Tech Insights
サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...
サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。
サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...
サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。
AppierがApple Search Adsパートナーに認定、AIXPERTによる広告キャン...
Appier Group株式会社は2024年11月7日、Apple Search Adsのパートナーに認定された。同社の広告キャンペーン自動化クラウド「AIXPERT」は、高度なAIと生成AIを活用して広告キーワードの自動生成や投資収益率の最適化を実現。24時間365日の自動運転機能により、効率的な広告運用とユーザー獲得の最大化を支援している。
AppierがApple Search Adsパートナーに認定、AIXPERTによる広告キャン...
Appier Group株式会社は2024年11月7日、Apple Search Adsのパートナーに認定された。同社の広告キャンペーン自動化クラウド「AIXPERT」は、高度なAIと生成AIを活用して広告キーワードの自動生成や投資収益率の最適化を実現。24時間365日の自動運転機能により、効率的な広告運用とユーザー獲得の最大化を支援している。
BカートとYoomがAPI連携を開始、200種以上のツールとの連携で受発注業務の自動化を実現
株式会社DaiのBtoB ECプラットフォーム「Bカート」とYoom株式会社のハイパーオートメーションツール「Yoom」がAPI連携を開始。Yoomが連携する200種以上のツールとBカートの連携が可能となり、注文情報の自動連携や会員情報の自動登録など、受発注業務における様々な自動化を実現。従来のRPAでは難しかった事務作業の自動化が可能になる。
BカートとYoomがAPI連携を開始、200種以上のツールとの連携で受発注業務の自動化を実現
株式会社DaiのBtoB ECプラットフォーム「Bカート」とYoom株式会社のハイパーオートメーションツール「Yoom」がAPI連携を開始。Yoomが連携する200種以上のツールとBカートの連携が可能となり、注文情報の自動連携や会員情報の自動登録など、受発注業務における様々な自動化を実現。従来のRPAでは難しかった事務作業の自動化が可能になる。
アクティブ アンド カンパニーがサイレコの年末調整機能をアップデート、国税庁年調ソフトとの連携...
株式会社アクティブ アンド カンパニーは、クラウド型HRオートメーションシステム「サイレコ」の機能アップデートを実施し、令和6年度年末調整への対応を完了した。国税庁の年調ソフトとの連携により、定額減税における年調減税事務への対応や、従業員データの一括取得による作業負担の軽減、社労士・税理士との円滑な情報連携が可能になり、企業の業務効率化を支援する。
アクティブ アンド カンパニーがサイレコの年末調整機能をアップデート、国税庁年調ソフトとの連携...
株式会社アクティブ アンド カンパニーは、クラウド型HRオートメーションシステム「サイレコ」の機能アップデートを実施し、令和6年度年末調整への対応を完了した。国税庁の年調ソフトとの連携により、定額減税における年調減税事務への対応や、従業員データの一括取得による作業負担の軽減、社労士・税理士との円滑な情報連携が可能になり、企業の業務効率化を支援する。
JAPAN AI CHATが視覚コンテンツ生成機能を実装、自然言語での指示でグラフやチャートの...
JAPAN AI株式会社は、法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」に視覚コンテンツ生成機能を実装した。Mermaid記法と生成AIを組み合わせることで、自然言語での指示によりグラフやフローチャートなどの視覚コンテンツを生成できる。製品データの可視化や売上推移の表示、システム設計書の図解化など、幅広い用途での活用が期待される。
JAPAN AI CHATが視覚コンテンツ生成機能を実装、自然言語での指示でグラフやチャートの...
JAPAN AI株式会社は、法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」に視覚コンテンツ生成機能を実装した。Mermaid記法と生成AIを組み合わせることで、自然言語での指示によりグラフやフローチャートなどの視覚コンテンツを生成できる。製品データの可視化や売上推移の表示、システム設計書の図解化など、幅広い用途での活用が期待される。
ディー・キュービックがVideoTouchを導入、AIと動画を活用した研修DXで業務効率化を実現
VideoTouch株式会社は2024年11月8日、AI・動画トレーニングプラットフォーム「VideoTouch」がディー・キュービック株式会社に導入されたことを発表した。頻繁な情報更新に対する研修用動画編集の工数や講師の負担軽減を実現し、研修プロセスの標準化と効率化を図る。AIロールプレイング機能により、多様な顧客応対シナリオの練習が可能になった。
ディー・キュービックがVideoTouchを導入、AIと動画を活用した研修DXで業務効率化を実現
VideoTouch株式会社は2024年11月8日、AI・動画トレーニングプラットフォーム「VideoTouch」がディー・キュービック株式会社に導入されたことを発表した。頻繁な情報更新に対する研修用動画編集の工数や講師の負担軽減を実現し、研修プロセスの標準化と効率化を図る。AIロールプレイング機能により、多様な顧客応対シナリオの練習が可能になった。
AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ
株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。
AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ
株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。
高知工科大学が常温常圧での多元素酸化物触媒合成に成功、カーボンニュートラルの実現に向け大きく前進
高知工科大学の研究グループが、33種類の元素に適用可能な多元素酸化物触媒の常温常圧合成法を開発。従来の高温高圧環境や特殊装置が不要な簡便な手法により、製造コストの大幅削減と工業化に向けた大量生産が可能に。12元素酸化物触媒で優れた活性と耐久性を実証し、水素生成や温室効果ガスの資源転換に貢献する新たな道が開かれた。
高知工科大学が常温常圧での多元素酸化物触媒合成に成功、カーボンニュートラルの実現に向け大きく前進
高知工科大学の研究グループが、33種類の元素に適用可能な多元素酸化物触媒の常温常圧合成法を開発。従来の高温高圧環境や特殊装置が不要な簡便な手法により、製造コストの大幅削減と工業化に向けた大量生産が可能に。12元素酸化物触媒で優れた活性と耐久性を実証し、水素生成や温室効果ガスの資源転換に貢献する新たな道が開かれた。
【CVE-2024-51683】Custom post type templates for ...
WordPressプラグイン「Custom post type templates for Elementor」にセキュリティ脆弱性が発見された。Patchstack OÜの発表によると、バージョン1.10.1以前に格納型XSS脆弱性が存在し、CVSSスコア6.5でMedium評価とされている。開発者のMichael Gangolf氏は既にバージョン1.1.12で修正を実施済みで、影響を受けるユーザーには早急なアップデートが推奨されている。
【CVE-2024-51683】Custom post type templates for ...
WordPressプラグイン「Custom post type templates for Elementor」にセキュリティ脆弱性が発見された。Patchstack OÜの発表によると、バージョン1.10.1以前に格納型XSS脆弱性が存在し、CVSSスコア6.5でMedium評価とされている。開発者のMichael Gangolf氏は既にバージョン1.1.12で修正を実施済みで、影響を受けるユーザーには早急なアップデートが推奨されている。
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...
WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...
WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。
【CVE-2024-51680】WordPressプラグインCresta Addons for...
CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-51680】WordPressプラグインCresta Addons for...
CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...
HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。
【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...
HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...
Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...
Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。
【CVE-2024-51518】HarmonyOS 5.0.0のメッセージング機能に脆弱性、シ...
Huaweiは高度なメッセージングモジュールにおける未検証のメッセージタイプに関する脆弱性【CVE-2024-51518】を公開した。CVSSスコア5.3のミディアムレベルで評価されており、ネットワーク経由での攻撃が可能で、攻撃条件の複雑さは低いとされている。特権レベルやユーザーの関与は不要だが、システムの可用性に部分的な影響を与える可能性が指摘されている。
【CVE-2024-51518】HarmonyOS 5.0.0のメッセージング機能に脆弱性、シ...
Huaweiは高度なメッセージングモジュールにおける未検証のメッセージタイプに関する脆弱性【CVE-2024-51518】を公開した。CVSSスコア5.3のミディアムレベルで評価されており、ネットワーク経由での攻撃が可能で、攻撃条件の複雑さは低いとされている。特権レベルやユーザーの関与は不要だが、システムの可用性に部分的な影響を与える可能性が指摘されている。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サー...
HuaweiはHarmonyOS 5.0.0のVPNモジュールにおいて、アプリケーションに属さないポップアップウィンドウに関する脆弱性【CVE-2024-51514】を発見したと発表。CVSSスコア5.3(MEDIUM)で評価され、サービスの機密性に影響を与える可能性がある。入力検証の不備(CWE-20)に分類されるこの脆弱性に対し、セキュリティアップデートが提供されている。
【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サー...
HuaweiはHarmonyOS 5.0.0のVPNモジュールにおいて、アプリケーションに属さないポップアップウィンドウに関する脆弱性【CVE-2024-51514】を発見したと発表。CVSSスコア5.3(MEDIUM)で評価され、サービスの機密性に影響を与える可能性がある。入力検証の不備(CWE-20)に分類されるこの脆弱性に対し、セキュリティアップデートが提供されている。
【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。
【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。
【CVE-2024-51511】HarmonyOS 5.0.0のWantAgentモジュールに...
Huawei Technologies社がHarmonyOS 5.0.0のWantAgentモジュールにおける脆弱性【CVE-2024-51511】を公開した。パラメータタイプの検証に関する問題で、CVSSスコア6.2を記録。攻撃条件の複雑さは低く、特権は不要だがローカル環境からの攻撃が必要とされる。この脆弱性の悪用によってシステムの可用性に影響を与える可能性があり、早急な対応が推奨される。
【CVE-2024-51511】HarmonyOS 5.0.0のWantAgentモジュールに...
Huawei Technologies社がHarmonyOS 5.0.0のWantAgentモジュールにおける脆弱性【CVE-2024-51511】を公開した。パラメータタイプの検証に関する問題で、CVSSスコア6.2を記録。攻撃条件の複雑さは低く、特権は不要だがローカル環境からの攻撃が必要とされる。この脆弱性の悪用によってシステムの可用性に影響を与える可能性があり、早急な対応が推奨される。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...
QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...
QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。
【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...
QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。
【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...
QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。
【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...
QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。
【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...
QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。
【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...
QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。
【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...
QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。