Tech Insights
【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆...
1C-BitrixのBitrix24 23.300.100において、DAVサーバー設定に関する重大な脆弱性【CVE-2024-34883】が発見された。この脆弱性により、リモート管理者がHTTP GETリクエストを介してプロキシサーバーアカウントのパスワードを読み取ることが可能となっている。CVSS v3.1で6.8(MEDIUM)と評価されており、CWE-522に分類される認証情報の保護不足が指摘されている。
【CVE-2024-34883】Bitrix24 23.300.100でDAVサーバー設定の脆...
1C-BitrixのBitrix24 23.300.100において、DAVサーバー設定に関する重大な脆弱性【CVE-2024-34883】が発見された。この脆弱性により、リモート管理者がHTTP GETリクエストを介してプロキシサーバーアカウントのパスワードを読み取ることが可能となっている。CVSS v3.1で6.8(MEDIUM)と評価されており、CWE-522に分類される認証情報の保護不足が指摘されている。
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...
1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...
1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。
【CVE-2024-50523】WordPress All Post Contact Form...
RainbowLink社のWordPressプラグインAll Post Contact Form 1.7.3以前のバージョンに、危険なファイルタイプのアップロードを制限できない重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルと評価され、Webシェルのアップロードによってサーバーが危険にさらされる可能性がある。特権やユーザー操作を必要としない点から、早急な対策が求められている。
【CVE-2024-50523】WordPress All Post Contact Form...
RainbowLink社のWordPressプラグインAll Post Contact Form 1.7.3以前のバージョンに、危険なファイルタイプのアップロードを制限できない重大な脆弱性が発見された。CVSSスコア10.0のCriticalレベルと評価され、Webシェルのアップロードによってサーバーが危険にさらされる可能性がある。特権やユーザー操作を必要としない点から、早急な対策が求められている。
【CVE-2024-10748】Cosmote Greece What's Up App 4....
Cosmote GreeceのWhat's Up App 4.47.3において、Realm Databaseコンポーネントにデフォルトの暗号化キーを使用する脆弱性が発見された。CVE-2024-10748として識別されたこの問題は、ローカルアクセスと特権が必要とされ、攻撃の複雑さも高いため影響は限定的と評価されている。しかし、ベンダーからの対応は現時点でなく、セキュリティ専門家からは適切な暗号化実装の必要性が指摘されている。
【CVE-2024-10748】Cosmote Greece What's Up App 4....
Cosmote GreeceのWhat's Up App 4.47.3において、Realm Databaseコンポーネントにデフォルトの暗号化キーを使用する脆弱性が発見された。CVE-2024-10748として識別されたこの問題は、ローカルアクセスと特権が必要とされ、攻撃の複雑さも高いため影響は限定的と評価されている。しかし、ベンダーからの対応は現時点でなく、セキュリティ専門家からは適切な暗号化実装の必要性が指摘されている。
BroadcomがVeloRAINアーキテクチャとVeloCloud Edge新製品を発表、A...
BroadcomはAI/非AIワークロードの連携強化を目指し、VeloRAINアーキテクチャとVeloCloud Edge 4100/5100アプライアンスを発表した。VeloRAINはAI/MLを活用して分散AIワークロードを最適化し、新アプライアンスは最大100Gbpsのスループットを実現。MSP向けの新プログラム「Titan」も提供開始し、パートナーエコシステムの拡大を図る。
BroadcomがVeloRAINアーキテクチャとVeloCloud Edge新製品を発表、A...
BroadcomはAI/非AIワークロードの連携強化を目指し、VeloRAINアーキテクチャとVeloCloud Edge 4100/5100アプライアンスを発表した。VeloRAINはAI/MLを活用して分散AIワークロードを最適化し、新アプライアンスは最大100Gbpsのスループットを実現。MSP向けの新プログラム「Titan」も提供開始し、パートナーエコシステムの拡大を図る。
BroadcomがVMware Cloud Foundationの機能を強化、プライベートクラ...
Broadcom Inc.がVMware Cloud Foundation 5.2と5.2.1をリリースし、VMware Cloud Foundation 9の提供も予定していることを発表した。新たなVCF Advanced ServiceとしてVMware Tanzu Data Servicesが追加され、データサービスの管理効率化が実現。さらにGoogle Cloud VMware Engineとの連携強化により、サイバーセキュリティ対策とディザスタリカバリ機能も充実している。
BroadcomがVMware Cloud Foundationの機能を強化、プライベートクラ...
Broadcom Inc.がVMware Cloud Foundation 5.2と5.2.1をリリースし、VMware Cloud Foundation 9の提供も予定していることを発表した。新たなVCF Advanced ServiceとしてVMware Tanzu Data Servicesが追加され、データサービスの管理効率化が実現。さらにGoogle Cloud VMware Engineとの連携強化により、サイバーセキュリティ対策とディザスタリカバリ機能も充実している。
Blue Planet-worksがサイバーセキュリティレポート2024を公開、国内外の最新動...
株式会社Blue Planet-worksは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」の提供実績をもとに、国内外のサイバー犯罪による侵害事例と教訓をまとめたレポート「サイバーセキュリティの裏側から 2024」を公開した。ストーンビートセキュリティ社とITガード社の協力のもと、最新のサイバー攻撃動向から具体的な対策まで、包括的な情報を提供している。
Blue Planet-worksがサイバーセキュリティレポート2024を公開、国内外の最新動...
株式会社Blue Planet-worksは、ゼロトラスト型エンドポイントセキュリティ「AppGuard」の提供実績をもとに、国内外のサイバー犯罪による侵害事例と教訓をまとめたレポート「サイバーセキュリティの裏側から 2024」を公開した。ストーンビートセキュリティ社とITガード社の協力のもと、最新のサイバー攻撃動向から具体的な対策まで、包括的な情報を提供している。
Authlete 3.0がVerifiable Credential発行機能を実装、デジタルア...
株式会社Authleteが認証・認可技術の国際標準仕様OAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を正式リリース。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する。マルチテナント機能やFAPI 2.0 Message Signingなど、セキュリティと利便性を両立する機能も搭載。
Authlete 3.0がVerifiable Credential発行機能を実装、デジタルア...
株式会社Authleteが認証・認可技術の国際標準仕様OAuth・OpenID Connect実装ソフトウエアの新バージョンAuthlete 3.0を正式リリース。OID4VCIに準拠したVerifiable Credentialの発行機能を実装し、公的機関や金融機関などでの証明書のデジタル化を推進する。マルチテナント機能やFAPI 2.0 Message Signingなど、セキュリティと利便性を両立する機能も搭載。
formrunがWebhook機能のベータ版を開始、外部ツールとのリアルタイムデータ連携で業務...
株式会社ベーシックが提供するフォーム作成管理ツールformrunは、2024年11月5日よりWebhook機能のお試し版を提供開始。PROFESSIONALプラン利用者は2025年1月頃まで利用可能で、フォーム回答データを他のサービスやアプリケーションにリアルタイムで送信できる。チャットツールやSMSツールとの連携により、問い合わせ管理や顧客対応の効率化を実現。
formrunがWebhook機能のベータ版を開始、外部ツールとのリアルタイムデータ連携で業務...
株式会社ベーシックが提供するフォーム作成管理ツールformrunは、2024年11月5日よりWebhook機能のお試し版を提供開始。PROFESSIONALプラン利用者は2025年1月頃まで利用可能で、フォーム回答データを他のサービスやアプリケーションにリアルタイムで送信できる。チャットツールやSMSツールとの連携により、問い合わせ管理や顧客対応の効率化を実現。
ZaimがmoomooとAPI連携を開始、家計簿アプリで証券口座残高の確認が可能に
株式会社くふうAIスタジオが運営する家計簿アプリ「Zaim」が、moomoo証券とAPI連携を開始した。1,100万ダウンロードを突破しているZaimは、既存の1,300以上の金融機関連携に加え、2024年11月5日よりmoomoo証券の口座残高情報も自動で取得可能になった。これにより、投資資産を含めた総合的な資産管理がより効率的に行えるようになる。
ZaimがmoomooとAPI連携を開始、家計簿アプリで証券口座残高の確認が可能に
株式会社くふうAIスタジオが運営する家計簿アプリ「Zaim」が、moomoo証券とAPI連携を開始した。1,100万ダウンロードを突破しているZaimは、既存の1,300以上の金融機関連携に加え、2024年11月5日よりmoomoo証券の口座残高情報も自動で取得可能になった。これにより、投資資産を含めた総合的な資産管理がより効率的に行えるようになる。
リーガルテック社がVDR空運業を発表、運行データから整備記録までの一元管理を実現し業務効率化へ
リーガルテック株式会社が空運業界向けの新サービス「リーガルテックVDR 空運業」を発表。複数の航空会社や空港、貨物業者間でのデータ共有を効率化し、運行データから整備記録までを一元管理するシステムを提供。高度なセキュリティ機能とリアルタイムデータ共有により、業務効率化とデータ保護を実現する。
リーガルテック社がVDR空運業を発表、運行データから整備記録までの一元管理を実現し業務効率化へ
リーガルテック株式会社が空運業界向けの新サービス「リーガルテックVDR 空運業」を発表。複数の航空会社や空港、貨物業者間でのデータ共有を効率化し、運行データから整備記録までを一元管理するシステムを提供。高度なセキュリティ機能とリアルタイムデータ共有により、業務効率化とデータ保護を実現する。
【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...
Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。
【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...
Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。
【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...
Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5(HIGH)と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。
【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...
Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5(HIGH)と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。
MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...
MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。
MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...
MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。
【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...
Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。
【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...
Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。
スマイルワークスがオンライン融資申込サービスを開始、商工中金のネクサローンで融資手続きのデジタ...
株式会社スマイルワークスは2024年11月5日より完全オンラインで融資申込受付ができるオンライン融資申込サービスの提供を開始した。クラウドERPシステムSmileWorksとの連携により決算書データなどの融資審査に必要な情報を自動抽出し暗号化チャットでの安全なコミュニケーションが可能となった。商工中金のネクサローンにて商用利用が開始され金融機関の融資手続きのデジタル化が加速するだろう。
スマイルワークスがオンライン融資申込サービスを開始、商工中金のネクサローンで融資手続きのデジタ...
株式会社スマイルワークスは2024年11月5日より完全オンラインで融資申込受付ができるオンライン融資申込サービスの提供を開始した。クラウドERPシステムSmileWorksとの連携により決算書データなどの融資審査に必要な情報を自動抽出し暗号化チャットでの安全なコミュニケーションが可能となった。商工中金のネクサローンにて商用利用が開始され金融機関の融資手続きのデジタル化が加速するだろう。
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...
株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...
株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。
東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...
東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。
東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...
東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。
グローバル・ブレインが量子コンピュータソフトウェア企業QunaSysへ出資、アルゴリズム開発と...
グローバル・ブレイン株式会社がMEイノベーションファンド、KDDI Open Innovation Fund 3号、京セラベンチャー・イノベーションファンド1号を通じて量子コンピュータソフトウェア企業QunaSysへの出資を実行。IBMやQuantinuumとのパートナーシップを活かした技術開発と、独自の誤り訂正アーキテクチャによる産業応用の早期実現を目指す。日本発の量子コンピュータソフトウェア企業として、グローバル展開を視野に入れた成長を加速する。
グローバル・ブレインが量子コンピュータソフトウェア企業QunaSysへ出資、アルゴリズム開発と...
グローバル・ブレイン株式会社がMEイノベーションファンド、KDDI Open Innovation Fund 3号、京セラベンチャー・イノベーションファンド1号を通じて量子コンピュータソフトウェア企業QunaSysへの出資を実行。IBMやQuantinuumとのパートナーシップを活かした技術開発と、独自の誤り訂正アーキテクチャによる産業応用の早期実現を目指す。日本発の量子コンピュータソフトウェア企業として、グローバル展開を視野に入れた成長を加速する。
日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキ...
一般社団法人日本ブロックチェーン協会が2024年10月31日、日本初となるweb3脆弱性情報共有プラットフォームW³VEのβ版をリリースした。GitHubを活用した透明性の高い情報共有により、散在する脆弱性情報を一元的に集約し、開発者やセキュリティ担当者が迅速に対策を講じることが可能になる。業界全体のセキュリティレベル向上に向けた新たな取り組みとして注目を集めている。
日本ブロックチェーン協会がweb3脆弱性情報共有プラットフォームW³VEを公開、業界全体のセキ...
一般社団法人日本ブロックチェーン協会が2024年10月31日、日本初となるweb3脆弱性情報共有プラットフォームW³VEのβ版をリリースした。GitHubを活用した透明性の高い情報共有により、散在する脆弱性情報を一元的に集約し、開発者やセキュリティ担当者が迅速に対策を講じることが可能になる。業界全体のセキュリティレベル向上に向けた新たな取り組みとして注目を集めている。
AGM MobileがタブレットPAD T2を日本市場で発売開始、高性能とコスパの両立を実現し...
AGM Mobileが新タブレット「PAD T2」を日本市場で発売開始した。MTK-G91オクタコアプロセッサと8GB RAMを搭載し、11インチFHD+ディスプレイで最大500ニットの明るさを実現。8,000mAhバッテリーと2.4G/5G WiFiにも対応し、29,999円という価格で高性能とコスパを両立している。Android 14搭載でWidevine L1認証により高品質なコンテンツ視聴も可能だ。
AGM MobileがタブレットPAD T2を日本市場で発売開始、高性能とコスパの両立を実現し...
AGM Mobileが新タブレット「PAD T2」を日本市場で発売開始した。MTK-G91オクタコアプロセッサと8GB RAMを搭載し、11インチFHD+ディスプレイで最大500ニットの明るさを実現。8,000mAhバッテリーと2.4G/5G WiFiにも対応し、29,999円という価格で高性能とコスパを両立している。Android 14搭載でWidevine L1認証により高品質なコンテンツ視聴も可能だ。
ASUSが高性能ミニPC ExpertCenter PN65を発表、Intel Core Ul...
ASUS JAPAN株式会社が2024年11月1日、最新のIntel Core Ultraプロセッサーを搭載したビジネス向けミニPC「ASUS ExpertCenter PN65」を発表した。クアッドディスプレイと4K解像度に対応し、TPMやBIOS保護などの高度なセキュリティ機能を備えている。省スペース設計ながら豊富な接続ポートを搭載し、ストレージやメモリのアップグレードにも対応する柔軟な拡張性を実現している。
ASUSが高性能ミニPC ExpertCenter PN65を発表、Intel Core Ul...
ASUS JAPAN株式会社が2024年11月1日、最新のIntel Core Ultraプロセッサーを搭載したビジネス向けミニPC「ASUS ExpertCenter PN65」を発表した。クアッドディスプレイと4K解像度に対応し、TPMやBIOS保護などの高度なセキュリティ機能を備えている。省スペース設計ながら豊富な接続ポートを搭載し、ストレージやメモリのアップグレードにも対応する柔軟な拡張性を実現している。
PDnaviが出生前検査ホットラインの独自予約システムを導入、オンラインカウンセリングの利便性...
株式会社PDnaviは2024年11月1日より、出生前検査に関するオンラインカウンセリングサービス「出生前検査ホットライン」に独自予約システムを導入する。新システムは直観的なインターフェイスやオンライン決済機能を搭載し、カウンセリング時間も45分に拡大。多言語対応やセキュリティ強化により、妊婦やその家族が安心して利用できる環境を整備している。
PDnaviが出生前検査ホットラインの独自予約システムを導入、オンラインカウンセリングの利便性...
株式会社PDnaviは2024年11月1日より、出生前検査に関するオンラインカウンセリングサービス「出生前検査ホットライン」に独自予約システムを導入する。新システムは直観的なインターフェイスやオンライン決済機能を搭載し、カウンセリング時間も45分に拡大。多言語対応やセキュリティ強化により、妊婦やその家族が安心して利用できる環境を整備している。
MITテクノロジーレビューがInnovators Under 35 Japan 2024の受賞...
MITテクノロジーレビュー日本版が主催する若手イノベーター表彰「Innovators Under 35 Japan 2024」の受賞者が発表された。光量子コンピューターの量子もつれ実証や、LLMの信頼性向上研究など、次世代技術の開発を進める35歳未満の起業家・研究者10名が選出。11月20日には日本橋ホールで授賞式が開催され、受賞者によるプレゼンテーションも予定されている。
MITテクノロジーレビューがInnovators Under 35 Japan 2024の受賞...
MITテクノロジーレビュー日本版が主催する若手イノベーター表彰「Innovators Under 35 Japan 2024」の受賞者が発表された。光量子コンピューターの量子もつれ実証や、LLMの信頼性向上研究など、次世代技術の開発を進める35歳未満の起業家・研究者10名が選出。11月20日には日本橋ホールで授賞式が開催され、受賞者によるプレゼンテーションも予定されている。
DNPがAWS Japan生成AIハッカソンで優勝、クリップボード連携型アプリ「Ctrl+Ca...
大日本印刷株式会社が「AWS Japan 生成 AI ハッカソン」で優勝し、クリップボード連携型の生成AIアプリケーション「Ctrl+Cat」を発表した。クリップボードを介してデータを受け渡し、生成AIがタスクを自動推測・実行する機能を実装。各タスクをキャラクター化し、利用者とAIの協働作業を実現している。DNPは約3万人の社員に生成AI利用環境を提供し、約3千名が参加する社内コミュニティを形成している。
DNPがAWS Japan生成AIハッカソンで優勝、クリップボード連携型アプリ「Ctrl+Ca...
大日本印刷株式会社が「AWS Japan 生成 AI ハッカソン」で優勝し、クリップボード連携型の生成AIアプリケーション「Ctrl+Cat」を発表した。クリップボードを介してデータを受け渡し、生成AIがタスクを自動推測・実行する機能を実装。各タスクをキャラクター化し、利用者とAIの協働作業を実現している。DNPは約3万人の社員に生成AI利用環境を提供し、約3千名が参加する社内コミュニティを形成している。
MozillaがFirefox 132をリリース、PlayReady対応で高品質ストリーミング...
Mozillaは2024年10月29日にFirefox 132を公開し、Windows版でMicrosoft PlayReadyに対応した。主要ストリーミングパートナーと協力してフルHDと4K Ultra HDコンテンツのサポートを開始。バッテリー消費を抑えながら優れたパフォーマンスを実現し、高品質な動画視聴環境を提供する。この機能は段階的に展開される予定だ。
MozillaがFirefox 132をリリース、PlayReady対応で高品質ストリーミング...
Mozillaは2024年10月29日にFirefox 132を公開し、Windows版でMicrosoft PlayReadyに対応した。主要ストリーミングパートナーと協力してフルHDと4K Ultra HDコンテンツのサポートを開始。バッテリー消費を抑えながら優れたパフォーマンスを実現し、高品質な動画視聴環境を提供する。この機能は段階的に展開される予定だ。
【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...
gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。
【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...
gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。
【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...
MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8013】MongoDBに重要情報の平文送信の脆弱性、複数バージョンで深刻...
MongoDB Inc.のmongo crypt v1.soおよびmongocryptdで重要情報が平文送信される脆弱性が発見された。影響を受けるバージョンは、mongo crypt v1.soが6.0.0から6.0.17未満、7.0.0から7.0.12未満、7.3.0から7.3.4未満、mongocryptdが5.0.0から5.0.29未満を含む複数バージョン。CVSS v3による深刻度は3.3で、攻撃条件の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...
mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。
【CVE-2024-7783】anythingllm 1.2.1未満に重要な情報の平文保存の脆...
mintplexlabs社のanythingllm 1.2.1未満のバージョンに重要な情報の平文保存に関する脆弱性が存在することが判明した。CVE-2024-7783として識別されるこの脆弱性は、NVDによる深刻度基本値が7.5と高く評価されており、攻撃条件の複雑さも低いため早急な対応が求められる。特に機密性への影響が高いとされており、情報漏洩のリスクが懸念される。
【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...
アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。
【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...
アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。