCF認証を取得。欧州での2G/3Gネットワークの段階的廃止に伴い、IMS上で動作する4G/5G対応の緊急通報システムの需要が高まっており、高品質なテストプラットフォームの提供により自動車産業の安全性向上に貢献している。
LayerXがセーフィーのクラウドカメラを本社オフィスに導入、ISMSに準拠したセキュリティ体...
LayerXは2024年5月の本社オフィス移転に伴い、セーフィーのクラウドカメラシステムを導入した。ISMS(ISO27001)の物理的セキュリティ要件への対応と業務効率化を実現し、特に双方向通話機能により内線電話の設置コストを削減。Safie Managerによる閲覧権限の管理やシングルサインオン対応により、セキュアな運用体制を確立している。
LayerXがセーフィーのクラウドカメラを本社オフィスに導入、ISMSに準拠したセキュリティ体...
LayerXは2024年5月の本社オフィス移転に伴い、セーフィーのクラウドカメラシステムを導入した。ISMS(ISO27001)の物理的セキュリティ要件への対応と業務効率化を実現し、特に双方向通話機能により内線電話の設置コストを削減。Safie Managerによる閲覧権限の管理やシングルサインオン対応により、セキュアな運用体制を確立している。
JTBがGSTCツアーオペレーター認証を取得、サステナブルツーリズムの普及拡大に向け業界をリード
JTBは2024年11月1日、持続可能な旅行と観光のための国際標準を策定・管理するグローバル・サステナブル・ツーリズム協議会より、国内ツアーにおいてGSTCツアーオペレーター認証を取得。持続可能な経営、社会経済の持続可能性、文化の持続可能性、環境の持続可能性の4つの柱で構成される基準に適合し、サステナブルツーリズムの普及・拡大を目指す。
JTBがGSTCツアーオペレーター認証を取得、サステナブルツーリズムの普及拡大に向け業界をリード
JTBは2024年11月1日、持続可能な旅行と観光のための国際標準を策定・管理するグローバル・サステナブル・ツーリズム協議会より、国内ツアーにおいてGSTCツアーオペレーター認証を取得。持続可能な経営、社会経済の持続可能性、文化の持続可能性、環境の持続可能性の4つの柱で構成される基準に適合し、サステナブルツーリズムの普及・拡大を目指す。
【CVE-2024-47331】WordPress用Multi Step for Contac...
WordPressプラグインMulti Step for Contact Form 2.7.7以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のクリティカルな脆弱性として評価され、認証不要で攻撃可能な状態であることから、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。すでにバージョン2.7.8で修正済みとなっている。
【CVE-2024-47331】WordPress用Multi Step for Contac...
WordPressプラグインMulti Step for Contact Form 2.7.7以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のクリティカルな脆弱性として評価され、認証不要で攻撃可能な状態であることから、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。すでにバージョン2.7.8で修正済みとなっている。
SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。
SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。
東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキ...
東急株式会社が渋谷区神南一丁目エリアに新築ビル「SHIBUYA WayP」を2025年4月に開業する。地上10階建ての施設は、1名から19名用までの多様なフレキシブルオフィス区画を提供し、テレカンブース18室や会議室6室も完備。Park-PFI制度を活用した北谷公園との連携も特徴で、自然を感じられる環境での新しい働き方を提案する。
東急がSHIBUYA WayPを2025年4月に開業、北谷公園前に多様な働き方に対応したフレキ...
東急株式会社が渋谷区神南一丁目エリアに新築ビル「SHIBUYA WayP」を2025年4月に開業する。地上10階建ての施設は、1名から19名用までの多様なフレキシブルオフィス区画を提供し、テレカンブース18室や会議室6室も完備。Park-PFI制度を活用した北谷公園との連携も特徴で、自然を感じられる環境での新しい働き方を提案する。
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...
Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...
Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。
【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...
SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform(Web Intelligence)において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7(High)と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。
【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...
SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform(Web Intelligence)において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7(High)と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。
【CVE-2024-11074】itsourcecode Tailoring Manageme...
VulDBが2024年11月11日に公開したitsourcecode Tailoring Management System 1.0の脆弱性情報によると、/incadd.phpファイル内の複数パラメータにSQLインジェクションの脆弱性が存在する。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能な状態。既に脆弱性の詳細が公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11074】itsourcecode Tailoring Manageme...
VulDBが2024年11月11日に公開したitsourcecode Tailoring Management System 1.0の脆弱性情報によると、/incadd.phpファイル内の複数パラメータにSQLインジェクションの脆弱性が存在する。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能な状態。既に脆弱性の詳細が公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...
Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-11056】Tenda AC10 16.03.10.13でスタックベースの...
Tenda AC10 16.03.10.13のWifiExtraSet機能において、重大な脆弱性が発見された。wpapsk_crypto引数の処理における問題により、スタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSSスコアは8.7-8.8と高く、エクスプロイトコードも公開されている。機密性・完全性・可用性に重大な影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...
WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...
WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。
【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...
WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...
WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-41741】IBM TXSeries for Multiplatforms...
IBMはTXSeries for Multiplatforms 10.1においてタイミング差分による情報漏洩の脆弱性を公開した。CVE-2024-41741として識別されるこの脆弱性は、処理時間の差異から有効なユーザー名を特定可能で、CVSSスコア5.3の中程度の深刻度と評価される。特権やユーザー操作を必要とせず攻撃の自動化が可能であり、更なる攻撃の足掛かりとなる危険性がある。
【CVE-2024-41741】IBM TXSeries for Multiplatforms...
IBMはTXSeries for Multiplatforms 10.1においてタイミング差分による情報漏洩の脆弱性を公開した。CVE-2024-41741として識別されるこの脆弱性は、処理時間の差異から有効なユーザー名を特定可能で、CVSSスコア5.3の中程度の深刻度と評価される。特権やユーザー操作を必要とせず攻撃の自動化が可能であり、更なる攻撃の足掛かりとなる危険性がある。
【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...
Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。
【CVE-2024-46888】SINEC INSにパストラバーサルの脆弱性、認証済み攻撃者に...
Siemens社のSINEC INSにおいて、SFTPベースのファイルアップロードおよびダウンロードに関するパストラバーサル脆弱性が発見された。V1.0 SP2 Update 3未満の全バージョンが影響を受け、認証済みのリモート攻撃者による任意のコード実行が可能となる。CVSS v3.1で9.9、CVSS v4.0で9.4のCriticalレベルに分類されており、早急な対応が求められている。
【CVE-2024-10672】Multiple Page Generator Plugin ...
WordfenceはWordPress用プラグインMultiple Page Generator Plugin – MPGにおいて、バージョン4.0.2以前に認証済みディレクトリトラバーサルによる任意のファイル削除の脆弱性が存在することを公開した。エディターレベル以上の権限を持つ攻撃者がサーバー上の特定のファイルを削除できる可能性があり、早急な対応が必要となっている。
【CVE-2024-10672】Multiple Page Generator Plugin ...
WordfenceはWordPress用プラグインMultiple Page Generator Plugin – MPGにおいて、バージョン4.0.2以前に認証済みディレクトリトラバーサルによる任意のファイル削除の脆弱性が存在することを公開した。エディターレベル以上の権限を持つ攻撃者がサーバー上の特定のファイルを削除できる可能性があり、早急な対応が必要となっている。
【CVE-2024-29211】Ivanti Secure Access Client 22....
Ivantiは同社のSecure Access Clientにおいて、バージョン22.7R4未満の製品に設定ファイルの改変が可能となる脆弱性【CVE-2024-29211】を確認した。CVSSスコア7.1のHigh評価で、ローカルの認証済み攻撃者による設定ファイルの改変が可能となる。影響を受ける可能性のあるユーザーには、バージョン22.7R4への速やかなアップデートが推奨されている。
【CVE-2024-29211】Ivanti Secure Access Client 22....
Ivantiは同社のSecure Access Clientにおいて、バージョン22.7R4未満の製品に設定ファイルの改変が可能となる脆弱性【CVE-2024-29211】を確認した。CVSSスコア7.1のHigh評価で、ローカルの認証済み攻撃者による設定ファイルの改変が可能となる。影響を受ける可能性のあるユーザーには、バージョン22.7R4への速やかなアップデートが推奨されている。
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...
MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...
MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...
Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...
Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。
【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...
Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。
【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...
Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...
GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...
GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...
WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...
WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。
【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...
Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。
【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...
Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...
Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...
Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。