Tech Insights

MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウド機能を大幅に強化

MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...

MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。

MicrosoftがWindows Server 2025を一般提供開始、セキュリティとクラウ...

MicrosoftはWindows Server 2022の後継となるWindows Server 2025の一般提供を開始した。Active DirectoryやSMB over QUICなどのセキュリティ機能の強化、Azure Arc統合によるクラウドアジリティの向上、Hyper-V仮想マシンの最大メモリ240テラバイトへの拡張など、多岐にわたる機能強化が実現されている。

ラネクシーがデバイス制御ソフトRunDX 2.0を発表、大規模環境でのセキュリティ管理機能を強化

ラネクシーがデバイス制御ソフトRunDX 2.0を発表、大規模環境でのセキュリティ管理機能を強化

株式会社ラネクシーは2024年11月1日より、デバイス制御ソフトウェア「RunDX」の最新版「RunDX 2.0」の販売を開始する。新たに追加された管理サーバー「RunDX ManagementServer」により、大規模環境でのポリシー一括配信やログの一元管理が可能になり、システム担当者の運用負担を軽減。導入規模を問わず、さまざまな環境での利用に対応する。

ラネクシーがデバイス制御ソフトRunDX 2.0を発表、大規模環境でのセキュリティ管理機能を強化

株式会社ラネクシーは2024年11月1日より、デバイス制御ソフトウェア「RunDX」の最新版「RunDX 2.0」の販売を開始する。新たに追加された管理サーバー「RunDX ManagementServer」により、大規模環境でのポリシー一括配信やログの一元管理が可能になり、システム担当者の運用負担を軽減。導入規模を問わず、さまざまな環境での利用に対応する。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...

Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性、遠隔からの攻撃が可能な状態に

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性...

Tongda OAのバージョン11.10以下に深刻な脆弱性が発見された。/pda/appcenter/check_seal.phpファイル内の不明な機能にSQLインジェクションの脆弱性が存在し、IDパラメータの操作により攻撃が可能となる。CVSS 3.1で6.3(中程度)と評価されており、ネットワークを介した攻撃が可能で、攻撃条件の複雑さは低いとされている。

【CVE-2024-10731】Tongda OA 11.10にSQLインジェクションの脆弱性...

Tongda OAのバージョン11.10以下に深刻な脆弱性が発見された。/pda/appcenter/check_seal.phpファイル内の不明な機能にSQLインジェクションの脆弱性が存在し、IDパラメータの操作により攻撃が可能となる。CVSS 3.1で6.3(中程度)と評価されており、ネットワークを介した攻撃が可能で、攻撃条件の複雑さは低いとされている。

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェ...

Tongda OAの11.10以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。prcs_info.phpファイル内のRUN_ID引数の不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、既に攻撃コードが公開されており、早急な対応が必要となっている。影響を受けるバージョンはTongda OA 11.0から11.10までのすべてのバージョンだ。

【CVE-2024-10657】Tongda OA 11.10までのバージョンでSQLインジェ...

Tongda OAの11.10以前のバージョンにおいて、重大なSQLインジェクションの脆弱性が発見された。prcs_info.phpファイル内のRUN_ID引数の不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは中程度と評価されているが、既に攻撃コードが公開されており、早急な対応が必要となっている。影響を受けるバージョンはTongda OA 11.0から11.10までのすべてのバージョンだ。

【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、複数バージョンに影響

【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のバージョン11.0から11.9において、data_picker_link.phpファイル内のdataSrc引数を操作することでSQLインジェクションが可能になる重大な脆弱性が発見された。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、認証された状態での実行により、機密性・整合性・可用性に影響を及ぼす可能性がある。

【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、...

Tongda OA 2017のバージョン11.0から11.9において、data_picker_link.phpファイル内のdataSrc引数を操作することでSQLインジェクションが可能になる重大な脆弱性が発見された。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、認証された状態での実行により、機密性・整合性・可用性に影響を及ぼす可能性がある。

【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性が発見、バージョン11.0から11.9まで影響

【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...

Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン11.0から11.10まで影響の可能性

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...

Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。

【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...

Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。

【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を発見、リモート攻撃のリスクが浮上

【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を...

ESAFENET CDG 5のPublicDocInfoAjax.javaファイルにおいて、delFile/delDifferCourseList機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10595として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で5.3を記録。特権レベルは必要だが、機密性や完全性への影響が懸念されている。ESAFENETの対応の遅れも問題視されている。

【CVE-2024-10595】ESAFENET CDG 5でSQLインジェクションの脆弱性を...

ESAFENET CDG 5のPublicDocInfoAjax.javaファイルにおいて、delFile/delDifferCourseList機能にSQLインジェクションの脆弱性が発見された。CVE-2024-10595として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で5.3を記録。特権レベルは必要だが、機密性や完全性への影響が懸念されている。ESAFENETの対応の遅れも問題視されている。

【CVE-2024-10599】Tongda OA 2017にリソース消費の脆弱性、リモートからの無認証攻撃が可能に

【CVE-2024-10599】Tongda OA 2017にリソース消費の脆弱性、リモートか...

Tongda OA 2017のバージョン11.7以前に存在するリソース消費の脆弱性【CVE-2024-10599】が発見された。package_static_resources.phpファイルの処理における実装の問題により、リモートから認証なしで攻撃が可能となっている。CVSSスコアは最大6.9(Medium)で評価され、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2024-10599】Tongda OA 2017にリソース消費の脆弱性、リモートか...

Tongda OA 2017のバージョン11.7以前に存在するリソース消費の脆弱性【CVE-2024-10599】が発見された。package_static_resources.phpファイルの処理における実装の問題により、リモートから認証なしで攻撃が可能となっている。CVSSスコアは最大6.9(Medium)で評価され、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージョン11.10までの全バージョンに影響

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージ...

Tongda OA 2017のdelete.phpファイルにおいて、SQL注入の脆弱性が発見された。この脆弱性は【CVE-2024-10601】として識別され、バージョン11.10までの全バージョンに影響を与える。where_repeat引数の操作によってSQL注入が可能となり、リモートからの攻撃が可能な状態だ。CVSSスコアはバージョン4.0で5.3(Medium)と評価されており、データベースへの不正アクセスによる情報漏洩や改ざんのリスクが存在している。

【CVE-2024-10601】Tongda OA 2017のSQL注入の脆弱性が発見、バージ...

Tongda OA 2017のdelete.phpファイルにおいて、SQL注入の脆弱性が発見された。この脆弱性は【CVE-2024-10601】として識別され、バージョン11.10までの全バージョンに影響を与える。where_repeat引数の操作によってSQL注入が可能となり、リモートからの攻撃が可能な状態だ。CVSSスコアはバージョン4.0で5.3(Medium)と評価されており、データベースへの不正アクセスによる情報漏洩や改ざんのリスクが存在している。

【CVE-2024-10557】Blood Bank Management System 1.0にCSRF脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2024-10557】Blood Bank Management System 1....

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコアは最大で6.9(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-10557】Blood Bank Management System 1....

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコアは最大で6.9(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コード実行のリスクが浮上

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コー...

AutodeskはAutoCAD 2025.1において、DWGファイルの解析時にメモリ破損の脆弱性【CVE-2024-9489】を発見した。この脆弱性はCVSS v3.1で7.8のHIGHレベルと評価され、攻撃者が悪意のあるDWGファイルを介してシステムクラッシュや任意コード実行を引き起こす可能性がある。影響範囲は機密性、完全性、可用性のすべてにおいて高く、早急な対応が求められる。

【CVE-2024-9489】AutoCAD 2025.1でメモリ破損の脆弱性を発見、任意コー...

AutodeskはAutoCAD 2025.1において、DWGファイルの解析時にメモリ破損の脆弱性【CVE-2024-9489】を発見した。この脆弱性はCVSS v3.1で7.8のHIGHレベルと評価され、攻撃者が悪意のあるDWGファイルを介してシステムクラッシュや任意コード実行を引き起こす可能性がある。影響範囲は機密性、完全性、可用性のすべてにおいて高く、早急な対応が求められる。

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、任意コード実行のリスクが浮上

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のDXFファイル解析において未初期化変数へのアクセスを可能とする脆弱性を公開した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるDXFファイルによってプログラムのクラッシュや任意のコード実行が可能となる。WindowsプラットフォームのAutoCAD 2025.1に影響し、早急な対応が推奨されている。

【CVE-2024-8896】AutoCAD 2025.1でDXFファイル解析の脆弱性が発見、...

Autodeskは2024年10月29日、AutoCAD 2025.1のDXFファイル解析において未初期化変数へのアクセスを可能とする脆弱性を公開した。この脆弱性はCVSS v3.1で7.8(High)と評価され、悪意のあるDXFファイルによってプログラムのクラッシュや任意のコード実行が可能となる。WindowsプラットフォームのAutoCAD 2025.1に影響し、早急な対応が推奨されている。

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DMファイル経由で任意のコード実行が可能に

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DM...

AutodeskのAutoCAD ACTranslatorsにおいて、3DMファイルの解析時にUse-After-Free脆弱性が発見された。CVE-2024-9826として識別されるこの脆弱性は、CVSSスコア7.8の高リスクに分類され、悪意のある攻撃者が細工した3DMファイルを使用することで、プロセス内での任意のコード実行やクラッシュ、機密データの書き込みが可能となる。AutoCAD 2025.1が影響を受けることが確認されている。

【CVE-2024-9826】AutoCAD ACTranslatorsに深刻な脆弱性、3DM...

AutodeskのAutoCAD ACTranslatorsにおいて、3DMファイルの解析時にUse-After-Free脆弱性が発見された。CVE-2024-9826として識別されるこの脆弱性は、CVSSスコア7.8の高リスクに分類され、悪意のある攻撃者が細工した3DMファイルを使用することで、プロセス内での任意のコード実行やクラッシュ、機密データの書き込みが可能となる。AutoCAD 2025.1が影響を受けることが確認されている。

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ破損の脆弱性、任意コード実行のリスクが発生

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ...

Autodeskは2024年10月29日、AutoCAD 2025.1のACTranslators.exeにおいて深刻なメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8599として識別されるこの脆弱性は、悪意のあるSTPファイルを解析する際に発生し、攻撃者によってシステムのクラッシュやセンシティブデータの書き込み、任意のコード実行などが可能となる。CVSSスコアは7.8と高リスクに分類されている。

【CVE-2024-8599】AutoCAD 2025.1のACTranslatorsにメモリ...

Autodeskは2024年10月29日、AutoCAD 2025.1のACTranslators.exeにおいて深刻なメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8599として識別されるこの脆弱性は、悪意のあるSTPファイルを解析する際に発生し、攻撃者によってシステムのクラッシュやセンシティブデータの書き込み、任意のコード実行などが可能となる。CVSSスコアは7.8と高リスクに分類されている。

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性、任意コード実行の危険性が明らかに

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllにおいてUse-After-Free脆弱性(CVE-2024-8595)を発見したことを公開した。悪意のあるMODELファイルによってシステムクラッシュや任意コード実行が可能となる深刻な脆弱性で、CVSSスコアは7.8(HIGH)と評価されている。Windows環境のAutoCAD 2025.1が影響を受けるため、早急な対応が必要だ。

【CVE-2024-8595】AutoCAD 2025.1にUse-After-Free脆弱性...

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllにおいてUse-After-Free脆弱性(CVE-2024-8595)を発見したことを公開した。悪意のあるMODELファイルによってシステムクラッシュや任意コード実行が可能となる深刻な脆弱性で、CVSSスコアは7.8(HIGH)と評価されている。Windows環境のAutoCAD 2025.1が影響を受けるため、早急な対応が必要だ。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆弱性、情報漏洩やシステムクラッシュのリスクに

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...

AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、範囲外読み取りによる深刻な影響の可能性

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-8588】AutoCAD 2025.1にSLDPRTファイル解析の脆弱性、...

AutodeskはAutoCAD 2025.1においてSLDPRTファイル解析時の範囲外読み取り脆弱性【CVE-2024-8588】を公開した。CVSSスコア7.8のHIGHレベルで、悪意のあるファイルを介してシステムクラッシュや機密データの取得、任意のコード実行が可能となる。CISAの評価ではエクスプロイト性は「none」、自動化可能性は「no」とされているが、機密性・完全性・可用性への高い影響が懸念される。

【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッファオーバーフローによる任意コード実行のリスクが発覚

【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...

Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。

【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...

Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性の発見、ComfyUIの不正インストールのリスクが浮上

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-8598】AutoCAD 2025.1でメモリ破損の脆弱性が発見、早急な対応が必要な事態に

【CVE-2024-8598】AutoCAD 2025.1でメモリ破損の脆弱性が発見、早急な対...

AutodeskのAutoCAD 2025.1において、STPファイルの解析時にメモリ破損を引き起こす重大な脆弱性が発見された。【CVE-2024-8598】として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるSTPファイルによってシステムのクラッシュや任意のコード実行が可能となる。Windows版のみが影響を受け、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-8598】AutoCAD 2025.1でメモリ破損の脆弱性が発見、早急な対...

AutodeskのAutoCAD 2025.1において、STPファイルの解析時にメモリ破損を引き起こす重大な脆弱性が発見された。【CVE-2024-8598】として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるSTPファイルによってシステムのクラッシュや任意のコード実行が可能となる。Windows版のみが影響を受け、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確認、任意コード実行のリスクに警戒

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...

Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...

Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。

【CVE-2024-8591】AutoCAD 2025.1に深刻な脆弱性、3DMファイル解析時のバッファオーバーフローで任意コード実行の危険性

【CVE-2024-8591】AutoCAD 2025.1に深刻な脆弱性、3DMファイル解析時...

AutodeskはAutoCAD 2025.1のWindows版において、3DMファイルの解析時にHeap-Based Buffer Overflowの脆弱性が発見されたことを公開した。CVE-2024-8591として識別されるこの脆弱性は、悪意のある3DMファイルをAcTranslators.exeで解析する際に発生し、攻撃者による任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコアは7.8と高い値を示しており、早急な対応が求められる。

【CVE-2024-8591】AutoCAD 2025.1に深刻な脆弱性、3DMファイル解析時...

AutodeskはAutoCAD 2025.1のWindows版において、3DMファイルの解析時にHeap-Based Buffer Overflowの脆弱性が発見されたことを公開した。CVE-2024-8591として識別されるこの脆弱性は、悪意のある3DMファイルをAcTranslators.exeで解析する際に発生し、攻撃者による任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコアは7.8と高い値を示しており、早急な対応が求められる。

【CVE-2024-7807】ChuanhuChatGPTにDDoS脆弱性、サービス停止のリスクが発生

【CVE-2024-7807】ChuanhuChatGPTにDDoS脆弱性、サービス停止のリス...

Protect AIはChuanhuChatGPTのバージョン20240628にDDoS攻撃を可能にする脆弱性を発見し、CVE-2024-7807として公開した。マルチパートバウンダリーの文字数制限がないことを悪用され、システムのリソースを枯渇させサービスを停止させることが可能となっている。CVSSスコアは7.5(High)と評価され、早急なアップデートが推奨されている。

【CVE-2024-7807】ChuanhuChatGPTにDDoS脆弱性、サービス停止のリス...

Protect AIはChuanhuChatGPTのバージョン20240628にDDoS攻撃を可能にする脆弱性を発見し、CVE-2024-7807として公開した。マルチパートバウンダリーの文字数制限がないことを悪用され、システムのリソースを枯渇させサービスを停止させることが可能となっている。CVSSスコアは7.5(High)と評価され、早急なアップデートが推奨されている。

エレコムが磁気式スイッチ搭載のVK720ALシリーズを発表、ゲーミングキーボードの操作性が大幅に向上

エレコムが磁気式スイッチ搭載のVK720ALシリーズを発表、ゲーミングキーボードの操作性が大幅に向上

エレコムは、ゲーミングデバイスシリーズ「ELECOM GAMING V custom」の新製品としてVK720ALシリーズを発表した。最短0.1mmでの入力検知が可能な磁気式アナログ検知スイッチを搭載し、75%サイズの本体にRGBライティングや専用設定ソフトウェアによるカスタマイズ機能を実装。価格は32,980円で、ブラックとホワイトの2色展開となっている。

エレコムが磁気式スイッチ搭載のVK720ALシリーズを発表、ゲーミングキーボードの操作性が大幅に向上

エレコムは、ゲーミングデバイスシリーズ「ELECOM GAMING V custom」の新製品としてVK720ALシリーズを発表した。最短0.1mmでの入力検知が可能な磁気式アナログ検知スイッチを搭載し、75%サイズの本体にRGBライティングや専用設定ソフトウェアによるカスタマイズ機能を実装。価格は32,980円で、ブラックとホワイトの2色展開となっている。

MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにAI画像認識機能を追加しユーザビリティが向上

MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにA...

MicrosoftがPowerToys v0.86.0を公開し、Advanced Pasteに画像からテキストを抽出する機能を追加した。設定画面では増加するユーティリティを機能別にグループ化し、ワークスペース機能では同一アプリケーションの複数インスタンス起動時の挙動を改善。テレメトリのオプトイン設定も追加され、ユーザビリティと安定性が大幅に向上している。

MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにA...

MicrosoftがPowerToys v0.86.0を公開し、Advanced Pasteに画像からテキストを抽出する機能を追加した。設定画面では増加するユーティリティを機能別にグループ化し、ワークスペース機能では同一アプリケーションの複数インスタンス起動時の挙動を改善。テレメトリのオプトイン設定も追加され、ユーザビリティと安定性が大幅に向上している。

Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、MicrosoftがKnown Issue Rollbackで対応へ

Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...

MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。

Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...

MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。

VS CodeのPython拡張機能がドキュメント生成とGitHub Copilot連携機能を追加、開発効率の向上に期待

VS CodeのPython拡張機能がドキュメント生成とGitHub Copilot連携機能を...

MicrosoftはVisual Studio CodeのPython拡張機能の新バージョンをリリースし、Pylanceによるドキュメント生成テンプレート機能やGitHub Copilotと連携した抽象クラス実装支援機能を追加した。また、ユーザーファイルからのエイリアスシンボル提案やNative REPL変数ビューの導入により、開発効率の向上が期待される。Python 3.8のサポート終了も2025年2月に予定されている。

VS CodeのPython拡張機能がドキュメント生成とGitHub Copilot連携機能を...

MicrosoftはVisual Studio CodeのPython拡張機能の新バージョンをリリースし、Pylanceによるドキュメント生成テンプレート機能やGitHub Copilotと連携した抽象クラス実装支援機能を追加した。また、ユーザーファイルからのエイリアスシンボル提案やNative REPL変数ビューの導入により、開発効率の向上が期待される。Python 3.8のサポート終了も2025年2月に予定されている。

スマイルワークスがオンライン融資申込サービスを開始、商工中金のネクサローンで融資手続きのデジタル化が実現

スマイルワークスがオンライン融資申込サービスを開始、商工中金のネクサローンで融資手続きのデジタ...

株式会社スマイルワークスは2024年11月5日より完全オンラインで融資申込受付ができるオンライン融資申込サービスの提供を開始した。クラウドERPシステムSmileWorksとの連携により決算書データなどの融資審査に必要な情報を自動抽出し暗号化チャットでの安全なコミュニケーションが可能となった。商工中金のネクサローンにて商用利用が開始され金融機関の融資手続きのデジタル化が加速するだろう。

スマイルワークスがオンライン融資申込サービスを開始、商工中金のネクサローンで融資手続きのデジタ...

株式会社スマイルワークスは2024年11月5日より完全オンラインで融資申込受付ができるオンライン融資申込サービスの提供を開始した。クラウドERPシステムSmileWorksとの連携により決算書データなどの融資審査に必要な情報を自動抽出し暗号化チャットでの安全なコミュニケーションが可能となった。商工中金のネクサローンにて商用利用が開始され金融機関の融資手続きのデジタル化が加速するだろう。

HOT TOPICS