Tech Insights

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

2024年11月14日

MCデジタル・リアルティは、Preferred NetworksのAI計算基盤施設としてNRT12データセンターが採用されたことを発表した。世界基準の堅牢な設計と直接液冷方式の採用により、MN-Coreシリーズを用いた高性能AIプロセッサーの効率的な運用が可能になる。2026年1月からの本格運用開始に向けて、現在環境構築を進めており、次世代AIインフラの構築に適したデータセンターとして期待が高まっている。

MCDRのNRT12データセンターがPFNのAI計算基盤に採用、直接液冷方式で高性能計算を実現へ

2024年11月14日

MCデジタル・リアルティは、Preferred NetworksのAI計算基盤施設としてNRT12データセンターが採用されたことを発表した。世界基準の堅牢な設計と直接液冷方式の採用により、MN-Coreシリーズを用いた高性能AIプロセッサーの効率的な運用が可能になる。2026年1月からの本格運用開始に向けて、現在環境構築を進めており、次世代AIインフラの構築に適したデータセンターとして期待が高まっている。

NVIDIAがAIスタートアップ支援を本格化、NVIDIA Inceptionプログラムで日本...

2024年11月14日

NVIDIAは日本のAIエコシステム発展を目指し、NVIDIA Inceptionプログラムを通じて370社以上のAIスタートアップを支援している。NVIDIA AI Summit JapanではCEOのジェンスンフアンとソフトバンクグループの孫正義氏が対談を行い、25万人の開発者がNVIDIAテクノロジーを活用する日本のAI展望について議論。AiHUBやKotoba Technologiesなどのスタートアップ企業が、革新的なAIソリューションを次々と生み出している。

NVIDIAがAIスタートアップ支援を本格化、NVIDIA Inceptionプログラムで日本...

2024年11月14日

NVIDIAは日本のAIエコシステム発展を目指し、NVIDIA Inceptionプログラムを通じて370社以上のAIスタートアップを支援している。NVIDIA AI Summit JapanではCEOのジェンスンフアンとソフトバンクグループの孫正義氏が対談を行い、25万人の開発者がNVIDIAテクノロジーを活用する日本のAI展望について議論。AiHUBやKotoba Technologiesなどのスタートアップ企業が、革新的なAIソリューションを次々と生み出している。

ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13...

2024年11月14日

ドウシシャは、テレビ放送とネット動画を快適に試聴できるORIONスマートテレビとORIONチューナーレススマートテレビをフルリニューアル。OSをGoogle TVに統一し、Dolby Vision/Atmos対応や700,000本以上の動画コンテンツへのアクセス、Google アシスタントによる音声操作など、最新機能を搭載した2シリーズ13機種を11月中旬から発売する。24型ハイビジョンモデルは32,800円からの提供となる。

ドウシシャがORIONスマートテレビをGoogle TV搭載でフルリニューアル、2シリーズ13...

2024年11月14日

ドウシシャは、テレビ放送とネット動画を快適に試聴できるORIONスマートテレビとORIONチューナーレススマートテレビをフルリニューアル。OSをGoogle TVに統一し、Dolby Vision/Atmos対応や700,000本以上の動画コンテンツへのアクセス、Google アシスタントによる音声操作など、最新機能を搭載した2シリーズ13機種を11月中旬から発売する。24型ハイビジョンモデルは32,800円からの提供となる。

IDC Japanが国内デジタルツイン市場の初予測を発表、2028年に1兆5674億円規模へ成...

2024年11月14日

IDC Japan株式会社は2024年11月11日、初となる国内デジタルツイン関連市場の予測を発表した。現実空間のデータをサイバー空間で分析・活用する同市場は、2023年の7329億円から年間平均成長率16.4%で成長し、2028年には1兆5674億円規模に達する見通しとなった。CADやCAE、PLMなどの既存技術との統合により、生産システムや社会インフラの高度化が進展している。

IDC Japanが国内デジタルツイン市場の初予測を発表、2028年に1兆5674億円規模へ成...

2024年11月14日

IDC Japan株式会社は2024年11月11日、初となる国内デジタルツイン関連市場の予測を発表した。現実空間のデータをサイバー空間で分析・活用する同市場は、2023年の7329億円から年間平均成長率16.4%で成長し、2028年には1兆5674億円規模に達する見通しとなった。CADやCAE、PLMなどの既存技術との統合により、生産システムや社会インフラの高度化が進展している。

イントラマートがSAP ERPと連携可能な新ソリューションintra-mart ERP Val...

2024年11月14日

株式会社NTTデータイントラマートが2024年11月1日に新ソリューション「intra-mart ERP Value Solution」をリリース。SAPが提供するERPに極力アドオンを加えずに外部拡張アプリケーション開発をローコードで実現。SAP S/4HANAとの連携簡易化やデータ活用環境の提供により、システムのサイロ化やSAP導入・運用コストの増加といった課題を解決する。

イントラマートがSAP ERPと連携可能な新ソリューションintra-mart ERP Val...

2024年11月14日

株式会社NTTデータイントラマートが2024年11月1日に新ソリューション「intra-mart ERP Value Solution」をリリース。SAPが提供するERPに極力アドオンを加えずに外部拡張アプリケーション開発をローコードで実現。SAP S/4HANAとの連携簡易化やデータ活用環境の提供により、システムのサイロ化やSAP導入・運用コストの増加といった課題を解決する。

JR西日本と神戸市が三ノ宮駅周辺の再開発を推進、さんちか新通路の供用開始で回遊性が向上へ

2024年11月14日

JR西日本などが進める三ノ宮新駅ビル開発と神戸市による地下街再整備が本格化している。地下2階地上30階建ての大規模複合施設として2029年度開業を目指す新駅ビルの工事が進行中で、12月1日にはさんちか1番街の新通路が開通する。神戸の玄関口にふさわしい空間創出を目指し、地下空間の回遊性向上と周辺施設へのアクセス改善を図る。

JR西日本と神戸市が三ノ宮駅周辺の再開発を推進、さんちか新通路の供用開始で回遊性が向上へ

2024年11月14日

JR西日本などが進める三ノ宮新駅ビル開発と神戸市による地下街再整備が本格化している。地下2階地上30階建ての大規模複合施設として2029年度開業を目指す新駅ビルの工事が進行中で、12月1日にはさんちか1番街の新通路が開通する。神戸の玄関口にふさわしい空間創出を目指し、地下空間の回遊性向上と周辺施設へのアクセス改善を図る。

富士フイルムが映像制作用カメラGFX ETERNAを開発発表、ラージフォーマットセンサーで高品...

2024年11月14日

富士フイルムは2024年11月12日、35mm判の約1.7倍となるラージフォーマットセンサーを搭載した同社初の映像制作用カメラ「GFX ETERNA」の開発を発表した。1億2百万画素のセンサーと高速画像処理エンジンの採用により、階調豊かで立体感のある映像表現が可能。InterBEE 2024での参考展示を経て、2025年中の発売を目指す。

富士フイルムが映像制作用カメラGFX ETERNAを開発発表、ラージフォーマットセンサーで高品...

2024年11月14日

富士フイルムは2024年11月12日、35mm判の約1.7倍となるラージフォーマットセンサーを搭載した同社初の映像制作用カメラ「GFX ETERNA」の開発を発表した。1億2百万画素のセンサーと高速画像処理エンジンの採用により、階調豊かで立体感のある映像表現が可能。InterBEE 2024での参考展示を経て、2025年中の発売を目指す。

株式会社スーツがチーム向けタスク管理セミナーを無料開催、中小企業の生産性向上を支援

2024年11月14日

株式会社スーツは2024年11月15日、代表取締役社長CEO小松裕介氏が講師を務める「管理職のためのチームのタスク管理講座」を無料開催する。経営支援クラウド「Suit UP」β版の提供と合わせ、タスク・組織・コミュニケーション機能を活用したチームのタスク管理手法を解説する。30日間の無料トライアルも実施しており、中小企業の業務効率化を支援している。

株式会社スーツがチーム向けタスク管理セミナーを無料開催、中小企業の生産性向上を支援

2024年11月14日

株式会社スーツは2024年11月15日、代表取締役社長CEO小松裕介氏が講師を務める「管理職のためのチームのタスク管理講座」を無料開催する。経営支援クラウド「Suit UP」β版の提供と合わせ、タスク・組織・コミュニケーション機能を活用したチームのタスク管理手法を解説する。30日間の無料トライアルも実施しており、中小企業の業務効率化を支援している。

IIPがYoutube広告の取り扱いを開始、動画制作から運用まで一貫したサポートでブランド価値...

2024年11月14日

Webマーケティング会社の株式会社IIPがYoutube広告の取り扱いを開始。グループ会社の芸能タレント事務所との連携による高品質な動画制作、LTVを重視した配信設定、曜日・時間帯・地域を考慮した効率的な広告配信を特徴とし、企業のブランド認知向上と販促活動を支援。既存のWeb広告施策との組み合わせにより、幅広いターゲット層へのアプローチを実現する。

IIPがYoutube広告の取り扱いを開始、動画制作から運用まで一貫したサポートでブランド価値...

2024年11月14日

Webマーケティング会社の株式会社IIPがYoutube広告の取り扱いを開始。グループ会社の芸能タレント事務所との連携による高品質な動画制作、LTVを重視した配信設定、曜日・時間帯・地域を考慮した効率的な広告配信を特徴とし、企業のブランド認知向上と販促活動を支援。既存のWeb広告施策との組み合わせにより、幅広いターゲット層へのアプローチを実現する。

CTCとArticul8が自律型生成AIプラットフォームで協業を開始、企業独自のLLM開発とセ...

2024年11月14日

伊藤忠テクノソリューションズ株式会社は、Articul8 AI社と自律型生成AIプラットフォームの日本国内提供に向けた協業を開始した。Model MeshTM技術により数千以上のLLMから最適なモデルを自動選択し、企業固有のニーズに応じた高精度な回答生成を実現する。クラウドとオンプレミス環境に対応し、高セキュリティなエンタープライズ向けLLMソリューションの提供を目指すのだ。

CTCとArticul8が自律型生成AIプラットフォームで協業を開始、企業独自のLLM開発とセ...

2024年11月14日

伊藤忠テクノソリューションズ株式会社は、Articul8 AI社と自律型生成AIプラットフォームの日本国内提供に向けた協業を開始した。Model MeshTM技術により数千以上のLLMから最適なモデルを自動選択し、企業固有のニーズに応じた高精度な回答生成を実現する。クラウドとオンプレミス環境に対応し、高セキュリティなエンタープライズ向けLLMソリューションの提供を目指すのだ。

MicrosoftがWindows 11 24H2とVoiceMeeterの非互換性問題を解決...

2024年11月14日

Windows 11バージョン24H2で発生していたVoiceMeeterアプリケーションの互換性問題が解決された。新しいメモリマネージャーとの非互換性により発生していたブルースクリーンの問題は、vbvoicemeetervaio64_win10.sysドライバーのバージョン3.3.1.9へのアップデートで修正される。最新バージョン（1.1.1.8、2.1.1.8、3.1.1.8）のVoiceMeeterをインストールすることで、Windows 11 24H2へのアップグレードが可能になった。

MicrosoftがWindows 11 24H2とVoiceMeeterの非互換性問題を解決...

2024年11月14日

Windows 11バージョン24H2で発生していたVoiceMeeterアプリケーションの互換性問題が解決された。新しいメモリマネージャーとの非互換性により発生していたブルースクリーンの問題は、vbvoicemeetervaio64_win10.sysドライバーのバージョン3.3.1.9へのアップデートで修正される。最新バージョン（1.1.1.8、2.1.1.8、3.1.1.8）のVoiceMeeterをインストールすることで、Windows 11 24H2へのアップグレードが可能になった。

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 14搭載モバイルデバイスのセキュリティアップデートを公開した。Craneコンポーネントに権限設定の不備が発見され、ローカル攻撃者による電話権限ファイルへの不正アクセスが可能な状態となっていた。CVSSスコア4.0の中程度の脆弱性として評価され、SMR Nov-2024 Release 1で修正が実施されている。

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 14搭載モバイルデバイスのセキュリティアップデートを公開した。Craneコンポーネントに権限設定の不備が発見され、ローカル攻撃者による電話権限ファイルへの不正アクセスが可能な状態となっていた。CVSSスコア4.0の中程度の脆弱性として評価され、SMR Nov-2024 Release 1で修正が実施されている。

【CVE-2024-47361】WordPressプラグインElementor Addon E...

2024年11月14日

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47361】WordPressプラグインElementor Addon E...

2024年11月14日

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制...

2024年11月14日

WordPressの広告プラグインWP Quadsにアクセス制御の脆弱性が発見された。バージョン2.0.84以前が影響を受け、認可の欠如（CWE-862）により適切なアクセス制御が機能しない状態となっている。CVSSスコアは4.3（MEDIUM）で、特権レベルは必要だが攻撃の複雑さは低いと評価されている。対策としてバージョン2.0.85以降への更新が推奨される。

【CVE-2024-47317】WP QuadsのWordPress広告プラグインにアクセス制...

2024年11月14日

WordPressの広告プラグインWP Quadsにアクセス制御の脆弱性が発見された。バージョン2.0.84以前が影響を受け、認可の欠如（CWE-862）により適切なアクセス制御が機能しない状態となっている。CVSSスコアは4.3（MEDIUM）で、特権レベルは必要だが攻撃の複雑さは低いと評価されている。対策としてバージョン2.0.85以降への更新が推奨される。

【CVE-2024-47314】WordPressのSunshine Photo Cart 3...

2024年11月14日

WordPressプラグインSunshine Photo Cartのバージョン3.2.8以前に、アクセス制御の不備による重大な脆弱性が発見された。CVSS基本値7.1のHighレベルと評価され、ネットワーク経由での攻撃が可能とされている。この脆弱性は特権が必要であるものの攻撃の複雑さは低く、ユーザーの操作も不要とされており、早急なバージョン3.2.9への更新が推奨される。

【CVE-2024-47314】WordPressのSunshine Photo Cart 3...

2024年11月14日

WordPressプラグインSunshine Photo Cartのバージョン3.2.8以前に、アクセス制御の不備による重大な脆弱性が発見された。CVSS基本値7.1のHighレベルと評価され、ネットワーク経由での攻撃が可能とされている。この脆弱性は特権が必要であるものの攻撃の複雑さは低く、ユーザーの操作も不要とされており、早急なバージョン3.2.9への更新が推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

2024年11月14日

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3（MEDIUM）と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

2024年11月14日

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3（MEDIUM）と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

2024年11月14日

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6（MEDIUM）と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

2024年11月14日

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6（MEDIUM）と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

2024年11月14日

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5（Medium）と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

2024年11月14日

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5（Medium）と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発...

2024年11月14日

オープンソースのデータ可視化分析ツールDataEaseにおいて、PostgreSQLデータソースのJDBC接続パラメータに関する深刻な脆弱性が発見された。PgConfigurationクラスがパラメータをフィルタリングせずに直接結合する仕様により、攻撃者がシステム特権を取得できる状態にあった。CVSSスコア9.3の重大な脆弱性は、バージョン1.18.25で修正されている。

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発...

2024年11月14日

オープンソースのデータ可視化分析ツールDataEaseにおいて、PostgreSQLデータソースのJDBC接続パラメータに関する深刻な脆弱性が発見された。PgConfigurationクラスがパラメータをフィルタリングせずに直接結合する仕様により、攻撃者がシステム特権を取得できる状態にあった。CVSSスコア9.3の重大な脆弱性は、バージョン1.18.25で修正されている。

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失...

2024年11月14日

h2oサーバで重要な脆弱性【CVE-2024-45403】が発見された。リバースプロキシ構成時にHTTP/3リクエストがキャンセルされるとアサーション失敗によるクラッシュが発生し、DoS攻撃に悪用される可能性がある。h2oスタンドアロンサーバはデフォルトで自動再起動するが、並行処理中のリクエストは影響を受ける。commit 1ed32b2で修正済みだが、一時的な対策としてHTTP/3の無効化も可能。

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失...

2024年11月14日

h2oサーバで重要な脆弱性【CVE-2024-45403】が発見された。リバースプロキシ構成時にHTTP/3リクエストがキャンセルされるとアサーション失敗によるクラッシュが発生し、DoS攻撃に悪用される可能性がある。h2oスタンドアロンサーバはデフォルトで自動再起動するが、並行処理中のリクエストは影響を受ける。commit 1ed32b2で修正済みだが、一時的な対策としてHTTP/3の無効化も可能。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

2024年11月14日

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3（中）で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

2024年11月14日

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3（中）で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

2024年11月14日

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

2024年11月14日

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-50099】Linux kernelのarm64 uprobes機能におけ...

2024年11月14日

Linux kernelの開発チームは、arm64アーキテクチャのuprobesにおけるLDR (literal)サポートの重大な脆弱性を公開した。simulate_ldr_literal()およびsimulate_ldrsw_literal()関数のユーザーメモリアクセスの安全性が確保できていない問題が判明。この問題により、フォールト発生時のカーネルスレッドの停止やシステムのロックアップ、パニックを引き起こす危険性が指摘されている。

【CVE-2024-50099】Linux kernelのarm64 uprobes機能におけ...

2024年11月14日

Linux kernelの開発チームは、arm64アーキテクチャのuprobesにおけるLDR (literal)サポートの重大な脆弱性を公開した。simulate_ldr_literal()およびsimulate_ldrsw_literal()関数のユーザーメモリアクセスの安全性が確保できていない問題が判明。この問題により、フォールト発生時のカーネルスレッドの停止やシステムのロックアップ、パニックを引き起こす危険性が指摘されている。

【CVE-2024-49949】Linuxカーネルのqdisc_pkt_len_init()に...

2024年11月14日

Linuxカーネルにおいて、qdisc_pkt_len_init()の処理に関する重大な脆弱性が発見された。この脆弱性は特定のGSOパケット特性を持つ攻撃により、カーネルクラッシュを引き起こす可能性がある。開発チームは複数のバージョンで修正パッチを提供し、4.19.323から6.11.3までの広範なバージョンで対応を完了。セキュリティ強化のための追加対策も進行中である。

【CVE-2024-49949】Linuxカーネルのqdisc_pkt_len_init()に...

2024年11月14日

Linuxカーネルにおいて、qdisc_pkt_len_init()の処理に関する重大な脆弱性が発見された。この脆弱性は特定のGSOパケット特性を持つ攻撃により、カーネルクラッシュを引き起こす可能性がある。開発チームは複数のバージョンで修正パッチを提供し、4.19.323から6.11.3までの広範なバージョンで対応を完了。セキュリティ強化のための追加対策も進行中である。

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可...

2024年11月14日

WordPressプラグインDepicter Sliderにおいて、アクセス制御リストによって適切に制限されていない機能にアクセスできる脆弱性が発見された。バージョン3.2.2以前が影響を受け、CVSSスコアは5.3でミディアムレベルの深刻度とされている。この問題はCWE-862のMissing Authorizationに分類され、Patchstack社を通じて報告された。修正版のバージョン3.5.0が公開されており、ユーザーは早急なアップデートが推奨されている。

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可...

2024年11月14日

WordPressプラグインDepicter Sliderにおいて、アクセス制御リストによって適切に制限されていない機能にアクセスできる脆弱性が発見された。バージョン3.2.2以前が影響を受け、CVSSスコアは5.3でミディアムレベルの深刻度とされている。この問題はCWE-862のMissing Authorizationに分類され、Patchstack社を通じて報告された。修正版のバージョン3.5.0が公開されており、ユーザーは早急なアップデートが推奨されている。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

2024年11月14日

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト（ACL）による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

2024年11月14日

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト（ACL）による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱...

2024年11月14日

WordPressのTemplatelyプラグインにおいて、バージョン3.1.2以前に重大な認証の脆弱性が発見された。Missing Authorization脆弱性として確認されたこの問題は、アクセスコントロールリスト（ACL）による適切な制御が不足しており、CVSSスコア6.5を記録。影響を受けるユーザーには、脆弱性が修正されたバージョン3.1.3へのアップデートが推奨される。

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱...

2024年11月14日

WordPressのTemplatelyプラグインにおいて、バージョン3.1.2以前に重大な認証の脆弱性が発見された。Missing Authorization脆弱性として確認されたこの問題は、アクセスコントロールリスト（ACL）による適切な制御が不足しており、CVSSスコア6.5を記録。影響を受けるユーザーには、脆弱性が修正されたバージョン3.1.3へのアップデートが推奨される。

【CVE-2024-45396】QuiclyにDoS攻撃の脆弱性が発見、アサーション失敗でプロ...

2024年11月14日

GitHubは2024年10月11日、IETF QUICプロトコル実装のQuiclyに重大な脆弱性を発見したと発表した。この脆弱性はCVE-2024-45396として識別され、リモートからの攻撃でアサーション失敗を引き起こしプロセスをクラッシュさせることが可能。CVSSスコアは7.5（HIGH）で、特権不要かつ攻撃条件も複雑ではないため、早急な対応が求められる。

【CVE-2024-45396】QuiclyにDoS攻撃の脆弱性が発見、アサーション失敗でプロ...

2024年11月14日

GitHubは2024年10月11日、IETF QUICプロトコル実装のQuiclyに重大な脆弱性を発見したと発表した。この脆弱性はCVE-2024-45396として識別され、リモートからの攻撃でアサーション失敗を引き起こしプロセスをクラッシュさせることが可能。CVSSスコアは7.5（HIGH）で、特権不要かつ攻撃条件も複雑ではないため、早急な対応が求められる。

【CVE-2024-43928】WordPressのJobSearch Plugin 2.5....

2024年11月14日

WordPressのJobSearch Plugin 2.5.4以前のバージョンにおいて、アクセス制御に関する重大な脆弱性が発見された。CVE-2024-43928として識別されたこの脆弱性は、CVSSスコア5.4（MEDIUM）と評価され、認証機能の不備によりセキュリティレベルに問題が生じている。影響を受けるバージョンは2.5.4以前のすべてのバージョンであり、管理者は速やかなアップデートが推奨される。

【CVE-2024-43928】WordPressのJobSearch Plugin 2.5....

2024年11月14日

WordPressのJobSearch Plugin 2.5.4以前のバージョンにおいて、アクセス制御に関する重大な脆弱性が発見された。CVE-2024-43928として識別されたこの脆弱性は、CVSSスコア5.4（MEDIUM）と評価され、認証機能の不備によりセキュリティレベルに問題が生じている。影響を受けるバージョンは2.5.4以前のすべてのバージョンであり、管理者は速やかなアップデートが推奨される。

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

2024年11月14日

HTTPサーバh2oにおいて、設定ファイルのスコープ間でヘッダーディレクティブの設定が適切に継承されない脆弱性が発見された。この問題はCVE-2024-25622として識別され、内部スコープでヘッダーディレクティブが使用された際に外部スコープの定義が完全に無視される状態を引き起こしていた。開発チームは既に修正版をリリースしており、ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

2024年11月14日

HTTPサーバh2oにおいて、設定ファイルのスコープ間でヘッダーディレクティブの設定が適切に継承されない脆弱性が発見された。この問題はCVE-2024-25622として識別され、内部スコープでヘッダーディレクティブが使用された際に外部スコープの定義が完全に無視される状態を引き起こしていた。開発チームは既に修正版をリリースしており、ユーザーは最新バージョンへのアップデートを推奨されている。