Tech Insights

学研HDがパソコン×自由研究コンテスト2024の結果を発表、生成AIを活用した力作が集結

2024年10月22日

株式会社学研ホールディングスのグループ会社、株式会社Gakkenが「パソコン×自由研究コンテスト2024」の結果を発表した。小・中学生を対象に、パソコンやタブレットを使用した自由研究作品を募集し、各部門で最優秀賞1作品、優秀賞4作品を決定。生成AIなどの最新技術を活用し、身近な疑問を解決した力作が集まった。

学研HDがパソコン×自由研究コンテスト2024の結果を発表、生成AIを活用した力作が集結

2024年10月22日

株式会社学研ホールディングスのグループ会社、株式会社Gakkenが「パソコン×自由研究コンテスト2024」の結果を発表した。小・中学生を対象に、パソコンやタブレットを使用した自由研究作品を募集し、各部門で最優秀賞1作品、優秀賞4作品を決定。生成AIなどの最新技術を活用し、身近な疑問を解決した力作が集まった。

【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限フ...

2024年10月22日

formosasoft社のee-classに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-9981）が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2024-03-26未満で、早急な対策が必要だ。

【CVE-2024-9981】formosasoft社ee-classに危険な脆弱性、無制限フ...

2024年10月22日

formosasoft社のee-classに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-9981）が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2024-03-26未満で、早急な対策が必要だ。

【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...

2024年10月22日

classroombookings 2.8.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8（警告）、CVSSv2で3.3（注意）と評価され、早急な対策が求められる。

【CVE-2024-9807】classroombookings 2.8.7にXSS脆弱性、管...

2024年10月22日

classroombookings 2.8.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9807として識別されるこの問題は、管理者ダッシュボードのセッション作成・編集ページに存在し、情報漏洩や改ざんのリスクがある。CVSSv3で4.8（警告）、CVSSv2で3.3（注意）と評価され、早急な対策が求められる。

【CVE-2024-8507】filemanagerproのWordPress用file ma...

2024年10月22日

filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。

【CVE-2024-8507】filemanagerproのWordPress用file ma...

2024年10月22日

filemanagerproのWordPress用file managerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8507として識別されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはfile manager 8.3.10未満のバージョンで、CVSSv3基本値8.8の重大な脆弱性とされている。早急なアップデートが推奨される。

【CVE-2024-39437】AndroidにコマンドインジェクションのCVSS6.7脆弱性...

2024年10月22日

GoogleのAndroidにコマンドインジェクションの脆弱性（CVE-2024-39437）が発見された。Android 13.0と14.0に影響し、CVSS基本値6.7の警告レベル。攻撃成功時は情報漏洩やシステム改ざん、DoS状態のリスクがあり、早急な対策が必要。Googleはパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-39437】AndroidにコマンドインジェクションのCVSS6.7脆弱性...

2024年10月22日

GoogleのAndroidにコマンドインジェクションの脆弱性（CVE-2024-39437）が発見された。Android 13.0と14.0に影響し、CVSS基本値6.7の警告レベル。攻撃成功時は情報漏洩やシステム改ざん、DoS状態のリスクがあり、早急な対策が必要。Googleはパッチ情報を公開し、ユーザーに適切な対応を呼びかけている。

Google Chromeに複数の脆弱性、情報改ざんのリスクに警鐘、最新版への更新を推奨

2024年10月22日

GoogleがChromeの脆弱性（CVE-2024-9963）を公表し、セキュリティアップデートをリリース。Chrome 130.0.6723.58未満のバージョンが影響を受け、情報改ざんのリスクあり。CVSS基本値4.3で警告レベル。ユーザーは最新版への更新を推奨。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。

Google Chromeに複数の脆弱性、情報改ざんのリスクに警鐘、最新版への更新を推奨

2024年10月22日

GoogleがChromeの脆弱性（CVE-2024-9963）を公表し、セキュリティアップデートをリリース。Chrome 130.0.6723.58未満のバージョンが影響を受け、情報改ざんのリスクあり。CVSS基本値4.3で警告レベル。ユーザーは最新版への更新を推奨。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。

Sun Emperorが「PUDDING PARTY」で特定小型原動機付自転車の試乗会を開催、...

2024年10月22日

電動モビリティメーカーSun Emperorが10月26日・27日に静岡県富士宮市の「PUDDING PARTY」で特定小型原動機付自転車の試乗会を開催。SS1、Easy、新モデルSUNRINの3種を展示。16歳以上で免許不要、ヘルメット着用は努力義務の新車両区分に対応。折りたたみ機能や大容量バッテリーを搭載し、都市部での移動に適した設計が特徴。

Sun Emperorが「PUDDING PARTY」で特定小型原動機付自転車の試乗会を開催、...

2024年10月22日

電動モビリティメーカーSun Emperorが10月26日・27日に静岡県富士宮市の「PUDDING PARTY」で特定小型原動機付自転車の試乗会を開催。SS1、Easy、新モデルSUNRINの3種を展示。16歳以上で免許不要、ヘルメット着用は努力義務の新車両区分に対応。折りたたみ機能や大容量バッテリーを搭載し、都市部での移動に適した設計が特徴。

Google Chrome 130.0.6723.58未満に重大な脆弱性、情報漏洩やDoSのリ...

2024年10月22日

GoogleがGoogle Chrome 130.0.6723.58未満に影響する重要な脆弱性CVE-2024-9965を公開。CVSSスコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性あり。ユーザーは速やかに最新版へのアップデートが推奨される。攻撃難易度が低く、広範な影響が懸念されるため、個人・組織ともに迅速な対応が求められる。

Google Chrome 130.0.6723.58未満に重大な脆弱性、情報漏洩やDoSのリ...

2024年10月22日

GoogleがGoogle Chrome 130.0.6723.58未満に影響する重要な脆弱性CVE-2024-9965を公開。CVSSスコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性あり。ユーザーは速やかに最新版へのアップデートが推奨される。攻撃難易度が低く、広範な影響が懸念されるため、個人・組織ともに迅速な対応が求められる。

【CVE-2024-9964】Google Chrome 130未満に脆弱性、情報改ざんのリス...

2024年10月22日

GoogleがGoogle Chrome 130.0.6723.58未満に存在する脆弱性（CVE-2024-9964）を公開。CVSS深刻度基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報改ざんのリスクがあり、ユーザーは最新版への更新など適切な対策が必要。NVDでも詳細情報が公開され、継続的な注意が求められる。

【CVE-2024-9964】Google Chrome 130未満に脆弱性、情報改ざんのリス...

2024年10月22日

GoogleがGoogle Chrome 130.0.6723.58未満に存在する脆弱性（CVE-2024-9964）を公開。CVSS深刻度基本値4.3の警告レベルで、攻撃条件の複雑さは低い。情報改ざんのリスクがあり、ユーザーは最新版への更新など適切な対策が必要。NVDでも詳細情報が公開され、継続的な注意が求められる。

【CVE-2024-47964】Delta Electronics社のcncsoft-g2に境...

2024年10月22日

Delta Electronics社のcncsoft-g2 2.1.0.10に境界外書き込みの脆弱性（CVE-2024-47964）が発見された。CVSS基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-47964】Delta Electronics社のcncsoft-g2に境...

2024年10月22日

Delta Electronics社のcncsoft-g2 2.1.0.10に境界外書き込みの脆弱性（CVE-2024-47964）が発見された。CVSS基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。産業用制御システムのセキュリティに影響を与える可能性があり、早急な対策が求められている。

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...

2024年10月22日

Gradio projectが、Python用Gradioに存在する脆弱性（CVE-2024-47165）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4（警告）。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可（CWE-285）に分類されるこの脆弱性への対応が急務だ。

【CVE-2024-47165】Gradio projectのPython用Gradioに脆弱...

2024年10月22日

Gradio projectが、Python用Gradioに存在する脆弱性（CVE-2024-47165）を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS v3による深刻度は5.4（警告）。攻撃者による情報取得や改ざんのリスクがあるため、速やかな対策が求められている。不適切な認可（CWE-285）に分類されるこの脆弱性への対応が急務だ。

【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...

2024年10月22日

WordPressプラグインのWooCommerceにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。

【CVE-2024-9944】WooCommerceにクロスサイトスクリプティングの脆弱性、情...

2024年10月22日

WordPressプラグインのWooCommerceにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9944として識別されるこの脆弱性は、バージョン9.1.0未満に影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。ECサイトのセキュリティ管理の重要性を再認識させる事態となった。

online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上

2024年10月22日

oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

online eyewear shopにXSS脆弱性発見、ユーザー情報の漏洩リスクが浮上

2024年10月22日

oretnom23が開発したonline eyewear shop 1.0でクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9906として識別されるこの脆弱性は、CVSSスコア5.4と評価され、ユーザー情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が求められている。

UMITO Partnersらの北海道マイワシ漁業改善プロジェクトが2024年グッドデザイン賞...

2024年10月22日

UMITO Partnersと池下産業らが共同で取り組む「北海道マイワシ漁業改善プロジェクト」が2024年グッドデザイン賞を受賞した。MSC認証取得を目指し、サステナブルな養殖チェーンの構築と日本の養殖漁業の国際競争力強化を目指す取り組みが高く評価された。大トロイワシのブランド化や急速冷凍技術の導入など、魚価向上への取り組みも注目を集めている。

UMITO Partnersらの北海道マイワシ漁業改善プロジェクトが2024年グッドデザイン賞...

2024年10月22日

UMITO Partnersと池下産業らが共同で取り組む「北海道マイワシ漁業改善プロジェクト」が2024年グッドデザイン賞を受賞した。MSC認証取得を目指し、サステナブルな養殖チェーンの構築と日本の養殖漁業の国際競争力強化を目指す取り組みが高く評価された。大トロイワシのブランド化や急速冷凍技術の導入など、魚価向上への取り組みも注目を集めている。

第一法規が税理士情報フォーラム2024に出展、税務・会計データベースのデモンストレーションで業...

2024年10月22日

第一法規株式会社が2024年10月31日開催の税理士情報フォーラム2024に出展し、税務・会計データベースのデモンストレーションを実施する。このデータベースは国税局や税務署でも使用される信頼性の高いツールで、税理士の日常業務から急な相談案件まで幅広くサポート。来場者にはノベルティも用意され、税理士業務のデジタル化と効率化を促進する取り組みとして注目される。

第一法規が税理士情報フォーラム2024に出展、税務・会計データベースのデモンストレーションで業...

2024年10月22日

第一法規株式会社が2024年10月31日開催の税理士情報フォーラム2024に出展し、税務・会計データベースのデモンストレーションを実施する。このデータベースは国税局や税務署でも使用される信頼性の高いツールで、税理士の日常業務から急な相談案件まで幅広くサポート。来場者にはノベルティも用意され、税理士業務のデジタル化と効率化を促進する取り組みとして注目される。

株式会社アッツがセレッソ大阪戦でCANNAブースを出展、オリジナルコラボグッズが即完売の大盛況に

2024年10月22日

株式会社アッツが2024年10月19日、セレッソ大阪vsジュビロ磐田戦でCANNAブースを出展。先着400名にオリジナルコラボタンブラーをプレゼントし、オリジナルコラボグッズは即完売。さらに、先着10,000名にオリジナルホッケーシャツを配布するなど、大盛況のイベントとなった。CBD製品ブランドCANNAの認知度向上と顧客接点の創出に成功。

株式会社アッツがセレッソ大阪戦でCANNAブースを出展、オリジナルコラボグッズが即完売の大盛況に

2024年10月22日

株式会社アッツが2024年10月19日、セレッソ大阪vsジュビロ磐田戦でCANNAブースを出展。先着400名にオリジナルコラボタンブラーをプレゼントし、オリジナルコラボグッズは即完売。さらに、先着10,000名にオリジナルホッケーシャツを配布するなど、大盛況のイベントとなった。CBD製品ブランドCANNAの認知度向上と顧客接点の創出に成功。

ミスミがiCAD SX向け「MISUMIダイレクトリンク」設定ファイルを無償提供、meviyと...

2024年10月22日

ミスミグループ本社が、iCAD SX向けに「MISUMIダイレクトリンク」設定ファイルを無償提供開始。これにより、AIプラットフォーム「meviy」とCADデータ変換ツール「RAPiD Design」がiCAD SXからワンクリックで起動可能に。製造業の部品調達プロセスの効率化と生産性向上に貢献する取り組みとして注目される。

ミスミがiCAD SX向け「MISUMIダイレクトリンク」設定ファイルを無償提供、meviyと...

2024年10月22日

ミスミグループ本社が、iCAD SX向けに「MISUMIダイレクトリンク」設定ファイルを無償提供開始。これにより、AIプラットフォーム「meviy」とCADデータ変換ツール「RAPiD Design」がiCAD SXからワンクリックで起動可能に。製造業の部品調達プロセスの効率化と生産性向上に貢献する取り組みとして注目される。

Dell EMC AppSyncにXML外部エンティティの脆弱性、CVE-2024-39586...

2024年10月22日

デルがDell EMC AppSync 4.3.0.0以上4.6.0.3未満のバージョンにXML外部エンティティの脆弱性（CVE-2024-39586）を公表。CVSSv3基本値4.3で警告レベル。情報取得のリスクあり。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CWE-611に分類されるこの脆弱性への迅速な対応が求められる。

Dell EMC AppSyncにXML外部エンティティの脆弱性、CVE-2024-39586...

2024年10月22日

デルがDell EMC AppSync 4.3.0.0以上4.6.0.3未満のバージョンにXML外部エンティティの脆弱性（CVE-2024-39586）を公表。CVSSv3基本値4.3で警告レベル。情報取得のリスクあり。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CWE-611に分類されるこの脆弱性への迅速な対応が求められる。

【CVE-2024-9980】formosasoft社のee-classにSQLインジェクショ...

2024年10月22日

formosasoft社の教育システムee-classに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-9980として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、2024年3月26日以前のバージョンに影響する。攻撃者による情報の不正取得、データ改ざん、さらにはDoS攻撃のリスクがあり、教育機関のセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-9980】formosasoft社のee-classにSQLインジェクショ...

2024年10月22日

formosasoft社の教育システムee-classに重大なSQLインジェクションの脆弱性が発見された。CVE-2024-9980として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、2024年3月26日以前のバージョンに影響する。攻撃者による情報の不正取得、データ改ざん、さらにはDoS攻撃のリスクがあり、教育機関のセキュリティに深刻な影響を与える可能性がある。

マイクロソフトがWindows製品の重大な権限昇格脆弱性を公開、早急な対応を呼びかけ

2024年10月22日

マイクロソフトがWindows 10、11、Serverに影響を与える重大な脆弱性CVE-2024-43551を公開した。Windows ストレージに存在するこの脆弱性により、攻撃者が権限を不正に昇格させる可能性がある。CVSSスコア7.8と高く、早急なセキュリティアップデートの適用が推奨されている。影響範囲が広いため、企業や組織での迅速な対応が求められる。

マイクロソフトがWindows製品の重大な権限昇格脆弱性を公開、早急な対応を呼びかけ

2024年10月22日

マイクロソフトがWindows 10、11、Serverに影響を与える重大な脆弱性CVE-2024-43551を公開した。Windows ストレージに存在するこの脆弱性により、攻撃者が権限を不正に昇格させる可能性がある。CVSSスコア7.8と高く、早急なセキュリティアップデートの適用が推奨されている。影響範囲が広いため、企業や組織での迅速な対応が求められる。

【CVE-2024-37982】Microsoft Windows製品にセキュリティ機能バイパ...

2024年10月22日

マイクロソフトが複数のWindows製品に影響するセキュリティ脆弱性CVE-2024-37982を公開。Windows Resume Extensible Firmware Interfaceの不備により、セキュリティ機能がバイパスされる可能性がある。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、ServerなどのOSに影響。ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨されている。

【CVE-2024-37982】Microsoft Windows製品にセキュリティ機能バイパ...

2024年10月22日

マイクロソフトが複数のWindows製品に影響するセキュリティ脆弱性CVE-2024-37982を公開。Windows Resume Extensible Firmware Interfaceの不備により、セキュリティ機能がバイパスされる可能性がある。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、ServerなどのOSに影響。ユーザーは速やかにセキュリティ更新プログラムを適用することが推奨されている。

【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...

2024年10月22日

マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性（CVE-2024-43556）は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。

【CVE-2024-43556】Windowsに深刻な権限昇格の脆弱性、マイクロソフトが修正プ...

2024年10月22日

マイクロソフトのWindows製品に重大な脆弱性が発見された。Windows Graphicsコンポーネントに存在するこの脆弱性（CVE-2024-43556）は、攻撃者による権限昇格を可能にする。CVSSスコア7.8の重要な脆弱性として評価され、Windows 10、11、Serverの複数バージョンに影響。マイクロソフトは修正プログラムを提供し、ユーザーに迅速な適用を推奨している。

マイクロソフトがWindows製品の重大な脆弱性を公表、なりすまし攻撃のリスクに警鐘

2024年10月22日

マイクロソフトがWindows 10、Windows 11、Windows Serverなどの複数の製品に重大な脆弱性が存在することを公表した。この脆弱性はなりすまし攻撃を可能にする恐れがあり、CVSSによる深刻度は7.4（重要）と評価されている。マイクロソフトは正式な対策を公開し、ユーザーに迅速な更新プログラムの適用を呼びかけている。

マイクロソフトがWindows製品の重大な脆弱性を公表、なりすまし攻撃のリスクに警鐘

2024年10月22日

マイクロソフトがWindows 10、Windows 11、Windows Serverなどの複数の製品に重大な脆弱性が存在することを公表した。この脆弱性はなりすまし攻撃を可能にする恐れがあり、CVSSによる深刻度は7.4（重要）と評価されている。マイクロソフトは正式な対策を公開し、ユーザーに迅速な更新プログラムの適用を呼びかけている。

【CVE-2024-9969】newtypeのwebeip 3.0にXSS脆弱性、情報取得と改...

2024年10月22日

newtypeのwebサービス「webeip 3.0」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9969として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨されている。

【CVE-2024-9969】newtypeのwebeip 3.0にXSS脆弱性、情報取得と改...

2024年10月22日

newtypeのwebサービス「webeip 3.0」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9969として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価され、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨されている。

マイクロソフトPower BI Report Serverのなりすまし脆弱性、CVE-2024...

2024年10月22日

マイクロソフトがPower BI Report Serverにおけるなりすまし脆弱性（CVE-2024-43481）を公表した。CVSSv3深刻度8.8の重要な脆弱性で、攻撃条件の複雑さは低い。影響を受けるのはPower BI Report Server - May 2024。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。クロスサイトスクリプティングの可能性も指摘されている。

マイクロソフトPower BI Report Serverのなりすまし脆弱性、CVE-2024...

2024年10月22日

マイクロソフトがPower BI Report Serverにおけるなりすまし脆弱性（CVE-2024-43481）を公表した。CVSSv3深刻度8.8の重要な脆弱性で、攻撃条件の複雑さは低い。影響を受けるのはPower BI Report Server - May 2024。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。クロスサイトスクリプティングの可能性も指摘されている。

【CVE-2024-43503】Microsoft SharePointに重大な権限昇格脆弱性...

2024年10月22日

マイクロソフトがSharePoint ServerとEnterprise Serverに深刻な権限昇格の脆弱性（CVE-2024-43503）を公表。CVSSスコア7.8の重要度で、攻撃者が低い特権から高い権限を取得可能。影響を受ける版は2016、2019、Subscription Edition。公式パッチの迅速な適用が強く推奨される。

【CVE-2024-43503】Microsoft SharePointに重大な権限昇格脆弱性...

2024年10月22日

マイクロソフトがSharePoint ServerとEnterprise Serverに深刻な権限昇格の脆弱性（CVE-2024-43503）を公表。CVSSスコア7.8の重要度で、攻撃者が低い特権から高い権限を取得可能。影響を受ける版は2016、2019、Subscription Edition。公式パッチの迅速な適用が強く推奨される。

学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに

2024年10月22日

株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。

学科学習システムMUSASIバージョン3に認証処理の脆弱性、個人情報漏洩のリスクに

2024年10月22日

株式会社ノイマンの学科学習システムMUSASIバージョン3で、クライアント側での認証処理による重大な脆弱性が発覚した。ユーザーIDの入力段階で認証情報が取得可能となり、他ユーザーの個人情報窃取のリスクが生じている。CVSS v3基本値7.5と高い深刻度で評価され、開発者はバージョン4へのアップデートを推奨。2012年の報告から対応が遅れた点も問題視されている。

オンライン学科教習ツールN-LINEにHTMLインジェクションの脆弱性、バージョン2.0.7で...

2024年10月22日

株式会社ノイマンのオンライン学科教習ツール「N-LINE」にHTMLインジェクションの脆弱性が発見された。バージョン2.0.6以前に影響し、インストラクター側の画面表示に悪影響を及ぼす可能性がある。CVE-2024-47158として識別され、CVSSv3基本値は7.4。バージョン2.0.7へのアップデートで修正可能。教育DXにおけるセキュリティ強化の重要性が再認識された。

オンライン学科教習ツールN-LINEにHTMLインジェクションの脆弱性、バージョン2.0.7で...

2024年10月22日

株式会社ノイマンのオンライン学科教習ツール「N-LINE」にHTMLインジェクションの脆弱性が発見された。バージョン2.0.6以前に影響し、インストラクター側の画面表示に悪影響を及ぼす可能性がある。CVE-2024-47158として識別され、CVSSv3基本値は7.4。バージョン2.0.7へのアップデートで修正可能。教育DXにおけるセキュリティ強化の重要性が再認識された。

WPS(Word Processing System)とは？意味をわかりやすく簡単に解説

2024年10月22日

WPS(Word Processing System)の意味をわかりやすく簡単に解説しています。「WPS(Word Processing System)」とは？と検索している方は、ぜひこの記事を参考にしてください。

WPS(Word Processing System)とは？意味をわかりやすく簡単に解説

2024年10月22日

WPS(Word Processing System)の意味をわかりやすく簡単に解説しています。「WPS(Word Processing System)」とは？と検索している方は、ぜひこの記事を参考にしてください。

Thunderbird 115.16.1esrがリリース、延長サポート版にセキュリティアップデ...

2024年10月19日

オープンソースのメールソフト「Thunderbird」の延長サポート版（v115系統）で2024年10月14日にセキュリティアップデートが実施された。「Thunderbird 115.16.1esr」が自動アップデート機能で提供され、重要なセキュリティ修正が含まれている。このアップデートにより、ユーザーの安全性が向上し、潜在的な攻撃からメールデータを保護することが可能になった。

Thunderbird 115.16.1esrがリリース、延長サポート版にセキュリティアップデ...

2024年10月19日

オープンソースのメールソフト「Thunderbird」の延長サポート版（v115系統）で2024年10月14日にセキュリティアップデートが実施された。「Thunderbird 115.16.1esr」が自動アップデート機能で提供され、重要なセキュリティ修正が含まれている。このアップデートにより、ユーザーの安全性が向上し、潜在的な攻撃からメールデータを保護することが可能になった。