Tech Insights

LINE WORKSが熱中症アラート機能を正式提供、職場の安全性向上に貢献

2024年7月7日

LINE WORKS株式会社が、ビジネスコミュニケーションツール「LINE WORKS」に熱中症対策支援機能「熱中症アラート」を正式導入。暑さ指数（WBGT）と熱中症警戒度を日々配信し、職場での熱中症リスク可視化と予防意識向上を図る。2023年の職場における熱中症死傷者数増加を背景に、特に建設業や製造業など屋外作業の多い業種での活用が期待される。無料で利用可能な点も、幅広い企業での導入を促進する要因となるだろう。

LINE WORKSが熱中症アラート機能を正式提供、職場の安全性向上に貢献

2024年7月7日

LINE WORKS株式会社が、ビジネスコミュニケーションツール「LINE WORKS」に熱中症対策支援機能「熱中症アラート」を正式導入。暑さ指数（WBGT）と熱中症警戒度を日々配信し、職場での熱中症リスク可視化と予防意識向上を図る。2023年の職場における熱中症死傷者数増加を背景に、特に建設業や製造業など屋外作業の多い業種での活用が期待される。無料で利用可能な点も、幅広い企業での導入を促進する要因となるだろう。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

2024年7月7日

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8（警告）と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

WordPress用eazyDocsにXSS脆弱性、サイトの情報取得・改ざんの可能性

2024年7月7日

WordPress用eazyDocsプラグインにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-3999として報告され、CVSS v3基本値は4.8（警告）と評価されている。eazydocs 2.5.0未満のバージョンが影響を受け、情報の不正取得や改ざんのリスკがある。WordPress利用者は早急にアップデートや対策を検討する必要がある。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルEMC PowerScale OneFSに重大な脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに重大な脆弱性が発見された。影響を受けるバージョンは8.2.2から9.7.1.0未満まで広範囲に及び、CVSSスコアは7.8と高い。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。この問題はストレージシステムのセキュリティ対策の重要性を再認識させる事例となった。

デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。

デルのEMC PowerScale OneFSに重大な脆弱性、情報漏洩のリスクが浮上

2024年7月7日

デルのEMC PowerScale OneFSに暗号アルゴリズムの使用に関する重大な脆弱性が発見された。CVSSスコア7.5の「重要」レベルで、影響を受けるバージョンは8.2.0以上9.5.1.0未満と9.6.0以上9.7.1.0未満。この脆弱性により情報漏洩のリスクが高まっており、ユーザーは早急にベンダーのアドバイザリに従って対策を実施する必要がある。

Linuxカーネルに権限昇格の脆弱性、VMwareやRed Hatも影響

2024年7月7日

Linux カーネルのRDSプロトコル実装に権限昇格の脆弱性CVE-2010-3904が発見された。CVSS v3で7.8、v2で7.2の高い深刻度を持ち、Linux Kernel 2.6.30から2.6.38-rc8、VMware ESX、Red Hat Enterprise Linuxなど多くのシステムに影響がある。ローカルユーザによるRoot権限取得の可能性があり、迅速なアップデートが推奨される。

Linuxカーネルに権限昇格の脆弱性、VMwareやRed Hatも影響

2024年7月7日

Linux カーネルのRDSプロトコル実装に権限昇格の脆弱性CVE-2010-3904が発見された。CVSS v3で7.8、v2で7.2の高い深刻度を持ち、Linux Kernel 2.6.30から2.6.38-rc8、VMware ESX、Red Hat Enterprise Linuxなど多くのシステムに影響がある。ローカルユーザによるRoot権限取得の可能性があり、迅速なアップデートが推奨される。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

OracleのJava製品にJMX関連の重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月7日

Oracle社のJava SE、Java SE Embedded、JRockit製品にJMX関連の重大な脆弱性が発見された。CVSSv3による深刻度は9.8（緊急）で、攻撃者によるリモートからの無認証アクセスが可能となっている。この脆弱性により、第三者による情報取得、データ改ざん、DoS攻撃のリスクが高まっている。影響を受けるシステムは多岐にわたり、企業のITインフラに深刻な影響を及ぼす可能性がある。

MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上

2024年7月7日

MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。

MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上

2024年7月7日

MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。

Microsoft製品のDirectWriteライブラリに脆弱性、TrueTypeフォント解析...

2024年7月7日

Microsoft .NET FrameworkなどのMicrosoft製品で使用されるWindows DirectWriteライブラリに、TrueTypeフォントの解析に関連する脆弱性が発見された。CVSSv3で7.8（重要）、CVSSv2で9.3（危険）と高いリスク評価を受けており、任意のコードが実行される可能性がある。影響を受ける製品は多岐にわたり、.NET Framework、Lync、Office、Silverlightなどが含まれる。ベンダーから正式な対策が公開されており、早急な対応が求められている。

Microsoft製品のDirectWriteライブラリに脆弱性、TrueTypeフォント解析...

2024年7月7日

Microsoft .NET FrameworkなどのMicrosoft製品で使用されるWindows DirectWriteライブラリに、TrueTypeフォントの解析に関連する脆弱性が発見された。CVSSv3で7.8（重要）、CVSSv2で9.3（危険）と高いリスク評価を受けており、任意のコードが実行される可能性がある。影響を受ける製品は多岐にわたり、.NET Framework、Lync、Office、Silverlightなどが含まれる。ベンダーから正式な対策が公開されており、早急な対応が求められている。

Red Hat JBoss Enterprise Application Platformにセ...

2024年7月7日

Red Hat JBoss Enterprise Application Platformの一部バージョンで重大な脆弱性が発見された。JMX-Console Webアプリケーションが適切なアクセスコントロールを実行せず、第三者がGETハンドラへリクエストを送信できる可能性がある。CVSSスコアは警告レベルで、レッドハットは正式な対策を公開。ユーザーは速やかな対応が求められている。

Red Hat JBoss Enterprise Application Platformにセ...

2024年7月7日

Red Hat JBoss Enterprise Application Platformの一部バージョンで重大な脆弱性が発見された。JMX-Console Webアプリケーションが適切なアクセスコントロールを実行せず、第三者がGETハンドラへリクエストを送信できる可能性がある。CVSSスコアは警告レベルで、レッドハットは正式な対策を公開。ユーザーは速やかな対応が求められている。

IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上

2024年7月7日

IBM InfoSphere BigInsightsに重大な脆弱性が発見された。CVSSv3基本値6.5の警告レベルで、ファイルおよびディレクトリ制限を回避され、信頼できないデータやコードにアクセスされる可能性がある。影響を受けるバージョンは2.0.0.0から2.1.0.3未満。リモート認証ユーザーによる攻撃リスクが高く、早急な対策が求められる。

IBM InfoSphere BigInsightsに深刻な脆弱性、ファイル制限回避の危険性が浮上

2024年7月7日

IBM InfoSphere BigInsightsに重大な脆弱性が発見された。CVSSv3基本値6.5の警告レベルで、ファイルおよびディレクトリ制限を回避され、信頼できないデータやコードにアクセスされる可能性がある。影響を受けるバージョンは2.0.0.0から2.1.0.3未満。リモート認証ユーザーによる攻撃リスクが高く、早急な対策が求められる。

Zedエディタが大型アップデート、AIアシスタントとパフォーマンス向上で開発効率化

2024年7月7日

Zedエディタの最新版v0.143.0-preがリリースされ、AIアシスタント機能の追加やデフォルトフォントの変更、ライトテーマのデフォルト化など、多くの新機能と改善が実施された。パフォーマンスの向上やVimサポートの強化も行われ、開発者の生産性向上と快適な作業環境の提供を目指している。本アップデートはZedの競争力を高め、より多くの開発者のニーズに応える一歩となる。

Zedエディタが大型アップデート、AIアシスタントとパフォーマンス向上で開発効率化

2024年7月7日

Zedエディタの最新版v0.143.0-preがリリースされ、AIアシスタント機能の追加やデフォルトフォントの変更、ライトテーマのデフォルト化など、多くの新機能と改善が実施された。パフォーマンスの向上やVimサポートの強化も行われ、開発者の生産性向上と快適な作業環境の提供を目指している。本アップデートはZedの競争力を高め、より多くの開発者のニーズに応える一歩となる。

Microsoft Visual Studioに権限昇格の脆弱性、複数バージョンに影響か

2024年7月7日

Microsoft Visual Studioに権限昇格の脆弱性（CVE-2024-29060）が発見された。CVSS基本値6.7の警告レベルで、Visual Studio 2017から2022の複数バージョンに影響。攻撃者がシステム内で不正に権限を昇格させる可能性があり、開発プロジェクトのセキュリティリスクが浮き彫りに。Microsoftは対策を公開し、ユーザーに迅速なアップデートを推奨している。

Microsoft Visual Studioに権限昇格の脆弱性、複数バージョンに影響か

2024年7月7日

Microsoft Visual Studioに権限昇格の脆弱性（CVE-2024-29060）が発見された。CVSS基本値6.7の警告レベルで、Visual Studio 2017から2022の複数バージョンに影響。攻撃者がシステム内で不正に権限を昇格させる可能性があり、開発プロジェクトのセキュリティリスクが浮き彫りに。Microsoftは対策を公開し、ユーザーに迅速なアップデートを推奨している。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

2024年7月7日

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

アップルのmacOSにリンク解釈の脆弱性、情報改ざんのリスクあり

2024年7月7日

アップルのmacOSにおいて、リンク解釈に関する重大な脆弱性CVE-2024-27885が発見された。CVSS基本値6.3の警告レベルに分類され、macOS 12.7.5未満、13.6.7未満、14.5未満のバージョンが影響を受ける。攻撃者による情報改ざんの可能性があり、アップルは正式な対策を公開し、ユーザーに迅速な対応を促している。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

CiscoNX-OSに深刻な脆弱性、OSコマンドインジェクションのリスクが判明

2024年7月7日

シスコシステムズのCisco NX-OSに深刻な脆弱性が発見された。OSコマンドインジェクションの脆弱性により、攻撃者による情報取得、改ざん、サービス運用妨害（DoS）が可能となる恐れがある。CVSSv3による基本値は6.7（警告）で、影響範囲は多数のNX-OSバージョンに及ぶ。ベンダーから正式な対策が公開されており、システム管理者は迅速な対応が求められている。

Adobe Flash Playerに重大な脆弱性、整数オーバーフローでコード実行の危険性が判明

2024年7月7日

Adobe Flash Playerの重大な脆弱性が報告され、多くのバージョンに影響を及ぼすことが明らかになった。Matrix3D クラスのcopyRawDataToメソッドに存在する整数オーバーフローの脆弱性により、攻撃者が任意のコードを実行できる可能性がある。Windows、Macintosh、Linux、Androidの各プラットフォームが影響を受け、Microsoft製品にも波及。ベンダーからの正式な対策が公開されており、ユーザーは速やかな更新が求められる。

Adobe Flash Playerに重大な脆弱性、整数オーバーフローでコード実行の危険性が判明

2024年7月7日

Adobe Flash Playerの重大な脆弱性が報告され、多くのバージョンに影響を及ぼすことが明らかになった。Matrix3D クラスのcopyRawDataToメソッドに存在する整数オーバーフローの脆弱性により、攻撃者が任意のコードを実行できる可能性がある。Windows、Macintosh、Linux、Androidの各プラットフォームが影響を受け、Microsoft製品にも波及。ベンダーからの正式な対策が公開されており、ユーザーは速やかな更新が求められる。

OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題

2024年7月5日

OpenSSLにバッファオーバーリードの脆弱性が発見された。SSL_select_next_proto関数に問題があり、長さゼロのプロトコルリストを渡すと予期しない動作が起こる可能性がある。影響を受けるのはOpenSSL 3.3から1.0.2までのバージョンで、FIPSモジュールは影響を受けない。深刻度は低と評価されており、次回のリリースで修正される予定だ。

OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題

2024年7月5日

OpenSSLにバッファオーバーリードの脆弱性が発見された。SSL_select_next_proto関数に問題があり、長さゼロのプロトコルリストを渡すと予期しない動作が起こる可能性がある。影響を受けるのはOpenSSL 3.3から1.0.2までのバージョンで、FIPSモジュールは影響を受けない。深刻度は低と評価されており、次回のリリースで修正される予定だ。

Google ClassroomがGradebookに新機能を追加、欠席課題の管理が大幅に向上

2024年7月5日

Google Classroomのグレードブック機能が強化され、欠席課題に対する「missing」や「complete」のマーク付けが可能になった。自動的にデフォルトのドラフトスコアが設定される新システムにより、教師の課題管理が効率化。さらに、教師はデフォルトスコアの調整や自動採点機能のオン/オフ切り替えも可能となり、柔軟な評価システムの構築が期待される。2024年7月2日から段階的に展開開始。

Google ClassroomがGradebookに新機能を追加、欠席課題の管理が大幅に向上

2024年7月5日

Google Classroomのグレードブック機能が強化され、欠席課題に対する「missing」や「complete」のマーク付けが可能になった。自動的にデフォルトのドラフトスコアが設定される新システムにより、教師の課題管理が効率化。さらに、教師はデフォルトスコアの調整や自動採点機能のオン/オフ切り替えも可能となり、柔軟な評価システムの構築が期待される。2024年7月2日から段階的に展開開始。

Tauri v1.7.1がリリース、shell-execute関連のバグ修正でコンパイルエラーを解消

2024年7月5日

Tauri v1.7.1がリリースされ、shell-executeとshell-sidecarフィーチャーの非アクティブ時に発生していたコンパイルエラーが修正された。この更新によりTauriの安定性が向上し、開発者はより信頼性の高いアプリケーション開発が可能となった。また、Cargo Auditの実施によりセキュリティ面での強化も図られている。

Tauri v1.7.1がリリース、shell-execute関連のバグ修正でコンパイルエラーを解消

2024年7月5日

Tauri v1.7.1がリリースされ、shell-executeとshell-sidecarフィーチャーの非アクティブ時に発生していたコンパイルエラーが修正された。この更新によりTauriの安定性が向上し、開発者はより信頼性の高いアプリケーション開発が可能となった。また、Cargo Auditの実施によりセキュリティ面での強化も図られている。

Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWeb...

2024年7月5日

Apache Software Foundationが Apache HTTP Server 2.4.60をリリースし、複数の重要な脆弱性に対応した。WebSocket over HTTP/2接続時のNULLポインタ参照やWindows用サーバでのサーバサイドリクエストフォージェリなど、7つの脆弱性が修正された。影響範囲は広く、Apache HTTP Server 2.4.0から2.4.59までのバージョンが対象となる。管理者は早急なアップデートを検討すべきだ。

Apache HTTP Server 2.4.60がリリース、複数の深刻な脆弱性に対応しWeb...

2024年7月5日

Apache Software Foundationが Apache HTTP Server 2.4.60をリリースし、複数の重要な脆弱性に対応した。WebSocket over HTTP/2接続時のNULLポインタ参照やWindows用サーバでのサーバサイドリクエストフォージェリなど、7つの脆弱性が修正された。影響範囲は広く、Apache HTTP Server 2.4.0から2.4.59までのバージョンが対象となる。管理者は早急なアップデートを検討すべきだ。

PowerToysがv0.82.0をリリース、PowerRenameに新機能追加でファイル管理が進化

2024年7月5日

MicrosoftがPowerToys v0.82.0をリリースし、安定性と機能改善に焦点を当てた更新を実施。PowerRenameツールにランダム文字列やUUID使用機能を追加し、ファイル管理の柔軟性が向上。Advanced Pasteの改善やUI問題の修正も行われ、ユーザー体験の向上が期待される。セキュリティと安定性の強化も図られ、より信頼性の高いツールセットとなった。

PowerToysがv0.82.0をリリース、PowerRenameに新機能追加でファイル管理が進化

2024年7月5日

MicrosoftがPowerToys v0.82.0をリリースし、安定性と機能改善に焦点を当てた更新を実施。PowerRenameツールにランダム文字列やUUID使用機能を追加し、ファイル管理の柔軟性が向上。Advanced Pasteの改善やUI問題の修正も行われ、ユーザー体験の向上が期待される。セキュリティと安定性の強化も図られ、より信頼性の高いツールセットとなった。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減

2024年7月5日

OpenBSDプロジェクトがOpenSSH 9.8をリリースし、複数の重大な脆弱性に対応した。CVE-2024-6387ではリモートでのroot権限コード実行、CVE-2024-39894ではObscureKeystrokeTiming機能のロジックエラーが修正された。影響を受けるバージョンや対策方法が提示され、ユーザーのセキュリティが大幅に向上。また、2025年初頭にDSA署名アルゴリズムのサポート終了が予告された。

OpenSSHが複数の脆弱性に対応、リモートコード実行のリスクを大幅に軽減

2024年7月5日

OpenBSDプロジェクトがOpenSSH 9.8をリリースし、複数の重大な脆弱性に対応した。CVE-2024-6387ではリモートでのroot権限コード実行、CVE-2024-39894ではObscureKeystrokeTiming機能のロジックエラーが修正された。影響を受けるバージョンや対策方法が提示され、ユーザーのセキュリティが大幅に向上。また、2025年初頭にDSA署名アルゴリズムのサポート終了が予告された。

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

2024年7月5日

Joomla!用プラグインadmirorframesにXSS脆弱性が発見された。CVE-2024-5737として報告されたこの脆弱性は、admirorframes 5.0未満のバージョンに影響を与える。CVSS v3基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ウェブサイト運営者は早急な対策が求められる。

Joomla!プラグインadmirorframesにXSS脆弱性、情報取得と改ざんのリスクが浮上

2024年7月5日

Joomla!用プラグインadmirorframesにXSS脆弱性が発見された。CVE-2024-5737として報告されたこの脆弱性は、admirorframes 5.0未満のバージョンに影響を与える。CVSS v3基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。ウェブサイト運営者は早急な対策が求められる。

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

2024年7月5日

conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1（警告）と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

s@m cmsに重大な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

2024年7月5日

conceptintermediaが開発したコンテンツ管理システム「s@m cms」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-3800として報告されたこの問題は、CVSS v3で6.1（警告）と評価され、s@m cms 3.3以前のバージョンに影響を与える。攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

admiror-design-studioのJoomla!用admirorframesに脆弱性...

2024年7月5日

admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性（CVE-2024-5735）が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。

admiror-design-studioのJoomla!用admirorframesに脆弱性...

2024年7月5日

admiror-design-studioが開発したJoomla!用admirorframesに重大な脆弱性（CVE-2024-5735）が発見された。CVSSv3スコアは7.5で「重要」と評価され、攻撃条件の複雑さが低いため、リモートからの攻撃リスクが高い。影響を受けるバージョンは5.0未満で、情報取得の可能性があるため、Joomla!サイト管理者は早急な対応が求められる。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

Apache Tomcatに情報漏えいの脆弱性、Http11Processorインスタンスの競...

2024年7月5日

Apache TomcatにおいてCVE-2021-43980として特定された脆弱性が発見された。Http11Processorインスタンスの競合状態により、複数クライアント接続時に情報漏えいのリスクがある。CVSSスコア5.3で警告レベルの深刻度とされ、Apache Tomcat 10.1、10.0、9.0、8.5の広範なバージョンに影響。開発者はアップデートによる対策を推奨している。

Apache Tomcatに情報漏えいの脆弱性、Http11Processorインスタンスの競...

2024年7月5日

Apache TomcatにおいてCVE-2021-43980として特定された脆弱性が発見された。Http11Processorインスタンスの競合状態により、複数クライアント接続時に情報漏えいのリスクがある。CVSSスコア5.3で警告レベルの深刻度とされ、Apache Tomcat 10.1、10.0、9.0、8.5の広範なバージョンに影響。開発者はアップデートによる対策を推奨している。