Tech Insights

【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒

2024年9月12日

SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性（CVE-2024-37175）が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。

【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒

2024年9月12日

SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性（CVE-2024-37175）が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。

【CVE-2024-37172】SAP S4COREに認証欠如の脆弱性、情報漏洩とDoSのリス...

2024年9月12日

SAP S4CORE 107および108に認証欠如の脆弱性（CVE-2024-37172）が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、早急なパッチ適用が推奨される。この事例はERPシステムのセキュリティ設計の重要性を再認識させ、多層的認証や最小権限原則の徹底が求められる。

【CVE-2024-37172】SAP S4COREに認証欠如の脆弱性、情報漏洩とDoSのリス...

2024年9月12日

SAP S4CORE 107および108に認証欠如の脆弱性（CVE-2024-37172）が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、早急なパッチ適用が推奨される。この事例はERPシステムのセキュリティ設計の重要性を再認識させ、多層的認証や最小権限原則の徹底が求められる。

【CVE-2024-21759】FortiPortalに認証回避の脆弱性、フォーティネットが正...

2024年9月12日

フォーティネットのFortiPortalにおいて、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-21759）が発見された。影響を受けるバージョンはFortiPortal 7.0.0から7.0.7未満および7.2.0。CVSSスコアは4.3で、攻撃条件の複雑さは低いとされている。フォーティネットは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-21759】FortiPortalに認証回避の脆弱性、フォーティネットが正...

2024年9月12日

フォーティネットのFortiPortalにおいて、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-21759）が発見された。影響を受けるバージョンはFortiPortal 7.0.0から7.0.7未満および7.2.0。CVSSスコアは4.3で、攻撃条件の複雑さは低いとされている。フォーティネットは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-2541】Sygnoos社のWordPressプラグインPopup Bui...

2024年9月12日

Sygnoos社のWordPress用プラグイン「Popup Builder」のバージョン4.3.3以前に重大な脆弱性が発見された。CVSSv3基本値7.5の高リスク脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密情報漏洩の可能性があり、早急な対策が必要。CVE-2024-2541として識別され、WordPress運営者は速やかなアップデートを推奨。

【CVE-2024-2541】Sygnoos社のWordPressプラグインPopup Bui...

2024年9月12日

Sygnoos社のWordPress用プラグイン「Popup Builder」のバージョン4.3.3以前に重大な脆弱性が発見された。CVSSv3基本値7.5の高リスク脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密情報漏洩の可能性があり、早急な対策が必要。CVE-2024-2541として識別され、WordPress運営者は速やかなアップデートを推奨。

HIRAC FUNDがCrowdChemに出資、化学産業向けAIデータプラットフォームの開発加速へ

2024年9月12日

マネーフォワードグループのHIRAC FUNDが、化学産業向けデータプラットフォーム「CrowdChem Data Platform」を提供するCrowdChemに出資。AIと機械学習を活用し、特許情報や製品カタログを解析することで、原料選定や顧客探索、競合分析などを効率化。化学産業のデジタル化とイノベーション創出の加速が期待される。

HIRAC FUNDがCrowdChemに出資、化学産業向けAIデータプラットフォームの開発加速へ

2024年9月12日

マネーフォワードグループのHIRAC FUNDが、化学産業向けデータプラットフォーム「CrowdChem Data Platform」を提供するCrowdChemに出資。AIと機械学習を活用し、特許情報や製品カタログを解析することで、原料選定や顧客探索、競合分析などを効率化。化学産業のデジタル化とイノベーション創出の加速が期待される。

ESOTERICがGrandioso K1X SEゴールド仕上げモデルを全世界30台限定で発売...

2024年9月12日

ESOTERICが一体型スーパーオーディオCDプレーヤーGrandioso K1X SEのゴールド仕上げモデルを2024年10月1日より全世界30台限定で発売。新たなディスクリート・クロック技術とDACのアナログ部アップグレードにより、さらなる高音質を実現。1987年発売の初号機を彷彿とさせるデザインと最新技術の融合が、オーディオファンの期待を高める。

ESOTERICがGrandioso K1X SEゴールド仕上げモデルを全世界30台限定で発売...

2024年9月12日

ESOTERICが一体型スーパーオーディオCDプレーヤーGrandioso K1X SEのゴールド仕上げモデルを2024年10月1日より全世界30台限定で発売。新たなディスクリート・クロック技術とDACのアナログ部アップグレードにより、さらなる高音質を実現。1987年発売の初号機を彷彿とさせるデザインと最新技術の融合が、オーディオファンの期待を高める。

GraffityがApple Vision Proを活用した喫煙体験「Ploom Dive」を...

2024年9月12日

Graffity株式会社がJT運営のPloom Shopで、Apple Vision Proを使用した空間映像体験「Ploom Dive」を2024年9月13日より提供開始。海中やアブストラクトな空間でPloomを楽しむ新しい喫煙体験を実現。店舗でのApple Vision Pro活用は日本初となり、ARエンターテインメントの新たな可能性を示す。

GraffityがApple Vision Proを活用した喫煙体験「Ploom Dive」を...

2024年9月12日

Graffity株式会社がJT運営のPloom Shopで、Apple Vision Proを使用した空間映像体験「Ploom Dive」を2024年9月13日より提供開始。海中やアブストラクトな空間でPloomを楽しむ新しい喫煙体験を実現。店舗でのApple Vision Pro活用は日本初となり、ARエンターテインメントの新たな可能性を示す。

サイマル・インターナショナルがAI翻訳プラットフォーム「SIMULwiz」を法人向けに提供開始...

2024年9月12日

サイマル・インターナショナルが法人向けAI翻訳プラットフォーム「SIMULwiz」の販売を開始。35言語対応、複数翻訳エンジンの使い分け、AI学習による自社専用翻訳データベース構築、セキュリティ重視のシステム設計、文字数無制限の定額制など、企業の国際コミュニケーションを効率的にサポートする機能を搭載。プロの翻訳者によるサービスとの組み合わせも可能。

サイマル・インターナショナルがAI翻訳プラットフォーム「SIMULwiz」を法人向けに提供開始...

2024年9月12日

サイマル・インターナショナルが法人向けAI翻訳プラットフォーム「SIMULwiz」の販売を開始。35言語対応、複数翻訳エンジンの使い分け、AI学習による自社専用翻訳データベース構築、セキュリティ重視のシステム設計、文字数無制限の定額制など、企業の国際コミュニケーションを効率的にサポートする機能を搭載。プロの翻訳者によるサービスとの組み合わせも可能。

【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...

2024年9月12日

SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性（CVE-2024-29014）が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...

2024年9月12日

SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性（CVE-2024-29014）が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-8554】oretnom23のclinic's patient manag...

2024年9月12日

oretnom23が開発したclinic's patient management system 2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8554として識別されたこの脆弱性は、CVSS v3で5.4（警告）と評価されており、医療情報セキュリティの重要性を再認識させる結果となった。システム管理者は早急な対策が求められる。

【CVE-2024-8554】oretnom23のclinic's patient manag...

2024年9月12日

oretnom23が開発したclinic's patient management system 2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8554として識別されたこの脆弱性は、CVSS v3で5.4（警告）と評価されており、医療情報セキュリティの重要性を再認識させる結果となった。システム管理者は早急な対策が求められる。

DONUTSがCLIUSでマイナ保険証チェックインシステムを開発、クリニックの受付自動化を実現

2024年9月12日

株式会社DONUTSがクラウド型電子カルテCLIUSにマイナ保険証対応のチェックインシステムを導入。2024年12月の保険証デジタル化に先駆け、マイナンバーカードによる受付自動化を実現。患者情報取得から受診ルート案内まで自動化し、医療機関の業務効率化とDX推進に貢献。CLIUSの新機能が医療現場の変革をもたらす可能性に注目が集まる。

DONUTSがCLIUSでマイナ保険証チェックインシステムを開発、クリニックの受付自動化を実現

2024年9月12日

株式会社DONUTSがクラウド型電子カルテCLIUSにマイナ保険証対応のチェックインシステムを導入。2024年12月の保険証デジタル化に先駆け、マイナンバーカードによる受付自動化を実現。患者情報取得から受診ルート案内まで自動化し、医療機関の業務効率化とDX推進に貢献。CLIUSの新機能が医療現場の変革をもたらす可能性に注目が集まる。

【CVE-2024-38886】horizoncloudのcaterease製品に深刻な脆弱性...

2024年9月12日

horizoncloudのcaterease製品に、CVSSスコア9.8の緊急レベルの脆弱性が発見された。影響を受けるバージョンは16.0.1.1663から24.0.1.2405で、攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。情報漏洩やシステム障害のリスクが高く、ユーザーは速やかにセキュリティパッチを適用すべきだ。

【CVE-2024-38886】horizoncloudのcaterease製品に深刻な脆弱性...

2024年9月12日

horizoncloudのcaterease製品に、CVSSスコア9.8の緊急レベルの脆弱性が発見された。影響を受けるバージョンは16.0.1.1663から24.0.1.2405で、攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められる。情報漏洩やシステム障害のリスクが高く、ユーザーは速やかにセキュリティパッチを適用すべきだ。

【CVE-2024-38493】Broadcomのsymantec privileged ac...

2024年9月12日

BroadcomのSymantec PAM（バージョン4.1.0-4.1.7）にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-38493として識別されるこの脆弱性は、CVSSv3スコア6.1の警告レベル。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは至急対策を講じる必要がある。Broadcomは詳細情報と対策指示を公開している。

【CVE-2024-38493】Broadcomのsymantec privileged ac...

2024年9月12日

BroadcomのSymantec PAM（バージョン4.1.0-4.1.7）にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-38493として識別されるこの脆弱性は、CVSSv3スコア6.1の警告レベル。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは至急対策を講じる必要がある。Broadcomは詳細情報と対策指示を公開している。

Apache RocketMQに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年9月12日

Apache Software FoundationがApache RocketMQの深刻な脆弱性を公表した。影響を受けるバージョンは4.5.2以上5.3.0未満で、CVSS v3基本値は8.8（重要）と評価されている。この脆弱性により、攻撃者は低い特権レベルで情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは至急パッチ適用などの対策を講じる必要がある。

Apache RocketMQに重大な脆弱性、情報漏洩とDoS攻撃のリスクが浮上

2024年9月12日

Apache Software FoundationがApache RocketMQの深刻な脆弱性を公表した。影響を受けるバージョンは4.5.2以上5.3.0未満で、CVSS v3基本値は8.8（重要）と評価されている。この脆弱性により、攻撃者は低い特権レベルで情報漏洩、データ改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは至急パッチ適用などの対策を講じる必要がある。

株式会社グラントンがクラウドPBX「03plus」のIVR機能を大幅アップデート、3階層目まで...

2024年9月12日

株式会社グラントンは2024年9月6日、クラウドPBX「03plus」のIVR機能を大幅アップデートし、3階層目までの分岐設定を可能にした。このアップデートにより、より複雑な顧客対応が可能となり、顧客満足度の向上と企業の電話応対時間削減が期待される。分岐先の柔軟な設定や簡単な操作性も特徴で、企業の顧客対応効率化を支援する。

株式会社グラントンがクラウドPBX「03plus」のIVR機能を大幅アップデート、3階層目まで...

2024年9月12日

株式会社グラントンは2024年9月6日、クラウドPBX「03plus」のIVR機能を大幅アップデートし、3階層目までの分岐設定を可能にした。このアップデートにより、より複雑な顧客対応が可能となり、顧客満足度の向上と企業の電話応対時間削減が期待される。分岐先の柔軟な設定や簡単な操作性も特徴で、企業の顧客対応効率化を支援する。

『フロストパンク：ビヨンドザアイス』が全世界170以上の地域で事前登録開始、PC版の魅力を...

2024年9月12日

Com2uS Japanが『フロストパンク：ビヨンドザアイス』の事前登録を全世界170以上の地域で開始。11 Bit StudiosとNetEase Gamesが共同開発したこのモバイル版は、累計300万本を売り上げたPC版の魅力を継承しつつ、新コンテンツを追加。7か国語対応で、2024年1月からのアーリーアクセスフィードバックを反映し、本格サービスに向けて準備中。

『フロストパンク：ビヨンドザアイス』が全世界170以上の地域で事前登録開始、PC版の魅力を...

2024年9月12日

Com2uS Japanが『フロストパンク：ビヨンドザアイス』の事前登録を全世界170以上の地域で開始。11 Bit StudiosとNetEase Gamesが共同開発したこのモバイル版は、累計300万本を売り上げたPC版の魅力を継承しつつ、新コンテンツを追加。7か国語対応で、2024年1月からのアーリーアクセスフィードバックを反映し、本格サービスに向けて準備中。

クララグループが初のJapan Bike Show出展、4社連携で自転車産業の総合力をアピール

2024年9月12日

クララグループが2024年9月18日から19日に開催されるJapan Bike Showに初出展する。wimo、バイチャリ、クララモビリティ、チャリチャリの4社が連携し、自転車の設計製造から買取販売、シェアサイクル、海外製品の輸入販売まで幅広い製品・サービスを展示。ベルトドライブ採用のe-bikeや高輝度ライトなど、各社の特色ある製品が一堂に会する。

クララグループが初のJapan Bike Show出展、4社連携で自転車産業の総合力をアピール

2024年9月12日

クララグループが2024年9月18日から19日に開催されるJapan Bike Showに初出展する。wimo、バイチャリ、クララモビリティ、チャリチャリの4社が連携し、自転車の設計製造から買取販売、シェアサイクル、海外製品の輸入販売まで幅広い製品・サービスを展示。ベルトドライブ採用のe-bikeや高輝度ライトなど、各社の特色ある製品が一堂に会する。

【CVE-2024-6325】Rockwell AutomationのFactoryTalk ...

2024年9月12日

Rockwell AutomationのFactoryTalk Policy Manager 6.40.0に不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-6325として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルと評価されている。攻撃者による情報の不正取得が懸念され、ユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-6325】Rockwell AutomationのFactoryTalk ...

2024年9月12日

Rockwell AutomationのFactoryTalk Policy Manager 6.40.0に不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-6325として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルと評価されている。攻撃者による情報の不正取得が懸念され、ユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-44408】D-Link DIR-823Gファームウェアに認証欠如の脆弱性...

2024年9月12日

D-Link Systems, Inc.のDIR-823Gファームウェアに重大な脆弱性（CVE-2024-44408）が発見された。認証の欠如により、攻撃者が容易にシステムにアクセスし、機密情報を取得できる可能性がある。CVSS v3基本値7.5の重要な脆弱性であり、早急な対策が必要。ユーザーは公式情報を確認し、適切なセキュリティ対策を実施することが推奨される。

【CVE-2024-44408】D-Link DIR-823Gファームウェアに認証欠如の脆弱性...

2024年9月12日

D-Link Systems, Inc.のDIR-823Gファームウェアに重大な脆弱性（CVE-2024-44408）が発見された。認証の欠如により、攻撃者が容易にシステムにアクセスし、機密情報を取得できる可能性がある。CVSS v3基本値7.5の重要な脆弱性であり、早急な対策が必要。ユーザーは公式情報を確認し、適切なセキュリティ対策を実施することが推奨される。

Linux Kernelに重大な脆弱性CVE-2024-41059が発見、情報漏洩やDoSのリ...

2024年9月12日

Linux Kernelに初期化されていないリソースの使用に関する脆弱性（CVE-2024-41059）が発見された。CVSS v3スコア7.1の重要な脆弱性で、Linux Kernel 4.19.319未満から6.9.11未満の広範なバージョンに影響。情報漏洩やDoSのリスクがあり、Kernel.orgが提供する修正パッチの適用が推奨される。

Linux Kernelに重大な脆弱性CVE-2024-41059が発見、情報漏洩やDoSのリ...

2024年9月12日

Linux Kernelに初期化されていないリソースの使用に関する脆弱性（CVE-2024-41059）が発見された。CVSS v3スコア7.1の重要な脆弱性で、Linux Kernel 4.19.319未満から6.9.11未満の広範なバージョンに影響。情報漏洩やDoSのリスクがあり、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-44943】Linux Kernelに新たな脆弱性、DoS攻撃のリスクが浮...

2024年9月12日

Linux Kernelの新たな脆弱性CVE-2024-44943が公開された。影響を受けるバージョンは6.6以上6.6.47未満、6.7以上6.10未満、6.10で、DoS攻撃を受ける可能性がある。CVSSスコアは5.5で、ローカルからの攻撃が可能。ベンダーから正式な対策が提供されており、システム管理者は速やかにパッチを適用することが推奨される。

【CVE-2024-44943】Linux Kernelに新たな脆弱性、DoS攻撃のリスクが浮...

2024年9月12日

Linux Kernelの新たな脆弱性CVE-2024-44943が公開された。影響を受けるバージョンは6.6以上6.6.47未満、6.7以上6.10未満、6.10で、DoS攻撃を受ける可能性がある。CVSSスコアは5.5で、ローカルからの攻撃が可能。ベンダーから正式な対策が提供されており、システム管理者は速やかにパッチを適用することが推奨される。

アップルが新型MagSafe充電器を発表、ケーブル長1m/2mモデルをラインアップしApple...

2024年9月12日

アップルは2024年9月10日、ワイヤレス充電に対応した「MagSafe充電器」の新モデルを発表した。ケーブル長が1mと2mの2種類がラインアップされ、Apple Storeオンラインにて販売が開始された。最大25Wの高速充電に対応し、iPhone 12以降のモデルに対応。Qi2およびQi充電規格にも対応しており、発送は9月12日を予定している。

アップルが新型MagSafe充電器を発表、ケーブル長1m/2mモデルをラインアップしApple...

2024年9月12日

アップルは2024年9月10日、ワイヤレス充電に対応した「MagSafe充電器」の新モデルを発表した。ケーブル長が1mと2mの2種類がラインアップされ、Apple Storeオンラインにて販売が開始された。最大25Wの高速充電に対応し、iPhone 12以降のモデルに対応。Qi2およびQi充電規格にも対応しており、発送は9月12日を予定している。

アンカー・ジャパンがAnker MagGo Wireless Charging Station...

2024年9月12日

アンカー・ジャパンは2024年9月10日、「Anker」ブランドより新製品「Anker MagGo Wireless Charging Station（3-in-1, Foldable Pad）」を発表した。この3-in-1折りたたみ式充電パッドは、iPhone 16シリーズやApple Watchに対応し、コンパクトながら3台同時充電が可能。Qi2規格対応で、10月初旬より出荷開始予定だ。

アンカー・ジャパンがAnker MagGo Wireless Charging Station...

2024年9月12日

アンカー・ジャパンは2024年9月10日、「Anker」ブランドより新製品「Anker MagGo Wireless Charging Station（3-in-1, Foldable Pad）」を発表した。この3-in-1折りたたみ式充電パッドは、iPhone 16シリーズやApple Watchに対応し、コンパクトながら3台同時充電が可能。Qi2規格対応で、10月初旬より出荷開始予定だ。

象印マホービンが新型IHクッキングヒーターEZ-KG26を発売、薄型ボディと多彩な機能で使いや...

2024年9月12日

象印マホービンが2024年9月11日に発売する卓上IHクッキングヒーター「EZ-KG26」は、高さ約3cmの薄型ボディが特徴だ。9段階の火力調節、特殊調理モード、安全機能を搭載し、使いやすさと機能性を両立。フラットな表面設計で清掃も容易で、多様なニーズに応える製品となっている。

象印マホービンが新型IHクッキングヒーターEZ-KG26を発売、薄型ボディと多彩な機能で使いや...

2024年9月12日

象印マホービンが2024年9月11日に発売する卓上IHクッキングヒーター「EZ-KG26」は、高さ約3cmの薄型ボディが特徴だ。9段階の火力調節、特殊調理モード、安全機能を搭載し、使いやすさと機能性を両立。フラットな表面設計で清掃も容易で、多様なニーズに応える製品となっている。

リンクスインターナショナルがHiMeLE製ミニPC「PCG02 Pro」を9月14日から発売、...

2024年9月12日

リンクスインターナショナルは、HiMeLE製のミニパソコン「PCG02 Pro」の販売を2024年9月14日より開始する。Intel Processor N100搭載の超薄型ファンレス設計で、4K出力対応のHDMIポートを2基搭載。Windows 11 Proプリインストールで、ビジネスからホームユースまで幅広い用途に対応する高性能ミニPCだ。

リンクスインターナショナルがHiMeLE製ミニPC「PCG02 Pro」を9月14日から発売、...

2024年9月12日

リンクスインターナショナルは、HiMeLE製のミニパソコン「PCG02 Pro」の販売を2024年9月14日より開始する。Intel Processor N100搭載の超薄型ファンレス設計で、4K出力対応のHDMIポートを2基搭載。Windows 11 Proプリインストールで、ビジネスからホームユースまで幅広い用途に対応する高性能ミニPCだ。

【CVE-2024-26015】FortiProxyとFortiOSに不正な型変換の脆弱性、情...

2024年9月12日

フォーティネットのFortiProxyとFortiOSに不正な型変換に関する脆弱性（CVE-2024-26015）が発見された。CVSS基本値4.7の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンは、FortiProxy 7.0.0-7.4.3、FortiOS 7.0.0-7.0.15、7.2.0-7.2.8、7.4.0-7.4.3。フォーティネットは正式な対策を公開しており、ユーザーに適切な対応を求めている。

【CVE-2024-26015】FortiProxyとFortiOSに不正な型変換の脆弱性、情...

2024年9月12日

フォーティネットのFortiProxyとFortiOSに不正な型変換に関する脆弱性（CVE-2024-26015）が発見された。CVSS基本値4.7の警告レベルで、情報改ざんのリスクがある。影響を受けるバージョンは、FortiProxy 7.0.0-7.4.3、FortiOS 7.0.0-7.0.15、7.2.0-7.2.8、7.4.0-7.4.3。フォーティネットは正式な対策を公開しており、ユーザーに適切な対応を求めている。

【CVE-2024-27784】フォーティネットのFortiAIOps2.0.0に脆弱性、ログ...

2024年9月12日

フォーティネットのFortiAIOps 2.0.0にログファイルからの情報漏えいに関する脆弱性（CVE-2024-27784）が発見された。CVSSv3による深刻度は6.5（警告）で、攻撃条件の複雑さが低く特権レベルも低いため、注意が必要だ。フォーティネットは正式な対策を公開しており、適切な対応が求められる。CWEではログファイルからの情報漏えい（CWE-532）に分類されている。

【CVE-2024-27784】フォーティネットのFortiAIOps2.0.0に脆弱性、ログ...

2024年9月12日

フォーティネットのFortiAIOps 2.0.0にログファイルからの情報漏えいに関する脆弱性（CVE-2024-27784）が発見された。CVSSv3による深刻度は6.5（警告）で、攻撃条件の複雑さが低く特権レベルも低いため、注意が必要だ。フォーティネットは正式な対策を公開しており、適切な対応が求められる。CWEではログファイルからの情報漏えい（CWE-532）に分類されている。

【CVE-2024-8566】online shop store projectにXSS脆弱性...

2024年9月12日

online shop store project の online shop store 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値6.1、v2基本値5.0の警告レベルで、情報取得や改ざんのリスクがある。CVE-2024-8566として識別され、適切な対策の実施が推奨されている。Eコマースプラットフォームのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-8566】online shop store projectにXSS脆弱性...

2024年9月12日

online shop store project の online shop store 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値6.1、v2基本値5.0の警告レベルで、情報取得や改ざんのリスクがある。CVE-2024-8566として識別され、適切な対策の実施が推奨されている。Eコマースプラットフォームのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-3454】csa-iotのmatterに脆弱性、情報取得のリスクあり対策が必要

2024年9月12日

csa-iotのmatterに不特定の脆弱性（CVE-2024-3454）が発見された。CVSSスコアは3.5で、攻撃元区分は隣接、攻撃条件の複雑さは低い。情報取得のリスクがあるため、ベンダー情報を確認し適切な対策を実施することが推奨される。IoTデバイスのセキュリティ強化が課題となっている。

【CVE-2024-3454】csa-iotのmatterに脆弱性、情報取得のリスクあり対策が必要

2024年9月12日

csa-iotのmatterに不特定の脆弱性（CVE-2024-3454）が発見された。CVSSスコアは3.5で、攻撃元区分は隣接、攻撃条件の複雑さは低い。情報取得のリスクがあるため、ベンダー情報を確認し適切な対策を実施することが推奨される。IoTデバイスのセキュリティ強化が課題となっている。

Unicode Standard Version 16.0が発表、5,185の新文字追加で総数...

2024年9月12日

The Unicode Consortiumが2024年9月10日にUnicode Standard Version 16.0を発表。5,185の新文字が追加され、総文字数が154,998に。エジプト象形文字3,995字や7つの新文字体系、新絵文字7文字を含む。CJK統合漢字36,000以上に日本語ソース参照を追加。UAX #53とUAX #57の新附属書も導入された。

Unicode Standard Version 16.0が発表、5,185の新文字追加で総数...

2024年9月12日

The Unicode Consortiumが2024年9月10日にUnicode Standard Version 16.0を発表。5,185の新文字が追加され、総文字数が154,998に。エジプト象形文字3,995字や7つの新文字体系、新絵文字7文字を含む。CJK統合漢字36,000以上に日本語ソース参照を追加。UAX #53とUAX #57の新附属書も導入された。