Tech Insights

HENNGE OneがCloud Secure Edgeとシングルサインオン連携、ゼロトラストセキュリティの実現が容易に

HENNGE OneがCloud Secure Edgeとシングルサインオン連携、ゼロトラスト...

HENNGE株式会社はHENNGE OneがSonicWallのCloud Secure Edgeへのシングルサインオン連携に対応したことを発表した。ZTNA、CASB、SWGの機能を統合したCloud Secure Edgeとの連携により、ゼロトラストモデルに則ったセキュリティを容易に構築できるようになり、企業の安全性と利便性の両立を実現する。

HENNGE OneがCloud Secure Edgeとシングルサインオン連携、ゼロトラスト...

HENNGE株式会社はHENNGE OneがSonicWallのCloud Secure Edgeへのシングルサインオン連携に対応したことを発表した。ZTNA、CASB、SWGの機能を統合したCloud Secure Edgeとの連携により、ゼロトラストモデルに則ったセキュリティを容易に構築できるようになり、企業の安全性と利便性の両立を実現する。

GMOサインが延長タイムスタンプ機能の提供を開始、電子文書の真正性を10年以上保証可能に

GMOサインが延長タイムスタンプ機能の提供を開始、電子文書の真正性を10年以上保証可能に

GMOグローバルサイン・ホールディングスは電子契約サービス「GMOサイン」において新機能「延長タイムスタンプ」の提供を開始した。この機能により締結時のタイムスタンプが期間満了を迎える電子文書に対し新たなタイムスタンプを付与することで真正性と非改ざん性を最低10年間保証することが可能になる。総務大臣認定を取得した認定タイムスタンプ byGMOを活用し公的な信頼性も確保。

GMOサインが延長タイムスタンプ機能の提供を開始、電子文書の真正性を10年以上保証可能に

GMOグローバルサイン・ホールディングスは電子契約サービス「GMOサイン」において新機能「延長タイムスタンプ」の提供を開始した。この機能により締結時のタイムスタンプが期間満了を迎える電子文書に対し新たなタイムスタンプを付与することで真正性と非改ざん性を最低10年間保証することが可能になる。総務大臣認定を取得した認定タイムスタンプ byGMOを活用し公的な信頼性も確保。

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

エムエスアイコンピュータージャパンは、AI専用プロセッサーNPUを内蔵したCore Ultra 9プロセッサーとGeForce RTX 4070 Laptop GPUを搭載した14インチゲーミングノートPC「Stealth-14-AI-Studio-A1VFG-5023JP」を2024年11月21日より発売する。薄さ21.8mm、軽さ1.7kgの携帯性と165Hzディスプレイによる高性能を両立させ、クリエイターにも対応する製品となっている。

MSIが14インチゲーミングノートPCを発売、AI専用プロセッサー搭載で高性能と携帯性を両立

エムエスアイコンピュータージャパンは、AI専用プロセッサーNPUを内蔵したCore Ultra 9プロセッサーとGeForce RTX 4070 Laptop GPUを搭載した14インチゲーミングノートPC「Stealth-14-AI-Studio-A1VFG-5023JP」を2024年11月21日より発売する。薄さ21.8mm、軽さ1.7kgの携帯性と165Hzディスプレイによる高性能を両立させ、クリエイターにも対応する製品となっている。

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長時間駆動を実現

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長...

EDIFIERが新製品WH700NB Proを発売。40mmダイナミックドライバーとハイブリッドアクティブノイズキャンセリングを搭載し、LDAC対応の高音質を実現。最大56時間の連続再生と15分急速充電に対応。11月14日から18日まで20%オフの特別セールを実施。Bluetooth 5.4とマルチポイント接続にも対応し、使い勝手を向上。

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長...

EDIFIERが新製品WH700NB Proを発売。40mmダイナミックドライバーとハイブリッドアクティブノイズキャンセリングを搭載し、LDAC対応の高音質を実現。最大56時間の連続再生と15分急速充電に対応。11月14日から18日まで20%オフの特別セールを実施。Bluetooth 5.4とマルチポイント接続にも対応し、使い勝手を向上。

日立ソリューションズがFortanix Data Security Managerを販売開始、クラウドデータの暗号化と暗号鍵の分散管理で安全性が向上

日立ソリューションズがFortanix Data Security Managerを販売開始、...

日立ソリューションズはFortanix Inc.と販売代理店契約を締結し、クラウドデータを自社の暗号鍵で暗号化し第三者アクセスを防止する統合データセキュリティプラットフォーム「Fortanix Data Security Manager」を2024年11月18日より販売開始する。AWS、Microsoft Azure、Google Cloud Platformなど125以上のクラウドサービスに対応し、経済安全保障推進法が求める重要インフラの安全性確保に貢献する。

日立ソリューションズがFortanix Data Security Managerを販売開始、...

日立ソリューションズはFortanix Inc.と販売代理店契約を締結し、クラウドデータを自社の暗号鍵で暗号化し第三者アクセスを防止する統合データセキュリティプラットフォーム「Fortanix Data Security Manager」を2024年11月18日より販売開始する。AWS、Microsoft Azure、Google Cloud Platformなど125以上のクラウドサービスに対応し、経済安全保障推進法が求める重要インフラの安全性確保に貢献する。

yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ強化を実現

yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」は、KDDI株式会社提供の「KDDI Business ID」によるシングルサインオン認証に対応した。この連携により、KDDI Business ID導入企業はID・パスワードの個別管理が不要となり、セキュリティリスクの軽減とシステム管理の効率化を実現。企業のクラウドサービス利用増加に伴うセキュリティ対策の強化に貢献する。

yamoryがKDDI Business IDのSSO認証に対応、企業のID管理とセキュリティ...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」は、KDDI株式会社提供の「KDDI Business ID」によるシングルサインオン認証に対応した。この連携により、KDDI Business ID導入企業はID・パスワードの個別管理が不要となり、セキュリティリスクの軽減とシステム管理の効率化を実現。企業のクラウドサービス利用増加に伴うセキュリティ対策の強化に貢献する。

デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の新ソリューションを提供開始

デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の...

デル・テクノロジーズは通信事業者向けにDell AI for Telecomプログラムを拡張し、3つのネットワーク運用ソリューションと10のエンタープライズエッジソリューションを新たに提供開始。RANGPTやOpangaなどの技術により、通信事業者はネットワークの効率化とAIの導入を実現できる。Intel社との協力によりDell PowerEdge XR8000サーバーでエッジAIアプリケーションを最適化。

デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の...

デル・テクノロジーズは通信事業者向けにDell AI for Telecomプログラムを拡張し、3つのネットワーク運用ソリューションと10のエンタープライズエッジソリューションを新たに提供開始。RANGPTやOpangaなどの技術により、通信事業者はネットワークの効率化とAIの導入を実現できる。Intel社との協力によりDell PowerEdge XR8000サーバーでエッジAIアプリケーションを最適化。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物流データ管理を実現

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

JR九州がタッチ決済乗車の実証実験を拡大、日豊本線と久大本線の16駅を追加し7大国際ブランドに対応

JR九州がタッチ決済乗車の実証実験を拡大、日豊本線と久大本線の16駅を追加し7大国際ブランドに対応

JR九州はクレジットカードのタッチ決済による鉄道乗車の実証実験を拡大し、2024年11月20日から日豊本線と久大本線の16駅を新たに追加する。これにより対象駅は84駅に拡大され、Mastercardなど7つの国際ブランドのカードが利用可能になる。実証期間は2026年3月31日までで、訪日外国人を含む来街者の利便性向上を目指す。

JR九州がタッチ決済乗車の実証実験を拡大、日豊本線と久大本線の16駅を追加し7大国際ブランドに対応

JR九州はクレジットカードのタッチ決済による鉄道乗車の実証実験を拡大し、2024年11月20日から日豊本線と久大本線の16駅を新たに追加する。これにより対象駅は84駅に拡大され、Mastercardなど7つの国際ブランドのカードが利用可能になる。実証期間は2026年3月31日までで、訪日外国人を含む来街者の利便性向上を目指す。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認証ユーザーによる機密データアクセスの危険性

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可の欠落による脆弱性、早急な対応が必要に

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43343】WordPress Order Tracking3.3.12に認可の脆弱性、アップデートで対策を

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制御の脆弱性が発見、修正版の更新が必要に

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-10839】ManageEngine SharePoint Manager Plusに認証済みXXE脆弱性、CVSSスコア8.5の深刻な問題に

【CVE-2024-10839】ManageEngine SharePoint Manager...

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照(XXE)の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-10839】ManageEngine SharePoint Manager...

ManageEngineは2024年11月8日、SharePoint Manager Plusのバージョン4503以前に影響する認証済みXML外部エンティティ参照(XXE)の脆弱性を公開した。CVSSスコア8.5の深刻度が高い脆弱性として【CVE-2024-10839】が割り当てられ、NSFOCUS TIANJI Labの研究者によって発見された。攻撃者は認証情報さえ所持していれば容易に悪用できる可能性があり、早急な対応が推奨される。

【CVE-2024-47429】Adobe Substance3D - Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-47429】Adobe Substance3D - Painter 10....

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-47429】Adobe Substance3D - Painter 10....

Adobe社の3DCGペイントツールSubstance3D - Painter 10.1.0以前のバージョンで深刻な脆弱性が発見された。CVE-2024-47429として識別されるこの脆弱性は、バッファオーバーフローによって攻撃者が任意のコードを実行できる可能性がある。CVSS v3.1で7.8のHIGHと評価され、特別な権限なしで攻撃が可能だが、ユーザーが悪意のあるファイルを開く必要がある。

【CVE-2024-10325】Elementor Header & Footer Builder 1.6.45にXSS脆弱性、認証済みユーザーによる攻撃のリスクに対処

【CVE-2024-10325】Elementor Header & Footer Build...

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-10325】Elementor Header & Footer Build...

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアクセス制御の脆弱性、バージョン1.3.9.4で修正完了

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアクセス制御の脆弱性、早急な更新が必要に

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを大幅に削減し企業のID基盤構築を効率化

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを...

株式会社スタジオメッシュは、Auth0 by Oktaの導入コストを削減するAuthConnectの提供を開始した。アカウント管理アプリやデータ連携機能を備え、ID基盤に必要な機能を網羅的に提供する。月額2万円からの利用が可能で、MAUや利用機能に応じて料金が変動する柔軟な価格体系を採用している。

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを...

株式会社スタジオメッシュは、Auth0 by Oktaの導入コストを削減するAuthConnectの提供を開始した。アカウント管理アプリやデータ連携機能を備え、ID基盤に必要な機能を網羅的に提供する。月額2万円からの利用が可能で、MAUや利用機能に応じて料金が変動する柔軟な価格体系を採用している。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱性、認証システムのセキュリティリスクが深刻化

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱性、認証済みユーザーによるデータベース情報漏洩のリスクが発生

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに証明書検証の脆弱性、システム整合性への影響が懸念

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆弱性、認証済みユーザーへの攻撃が可能に

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に認証機能の脆弱性、アクセス制御の実装に課題

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

マイクロンが業界最速のPCIe Gen5対応60TB SSD ION 6550を発表、データセンターの高密度化と省電力化を実現

マイクロンが業界最速のPCIe Gen5対応60TB SSD ION 6550を発表、データセ...

マイクロンは2024年11月12日、業界初のPCIe Gen5対応E3.S 60TBデータセンター向けSSD「Micron 6550 ION NVMe SSD」を発表した。最大14GB/sの転送速度と20%の省電力性を実現し、AIワークロードに最適化された設計を採用。競合製品と比較して1ワットあたりのシーケンシャル読み取りが179%高速化され、NVIDIA GPUDirect Storageでは147%の性能向上を達成している。

マイクロンが業界最速のPCIe Gen5対応60TB SSD ION 6550を発表、データセ...

マイクロンは2024年11月12日、業界初のPCIe Gen5対応E3.S 60TBデータセンター向けSSD「Micron 6550 ION NVMe SSD」を発表した。最大14GB/sの転送速度と20%の省電力性を実現し、AIワークロードに最適化された設計を採用。競合製品と比較して1ワットあたりのシーケンシャル読み取りが179%高速化され、NVIDIA GPUDirect Storageでは147%の性能向上を達成している。

東京都がソーシャルファームセミナーを開催、障がい者やひとり親の雇用促進に向けた取り組みを共有

東京都がソーシャルファームセミナーを開催、障がい者やひとり親の雇用促進に向けた取り組みを共有

東京都産業労働局は2024年12月17日に「社会課題の解決と企業価値向上戦略」をテーマとしたソーシャルファームセミナーを開催する。認証ソーシャルファーム企業のAnimo Plus株式会社と株式会社新日東電化が登壇し、障がい者やひとり親など就労困難者の雇用・定着に関する実践的なノウハウを共有。企業の社会的価値と経済的価値の両立に向けた取り組みを紹介する。

東京都がソーシャルファームセミナーを開催、障がい者やひとり親の雇用促進に向けた取り組みを共有

東京都産業労働局は2024年12月17日に「社会課題の解決と企業価値向上戦略」をテーマとしたソーシャルファームセミナーを開催する。認証ソーシャルファーム企業のAnimo Plus株式会社と株式会社新日東電化が登壇し、障がい者やひとり親など就労困難者の雇用・定着に関する実践的なノウハウを共有。企業の社会的価値と経済的価値の両立に向けた取り組みを紹介する。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にアクセス制御の脆弱性、データ改ざんのリスクに注意

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-10998】1000 Projects Bookstore Management System 1.0にSQLインジェクションの脆弱性が発見、緊急の対応が必要に

【CVE-2024-10998】1000 Projects Bookstore Managem...

1000 ProjectsのBookstore Management System 1.0において、管理者用ファイルprocess_category_add.phpに重大な脆弱性が発見された。CVE-2024-10998として識別されるこの脆弱性は、cat引数に対するSQLインジェクションが可能で、CVSSスコア7.3のHigh評価となっている。認証なしでリモートからの攻撃が可能な状態であり、既に攻撃コードが公開されているため、早急な対応が求められる。

【CVE-2024-10998】1000 Projects Bookstore Managem...

1000 ProjectsのBookstore Management System 1.0において、管理者用ファイルprocess_category_add.phpに重大な脆弱性が発見された。CVE-2024-10998として識別されるこの脆弱性は、cat引数に対するSQLインジェクションが可能で、CVSSスコア7.3のHigh評価となっている。認証なしでリモートからの攻撃が可能な状態であり、既に攻撃コードが公開されているため、早急な対応が求められる。