Tech Insights

AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...

2024年7月26日

WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4（警告）。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。

AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...

2024年7月26日

WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4（警告）。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。

WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...

2024年7月26日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4（警告）だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...

2024年7月26日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4（警告）だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

IZUTSUYAが建物の3Dスキャニング技術を確立、ブロックチェーンを活用したデータ販売プラッ...

2024年7月26日

株式会社IZUTSUYAが、AIとモデリング技術を組み合わせた3Dスキャニング技術を確立した。建造物の内外観を高精度で3D化し、そのデータをブロックチェーンでアーカイブ化。データの販売や外部サイトへの埋め込みも可能になり、2024年8月1日からサービス提供開始予定。歴史的建造物のデジタル保存や、映像・ゲーム制作での活用など、幅広い応用が期待される革新的な技術だ。

IZUTSUYAが建物の3Dスキャニング技術を確立、ブロックチェーンを活用したデータ販売プラッ...

2024年7月26日

株式会社IZUTSUYAが、AIとモデリング技術を組み合わせた3Dスキャニング技術を確立した。建造物の内外観を高精度で3D化し、そのデータをブロックチェーンでアーカイブ化。データの販売や外部サイトへの埋め込みも可能になり、2024年8月1日からサービス提供開始予定。歴史的建造物のデジタル保存や、映像・ゲーム制作での活用など、幅広い応用が期待される革新的な技術だ。

DNPがメタバース役所サービスを開始、自治体DX推進と住民サービス向上を目指す

2024年7月26日

大日本印刷株式会社（DNP）が2024年7月24日より「メタバース役所」サービスの提供を開始。複数自治体での共同利用モデルを導入し、運用負荷や経費の削減を実現しつつ、行政のデジタルトランスフォーメーション（DX）を推進。仮想空間での行政サービス提供により、住民の利便性向上と「誰一人取り残されない、人に優しいデジタル化」の実現を目指す。2028年度には関連サービスで10億円の売上目標。

DNPがメタバース役所サービスを開始、自治体DX推進と住民サービス向上を目指す

2024年7月26日

大日本印刷株式会社（DNP）が2024年7月24日より「メタバース役所」サービスの提供を開始。複数自治体での共同利用モデルを導入し、運用負荷や経費の削減を実現しつつ、行政のデジタルトランスフォーメーション（DX）を推進。仮想空間での行政サービス提供により、住民の利便性向上と「誰一人取り残されない、人に優しいデジタル化」の実現を目指す。2028年度には関連サービスで10億円の売上目標。

Mistral AIがMistral Large 2を発表、128kコンテキストウィンドウと多...

2024年7月26日

Mistral AIが新たな大規模言語モデルMistral Large 2を発表した。128kコンテキストウィンドウと多言語サポートを特徴とし、コード生成と推論能力が大幅に向上。MMULで84.0%の精度を達成し、GPT-4やClaude 3 Opusと同等の性能を示す。多言語対応とコスト効率の高さが特徴で、AIモデル市場に新たな基準を設定する可能性がある。

Mistral AIがMistral Large 2を発表、128kコンテキストウィンドウと多...

2024年7月26日

Mistral AIが新たな大規模言語モデルMistral Large 2を発表した。128kコンテキストウィンドウと多言語サポートを特徴とし、コード生成と推論能力が大幅に向上。MMULで84.0%の精度を達成し、GPT-4やClaude 3 Opusと同等の性能を示す。多言語対応とコスト効率の高さが特徴で、AIモデル市場に新たな基準を設定する可能性がある。

クラスメソッドがTREND MICRO Partner Award 2023を受賞、クラウドセ...

2024年7月24日

クラスメソッドがTREND MICRO Partner Award 2023「クラウドインテグレートセキュリティ部門」を受賞した。AWS Marketplaceを通じてTrend Cloud Oneを提供し、技術情報を発信したことが高く評価された。また、2名のエンジニアがPartner Engineer Awardを受賞し、同社の技術力の高さが示された。

クラスメソッドがTREND MICRO Partner Award 2023を受賞、クラウドセ...

2024年7月24日

クラスメソッドがTREND MICRO Partner Award 2023「クラウドインテグレートセキュリティ部門」を受賞した。AWS Marketplaceを通じてTrend Cloud Oneを提供し、技術情報を発信したことが高く評価された。また、2名のエンジニアがPartner Engineer Awardを受賞し、同社の技術力の高さが示された。

チエルが教育DXパッケージをバージョンアップ、校務と学習のDX化を加速

2024年7月24日

チエル株式会社が『教育DX導入・推進支援パッケージ』と『教育DX体感パック』をVer.1.1にアップデート。Google Workspace for Education Plusを活用し、30種類の新ツールを追加。校務DXと学習DXを促進し、教育現場のICT活用を効率化。スライド用付箋ツールや施設予約表など、教職員のニーズに応える機能を実装。

チエルが教育DXパッケージをバージョンアップ、校務と学習のDX化を加速

2024年7月24日

チエル株式会社が『教育DX導入・推進支援パッケージ』と『教育DX体感パック』をVer.1.1にアップデート。Google Workspace for Education Plusを活用し、30種類の新ツールを追加。校務DXと学習DXを促進し、教育現場のICT活用を効率化。スライド用付箋ツールや施設予約表など、教職員のニーズに応える機能を実装。

Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性

2024年7月24日

Oracle MySQLのMySQL Serverに重大な脆弱性が発見された。InnoDBに関する処理の不備が原因で、リモートの管理者によるDoS攻撃が可能になる恐れがある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前。CVSSv3による深刻度は4.9で、早急な対策が求められる。

Oracle MySQLに脆弱性、InnoDBの処理不備でDoS攻撃の危険性

2024年7月24日

Oracle MySQLのMySQL Serverに重大な脆弱性が発見された。InnoDBに関する処理の不備が原因で、リモートの管理者によるDoS攻撃が可能になる恐れがある。影響を受けるバージョンはMySQL 8.0.37以前およびMySQL 8.4.0以前。CVSSv3による深刻度は4.9で、早急な対策が求められる。

idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報...

2024年7月24日

idccms projectのコンテンツ管理システムidccmsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-40039として報告されたこの脆弱性は、CVSS v3基本値8.8の高い重要度を持つ。idccms 1.35が影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。早急な対策が求められる。

idccmsにクロスサイトリクエストフォージェリの脆弱性、CVE-2024-40039として報...

2024年7月24日

idccms projectのコンテンツ管理システムidccmsにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-40039として報告されたこの脆弱性は、CVSS v3基本値8.8の高い重要度を持つ。idccms 1.35が影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。早急な対策が求められる。

Deno v1.45.3リリース、fetchの再実装とnpm対応の強化でパフォーマンスと互換性が向上

2024年7月24日

Deno v1.45.3が公開され、fetchの実装がhyperに変更されパフォーマンスが向上。npm関連の改善やNAPIサポートの追加により、Node.jsプロジェクトとの互換性が強化された。セキュリティ修正も含まれ、より安全で効率的な開発環境を提供。JavaScriptおよびTypeScript開発者にとって重要なアップデートとなっている。

Deno v1.45.3リリース、fetchの再実装とnpm対応の強化でパフォーマンスと互換性が向上

2024年7月24日

Deno v1.45.3が公開され、fetchの実装がhyperに変更されパフォーマンスが向上。npm関連の改善やNAPIサポートの追加により、Node.jsプロジェクトとの互換性が強化された。セキュリティ修正も含まれ、より安全で効率的な開発環境を提供。JavaScriptおよびTypeScript開発者にとって重要なアップデートとなっている。

Siemens製品に複数の深刻な脆弱性、産業用制御システムのセキュリティリスクが顕在化

2024年7月24日

Siemensが多数の製品に影響を与える複数の脆弱性に対するアップデートを公開した。これらの脆弱性は、リモートコード実行や管理者権限ユーザーの作成など、極めて深刻な影響をもたらす可能性がある。世界中の重要インフラで広く使用されているSiemens製品の脆弱性は、社会全体に波及する可能性があり、産業用制御システムのセキュリティに関する根本的な課題を浮き彫りにした。

Siemens製品に複数の深刻な脆弱性、産業用制御システムのセキュリティリスクが顕在化

2024年7月24日

Siemensが多数の製品に影響を与える複数の脆弱性に対するアップデートを公開した。これらの脆弱性は、リモートコード実行や管理者権限ユーザーの作成など、極めて深刻な影響をもたらす可能性がある。世界中の重要インフラで広く使用されているSiemens製品の脆弱性は、社会全体に波及する可能性があり、産業用制御システムのセキュリティに関する根本的な課題を浮き彫りにした。

日本HPがAMD Ryzen AI搭載の次世代AI PCを発表、高性能と強力なセキュリティを実現

2024年7月24日

日本HPが発表したHP OmniBook Ultra 14 AI PCは、AMD Ryzen AIプロセッサーを搭載し、最大55 TOPSのNPU性能を持つ。HP Wolf Securityにより世界最高水準のセキュリティを実現。また、HP OmniStudio X All-in-One PCも新たにラインナップに追加された。AI機能の充実により、ユーザーの生産性向上が期待される。

日本HPがAMD Ryzen AI搭載の次世代AI PCを発表、高性能と強力なセキュリティを実現

2024年7月24日

日本HPが発表したHP OmniBook Ultra 14 AI PCは、AMD Ryzen AIプロセッサーを搭載し、最大55 TOPSのNPU性能を持つ。HP Wolf Securityにより世界最高水準のセキュリティを実現。また、HP OmniStudio X All-in-One PCも新たにラインナップに追加された。AI機能の充実により、ユーザーの生産性向上が期待される。

NHNテコラスがAWSセキュリティコンピテンシー認定を取得、生成AIとSaaS分野のセキュリテ...

2024年7月23日

NHNテコラス株式会社がAWS総合支援サービス「C-Chorus」において、国内初となるAWSセキュリティコンピテンシーの認定を取得。生成AI活用やSaaS化におけるセキュリティ技術支援を強化し、Amazon Bedrock前提のサービス設計支援やSaaSビジネス支援サービス「SaaS on AWS」を提供。クラウドセキュリティの重要性が高まる中、顧客企業のデジタル化を安全に推進する役割を果たす。

NHNテコラスがAWSセキュリティコンピテンシー認定を取得、生成AIとSaaS分野のセキュリテ...

2024年7月23日

NHNテコラス株式会社がAWS総合支援サービス「C-Chorus」において、国内初となるAWSセキュリティコンピテンシーの認定を取得。生成AI活用やSaaS化におけるセキュリティ技術支援を強化し、Amazon Bedrock前提のサービス設計支援やSaaSビジネス支援サービス「SaaS on AWS」を提供。クラウドセキュリティの重要性が高まる中、顧客企業のデジタル化を安全に推進する役割を果たす。

QuantumCloudのWordPress用ai chatbotに脆弱性、クロスサイトスクリ...

2024年7月23日

QuantumCloudが開発したWordPress用ai chatbotにクロスサイトスクリプティングの脆弱性が発見された。バージョン5.5.8未満が影響を受け、CVSSスコアは4.8。情報漏洩や改ざんのリスクがあり、ユーザーは速やかなアップデートが必要。AIチャットボットのセキュリティ強化が課題として浮上している。

QuantumCloudのWordPress用ai chatbotに脆弱性、クロスサイトスクリ...

2024年7月23日

QuantumCloudが開発したWordPress用ai chatbotにクロスサイトスクリプティングの脆弱性が発見された。バージョン5.5.8未満が影響を受け、CVSSスコアは4.8。情報漏洩や改ざんのリスクがあり、ユーザーは速やかなアップデートが必要。AIチャットボットのセキュリティ強化が課題として浮上している。

skyhighsecurityのsecure web gatewayにCVE-2024-639...

2024年7月23日

skyhighsecurityのsecure web gatewayに深刻な脆弱性CVE-2024-6398が発見された。CVSSv3スコア5.3の警告レベルで、攻撃条件の複雑さが低く特権も不要。影響を受けるバージョンは11.0.0-11.2.23と12.0.0-12.2.9。情報漏洩のリスクがあり、早急な対策が必要。ネットワークセキュリティに重大な影響を及ぼす可能性がある。

skyhighsecurityのsecure web gatewayにCVE-2024-639...

2024年7月23日

skyhighsecurityのsecure web gatewayに深刻な脆弱性CVE-2024-6398が発見された。CVSSv3スコア5.3の警告レベルで、攻撃条件の複雑さが低く特権も不要。影響を受けるバージョンは11.0.0-11.2.23と12.0.0-12.2.9。情報漏洩のリスクがあり、早急な対策が必要。ネットワークセキュリティに重大な影響を及ぼす可能性がある。

マイクロソフトWindows製品にセキュアブート脆弱性、セキュリティ機能回避のリスクが浮上

2024年7月23日

マイクロソフトの複数のWindows製品において、セキュアブートに関する重大な脆弱性（CVE-2024-37970）が発見された。Windows 10、11、Serverなど広範な製品に影響し、攻撃者によるセキュリティ機能の回避が可能となる。CVSSスコア8.0の高リスク脆弱性に対し、マイクロソフトは正式な対策を公開している。

マイクロソフトWindows製品にセキュアブート脆弱性、セキュリティ機能回避のリスクが浮上

2024年7月23日

マイクロソフトの複数のWindows製品において、セキュアブートに関する重大な脆弱性（CVE-2024-37970）が発見された。Windows 10、11、Serverなど広範な製品に影響し、攻撃者によるセキュリティ機能の回避が可能となる。CVSSスコア8.0の高リスク脆弱性に対し、マイクロソフトは正式な対策を公開している。

Windows 11とServer 2022にセキュアブート脆弱性、CVE-2024-3797...

2024年7月23日

マイクロソフトのWindows 11およびWindows Server 2022にセキュアブートの脆弱性CVE-2024-37978が発見された。CVSS v3スコア8.0の重要度で、セキュリティ機能の回避が可能となる。影響を受けるバージョンはWindows 11の22H2と23H2、Server 2022の23H2エディション。マイクロソフトは正式な対策パッチをリリースし、ユーザーに適用を推奨している。

Windows 11とServer 2022にセキュアブート脆弱性、CVE-2024-3797...

2024年7月23日

マイクロソフトのWindows 11およびWindows Server 2022にセキュアブートの脆弱性CVE-2024-37978が発見された。CVSS v3スコア8.0の重要度で、セキュリティ機能の回避が可能となる。影響を受けるバージョンはWindows 11の22H2と23H2、Server 2022の23H2エディション。マイクロソフトは正式な対策パッチをリリースし、ユーザーに適用を推奨している。

ManageEngine DDI Centralに危険な脆弱性、ファイルの無制限アップロードで...

2024年7月23日

Zoho CorporationのManageEngine DDI Centralに危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まる。バージョン4002未満が影響を受け、早急なパッチ適用が推奨される。ネットワーク管理ツールのセキュリティ強化の重要性が再認識される事態となった。

ManageEngine DDI Centralに危険な脆弱性、ファイルの無制限アップロードで...

2024年7月23日

Zoho CorporationのManageEngine DDI Centralに危険なタイプのファイルの無制限アップロードを可能にする脆弱性が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まる。バージョン4002未満が影響を受け、早急なパッチ適用が推奨される。ネットワーク管理ツールのセキュリティ強化の重要性が再認識される事態となった。

GitLabに非効率な正規表現の複雑さの脆弱性、CVE-2024-1495としてDoSのリスクが判明

2024年7月23日

GitLab.orgのGitLabに非効率的な正規表現の複雑さに関する脆弱性CVE-2024-1495が発見された。CVSS v3深刻度基本値6.5で、GitLab 13.1から17.0.2未満の広範囲のバージョンに影響。サービス運用妨害（DoS）の可能性があり、早急なセキュリティ更新が推奨される。

GitLabに非効率な正規表現の複雑さの脆弱性、CVE-2024-1495としてDoSのリスクが判明

2024年7月23日

GitLab.orgのGitLabに非効率的な正規表現の複雑さに関する脆弱性CVE-2024-1495が発見された。CVSS v3深刻度基本値6.5で、GitLab 13.1から17.0.2未満の広範囲のバージョンに影響。サービス運用妨害（DoS）の可能性があり、早急なセキュリティ更新が推奨される。

Schneider Electric製EcoStruxure IT Gatewayに深刻な脆弱...

2024年7月23日

Schneider Electric社のEcoStruxure IT Gatewayにハードコードされた認証情報の使用による脆弱性が発見された。CVSSスコア7.8の重要度で、バージョン1.21.0未満が影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、産業用制御システムのセキュリティ管理の重要性が再認識される結果となった。

Schneider Electric製EcoStruxure IT Gatewayに深刻な脆弱...

2024年7月23日

Schneider Electric社のEcoStruxure IT Gatewayにハードコードされた認証情報の使用による脆弱性が発見された。CVSSスコア7.8の重要度で、バージョン1.21.0未満が影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、産業用制御システムのセキュリティ管理の重要性が再認識される結果となった。

Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要

2024年7月23日

Craft CMS 3.7.31未満のバージョンに深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報取得、改ざん、サービス運用妨害の可能性がある。ネットワークからの攻撃が可能で、特権や利用者の関与不要。早急なアップデートと対策が求められる。

Craft CMSにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レベルで対策が必要

2024年7月23日

Craft CMS 3.7.31未満のバージョンに深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報取得、改ざん、サービス運用妨害の可能性がある。ネットワークからの攻撃が可能で、特権や利用者の関与不要。早急なアップデートと対策が求められる。

Linux Kernelに深刻な脆弱性CVE-2024-41009、DoS攻撃のリスクが浮上

2024年7月23日

Linux Kernelにおいて、制限またはスロットリング無しのリソース割り当てに関する脆弱性CVE-2024-41009が発見された。CVSS v3深刻度基本値5.5の警告レベルで、Linux Kernel 5.8以上の特定バージョンが影響を受ける。サービス運用妨害（DoS）状態を引き起こす可能性があり、早急な対策が求められている。

Linux Kernelに深刻な脆弱性CVE-2024-41009、DoS攻撃のリスクが浮上

2024年7月23日

Linux Kernelにおいて、制限またはスロットリング無しのリソース割り当てに関する脆弱性CVE-2024-41009が発見された。CVSS v3深刻度基本値5.5の警告レベルで、Linux Kernel 5.8以上の特定バージョンが影響を受ける。サービス運用妨害（DoS）状態を引き起こす可能性があり、早急な対策が求められている。

Microsoft Dynamics 365にCVE-2024-30061の脆弱性、情報漏えい...

2024年7月23日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1に重大な脆弱性CVE-2024-30061が発見された。CVSS基本値7.3の「重要」と評価されるこの脆弱性は、攻撃条件の複雑さが低く、機密性と完全性への影響が高いとされる。企業は早急なセキュリティ対策の実施が求められる状況だ。

Microsoft Dynamics 365にCVE-2024-30061の脆弱性、情報漏えい...

2024年7月23日

マイクロソフトのMicrosoft Dynamics 365 (on-premises) version 9.1に重大な脆弱性CVE-2024-30061が発見された。CVSS基本値7.3の「重要」と評価されるこの脆弱性は、攻撃条件の複雑さが低く、機密性と完全性への影響が高いとされる。企業は早急なセキュリティ対策の実施が求められる状況だ。

マイクロソフトのWindows Remote Access Connection Manage...

2024年7月23日

マイクロソフトの複数のWindows製品において、Windows Remote Access Connection Managerに情報公開の脆弱性（CVE-2024-30071）が発見された。Windows 10やWindows Serverの複数バージョンに影響し、CVSSスコアは4.7で「警告」レベル。マイクロソフトは正式な対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

マイクロソフトのWindows Remote Access Connection Manage...

2024年7月23日

マイクロソフトの複数のWindows製品において、Windows Remote Access Connection Managerに情報公開の脆弱性（CVE-2024-30071）が発見された。Windows 10やWindows Serverの複数バージョンに影響し、CVSSスコアは4.7で「警告」レベル。マイクロソフトは正式な対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。

MySQLのThread Pooling脆弱性が判明、DoS攻撃のリスクで企業データベースに警鐘

2024年7月23日

Oracle MySQL Server 8.4.0以前のバージョンにServer: Thread Poolingの脆弱性（CVE-2024-21176）が発見された。CVSS v3基本値5.3の警告レベルで、リモート認証ユーザーによるDoS攻撃のリスクがある。企業のデータベース運用に影響を与える可能性があり、早急なパッチ適用が推奨される。

MySQLのThread Pooling脆弱性が判明、DoS攻撃のリスクで企業データベースに警鐘

2024年7月23日

Oracle MySQL Server 8.4.0以前のバージョンにServer: Thread Poolingの脆弱性（CVE-2024-21176）が発見された。CVSS v3基本値5.3の警告レベルで、リモート認証ユーザーによるDoS攻撃のリスクがある。企業のデータベース運用に影響を与える可能性があり、早急なパッチ適用が推奨される。

三菱電機MELIPC MI5122-VWに重大な脆弱性、CVE-2024-3904としてCVS...

2024年7月23日

三菱電機のMELIPC MI5122-VWにおいて、スマートデバイス通信ゲートウェイのインストール先フォルダに不適切なアクセス許可設定が存在する脆弱性が発見された。CVE-2024-3904として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受け、一般ユーザー権限での悪意のあるプログラム実行の危険性が指摘されている。影響を受けるバージョンの確認とセキュリティパッチの適用が推奨される。

三菱電機MELIPC MI5122-VWに重大な脆弱性、CVE-2024-3904としてCVS...

2024年7月23日

三菱電機のMELIPC MI5122-VWにおいて、スマートデバイス通信ゲートウェイのインストール先フォルダに不適切なアクセス許可設定が存在する脆弱性が発見された。CVE-2024-3904として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受け、一般ユーザー権限での悪意のあるプログラム実行の危険性が指摘されている。影響を受けるバージョンの確認とセキュリティパッチの適用が推奨される。

Adobe Substance 3D Stagerに境界外書き込みの脆弱性、CVE-2024-...

2024年7月23日

アドビのAdobe Substance 3D Stagerに境界外書き込みの脆弱性（CVE-2024-34115）が発見された。CVSS v3基本値7.8の高リスクで、情報漏洩やシステム改ざんのおそれがある。アドビは正式な対策を公開し、ユーザーに迅速な更新を推奨。3Dモデリング業界全体でのセキュリティ意識向上が求められる。

Adobe Substance 3D Stagerに境界外書き込みの脆弱性、CVE-2024-...

2024年7月23日

アドビのAdobe Substance 3D Stagerに境界外書き込みの脆弱性（CVE-2024-34115）が発見された。CVSS v3基本値7.8の高リスクで、情報漏洩やシステム改ざんのおそれがある。アドビは正式な対策を公開し、ユーザーに迅速な更新を推奨。3Dモデリング業界全体でのセキュリティ意識向上が求められる。

Adobe ColdFusion2021と2023に暗号強度の脆弱性、情報取得のリスクが浮上

2024年7月23日

Adobe ColdFusion 2021と2023に暗号強度に関する脆弱性が発見された。CVSSv3による深刻度は5.5（警告）で、攻撃者が特定条件下で情報を不正取得する可能性がある。機密性への影響は高いが、完全性と可用性への影響はなし。アドビは対策を公開しており、ユーザーは速やかな対応が推奨される。CWE-326（不適切な暗号強度）に分類されるこの問題は、Webアプリケーション開発のセキュリティ重要性を再認識させる事例となった。

Adobe ColdFusion2021と2023に暗号強度の脆弱性、情報取得のリスクが浮上

2024年7月23日

Adobe ColdFusion 2021と2023に暗号強度に関する脆弱性が発見された。CVSSv3による深刻度は5.5（警告）で、攻撃者が特定条件下で情報を不正取得する可能性がある。機密性への影響は高いが、完全性と可用性への影響はなし。アドビは対策を公開しており、ユーザーは速やかな対応が推奨される。CWE-326（不適切な暗号強度）に分類されるこの問題は、Webアプリケーション開発のセキュリティ重要性を再認識させる事例となった。

Google Chromeに重大な脆弱性CVE-2024-3173が発見、情報漏洩やDoSのリスクに

2024年7月23日

Google Chromeに深刻な脆弱性CVE-2024-3173が発見された。CVSS v3による深刻度基本値は8.8（重要）で、Chrome 120.0.6099.62未満のバージョンが影響を受ける。この脆弱性により、情報の取得、改ざん、DoS状態が引き起こされる可能性がある。Googleは正式な対策を公開しており、ユーザーには最新バージョンへのアップデートが強く推奨される。

Google Chromeに重大な脆弱性CVE-2024-3173が発見、情報漏洩やDoSのリスクに

2024年7月23日

Google Chromeに深刻な脆弱性CVE-2024-3173が発見された。CVSS v3による深刻度基本値は8.8（重要）で、Chrome 120.0.6099.62未満のバージョンが影響を受ける。この脆弱性により、情報の取得、改ざん、DoS状態が引き起こされる可能性がある。Googleは正式な対策を公開しており、ユーザーには最新バージョンへのアップデートが強く推奨される。