Tech Insights
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43755】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切な入力検証の脆弱性が存在することを公表した。この脆弱性によりセキュリティ機能がバイパスされ、不正アクセスのリスクが指摘されている。攻撃には悪意のあるファイルの開封が必要で、CVSSスコアは3.5(Low)と評価されているが、エンタープライズシステムへの影響が懸念される。
【CVE-2024-43728】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVE-2024-43728として報告されたこの脆弱性は、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能。CVSS v3.1で「MEDIUM」と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が推奨される。
【CVE-2024-43728】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにStored XSSの脆弱性が発見された。CVE-2024-43728として報告されたこの脆弱性は、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させることが可能。CVSS v3.1で「MEDIUM」と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が推奨される。
【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...
Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。
【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...
Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。
【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...
Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。
【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...
Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。
【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバー...
Adobe社はMedia Encoder 25.0および24.6.3以前のバージョンにヒープベースのバッファオーバーフローの脆弱性が存在することを公表した。CVSSスコアは7.8(High)で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。影響を受けるユーザーには最新版へのアップデートが推奨されている。
【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバー...
Adobe社はMedia Encoder 25.0および24.6.3以前のバージョンにヒープベースのバッファオーバーフローの脆弱性が存在することを公表した。CVSSスコアは7.8(High)で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。影響を受けるユーザーには最新版へのアップデートが推奨されている。
【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...
Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。
【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...
Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。
【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョ...
Adobeは2024年12月10日、Illustratorの最新バージョン29.0.0および28.7.2以前に影響を及ぼす脆弱性を公開した。Out-Of-Bounds Readの脆弱性により、攻撃者が機密メモリを開示したりASLRなどの保護機能を回避したりする可能性がある。CVSSスコアは5.5(Medium)で、ユーザーが悪意のあるファイルを開くことで攻撃が実行される可能性があり、早急な対応が求められている。
【CVE-2024-49541】Adobe Illustrator 28.7.2以前のバージョ...
Adobeは2024年12月10日、Illustratorの最新バージョン29.0.0および28.7.2以前に影響を及ぼす脆弱性を公開した。Out-Of-Bounds Readの脆弱性により、攻撃者が機密メモリを開示したりASLRなどの保護機能を回避したりする可能性がある。CVSSスコアは5.5(Medium)で、ユーザーが悪意のあるファイルを開くことで攻撃が実行される可能性があり、早急な対応が求められている。
【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョ...
Adobe IllustratorのOut-of-Bounds Write脆弱性【CVE-2024-49538】が発見され、バージョン29.0.0および28.7.2以前に影響。悪意のあるファイルを開くことで任意コード実行の可能性があり、CVSSスコア7.8のHigh評価。特権は不要だがユーザー操作が必要で、現在のユーザーコンテキストでコード実行が可能となる重大な脆弱性として報告されている。
【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョ...
Adobe IllustratorのOut-of-Bounds Write脆弱性【CVE-2024-49538】が発見され、バージョン29.0.0および28.7.2以前に影響。悪意のあるファイルを開くことで任意コード実行の可能性があり、CVSSスコア7.8のHigh評価。特権は不要だがユーザー操作が必要で、現在のユーザーコンテキストでコード実行が可能となる重大な脆弱性として報告されている。
【CVE-2024-10095】Progress Telerik UI for WPFにデシリ...
Progress Software社は2024年12月16日、Progress Telerik UI for WPFの2024 Q4(2024.4.1213)より前のバージョンにおいて、Format Providerの安全でないデシリアライズによるコード実行の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-10095】として識別され、CVSS v3.1での深刻度は8.4(High)に分類されている。
【CVE-2024-10095】Progress Telerik UI for WPFにデシリ...
Progress Software社は2024年12月16日、Progress Telerik UI for WPFの2024 Q4(2024.4.1213)より前のバージョンにおいて、Format Providerの安全でないデシリアライズによるコード実行の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-10095】として識別され、CVSS v3.1での深刻度は8.4(High)に分類されている。
GoogleがMicrosoft TeamsからGoogle Chatへのデータ移行機能をベー...
Googleは2024年12月17日、Microsoft TeamsからGoogle Chatへのデータ移行機能をベータ版として公開した。Google Workspace管理者はCSVファイルを使用して移行元と移行先のマッピングを指定し、チャンネルの会話データをGoogle Chatのスペースへ移行することが可能。進捗状況の可視化やデルタ移行にも対応し、効率的なデータ移行を実現している。
GoogleがMicrosoft TeamsからGoogle Chatへのデータ移行機能をベー...
Googleは2024年12月17日、Microsoft TeamsからGoogle Chatへのデータ移行機能をベータ版として公開した。Google Workspace管理者はCSVファイルを使用して移行元と移行先のマッピングを指定し、チャンネルの会話データをGoogle Chatのスペースへ移行することが可能。進捗状況の可視化やデルタ移行にも対応し、効率的なデータ移行を実現している。
Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウ...
GoogleはGoogle Workspaceに対し、カスタムOpenID Connect(OIDC)プロファイルを使用したシングルサインオン(SSO)設定機能を追加した。この機能により、従来のSAMLやMicrosoft Entra IDプロファイルに加え、OIDCによる認証オプションが利用可能になり、管理者はクラウドアプリケーションへのアクセスをより柔軟に管理できるようになった。本機能は2024年12月17日より提供を開始している。
Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウ...
GoogleはGoogle Workspaceに対し、カスタムOpenID Connect(OIDC)プロファイルを使用したシングルサインオン(SSO)設定機能を追加した。この機能により、従来のSAMLやMicrosoft Entra IDプロファイルに加え、OIDCによる認証オプションが利用可能になり、管理者はクラウドアプリケーションへのアクセスをより柔軟に管理できるようになった。本機能は2024年12月17日より提供を開始している。
ニフティライフスタイルがDFOでTikTok for Business向けデータ連携を開始、動...
ニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」がTikTok for Business向けの商品データ連携を開始した。商品カタログの作成と掲載が容易になり、動画ショッピング広告の配信に必要なデータフィード運用の効率化を実現。1,000サイト以上の構築実績と50媒体以上の連携実績を持つDFOのノウハウ活用により、広告パフォーマンスの向上も期待される。
ニフティライフスタイルがDFOでTikTok for Business向けデータ連携を開始、動...
ニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」がTikTok for Business向けの商品データ連携を開始した。商品カタログの作成と掲載が容易になり、動画ショッピング広告の配信に必要なデータフィード運用の効率化を実現。1,000サイト以上の構築実績と50媒体以上の連携実績を持つDFOのノウハウ活用により、広告パフォーマンスの向上も期待される。
シムトップスのi-ReporterがMicrosoft Entra ID対応を実装、ログイン認...
株式会社シムトップスは現場帳票システム「i-Reporter」にMicrosoft Entra IDでのログイン認証機能を実装した。この機能により自動ログインや一元的なアカウント管理が可能となり、多要素認証によるセキュリティ強化も実現。iOS版/Win版i-Reporter App、ConMas Manager、ConMas Designerの全アプリケーションで利用可能となっている。
シムトップスのi-ReporterがMicrosoft Entra ID対応を実装、ログイン認...
株式会社シムトップスは現場帳票システム「i-Reporter」にMicrosoft Entra IDでのログイン認証機能を実装した。この機能により自動ログインや一元的なアカウント管理が可能となり、多要素認証によるセキュリティ強化も実現。iOS版/Win版i-Reporter App、ConMas Manager、ConMas Designerの全アプリケーションで利用可能となっている。
信濃毎日新聞社がセキュリティソフト「一発暗号文書!V5」を販売開始、情報漏えい対策とファイル管...
信濃毎日新聞社は2024年12月18日、Office文書やPDFにまとめてパスワードを設定できるアプリケーションソフト「一発暗号文書!V5」の販売を開始した。イノベーションミライ社が開発したこの製品は、ドラッグ&ドロップの簡単操作でパスワード設定が可能で、大手企業を中心に8,000ユーザー、58,000ライセンスの導入実績を持つ。製品価格は2,970円から。
信濃毎日新聞社がセキュリティソフト「一発暗号文書!V5」を販売開始、情報漏えい対策とファイル管...
信濃毎日新聞社は2024年12月18日、Office文書やPDFにまとめてパスワードを設定できるアプリケーションソフト「一発暗号文書!V5」の販売を開始した。イノベーションミライ社が開発したこの製品は、ドラッグ&ドロップの簡単操作でパスワード設定が可能で、大手企業を中心に8,000ユーザー、58,000ライセンスの導入実績を持つ。製品価格は2,970円から。
TD SYNNEXが買い切り型クラウドストレージmyHPcloudを発表、月額課金なしで永続利...
TD SYNNEX株式会社が2024年12月17日より、買い切り型クラウドストレージサービスmyHPcloudの提供を開始した。容量100GBで市場想定価格9,900円という価格設定で、Windows、Mac、iOS、iPadOS、Androidなど幅広いデバイスに対応。ファイル共有機能や画像バックアップにも対応し、月額や年額課金なしで永続的に利用可能だ。
TD SYNNEXが買い切り型クラウドストレージmyHPcloudを発表、月額課金なしで永続利...
TD SYNNEX株式会社が2024年12月17日より、買い切り型クラウドストレージサービスmyHPcloudの提供を開始した。容量100GBで市場想定価格9,900円という価格設定で、Windows、Mac、iOS、iPadOS、Androidなど幅広いデバイスに対応。ファイル共有機能や画像バックアップにも対応し、月額や年額課金なしで永続的に利用可能だ。
SIRUI JAPANがAurora 85mm F1.4レンズのキャリブレーション機能を強化、...
SIRUI JAPAN株式会社は2024年12月16日、SIRUI Aurora 85mm F1.4 フルフレームAFレンズのキャリブレーションファイルとチュートリアルの提供を開始した。WindowsとMacのPhotoshopおよびLightroomに対応し、歪みや周辺減光、横収差の補正が可能。公式サイトからダウンロード可能な.LCPファイルを使用することで、RAW画像の高品質な補正処理を実現している。
SIRUI JAPANがAurora 85mm F1.4レンズのキャリブレーション機能を強化、...
SIRUI JAPAN株式会社は2024年12月16日、SIRUI Aurora 85mm F1.4 フルフレームAFレンズのキャリブレーションファイルとチュートリアルの提供を開始した。WindowsとMacのPhotoshopおよびLightroomに対応し、歪みや周辺減光、横収差の補正が可能。公式サイトからダウンロード可能な.LCPファイルを使用することで、RAW画像の高品質な補正処理を実現している。
バクラクが勘定奉行V ERPクラウドとAPI連携、経理処理の効率化とデータ管理の向上を実現
LayerXは2024年12月18日、バクラク請求書受取と経費精算において、勘定奉行V ERPクラウドとのAPI連携機能をリリースした。マスタデータと仕訳データをボタン一つで連携できるようになり、中堅企業から上場企業までの経理処理の効率化が実現。証憑ファイルや申請、稟議の確認も容易になり、データ管理の向上にも貢献する。
バクラクが勘定奉行V ERPクラウドとAPI連携、経理処理の効率化とデータ管理の向上を実現
LayerXは2024年12月18日、バクラク請求書受取と経費精算において、勘定奉行V ERPクラウドとのAPI連携機能をリリースした。マスタデータと仕訳データをボタン一つで連携できるようになり、中堅企業から上場企業までの経理処理の効率化が実現。証憑ファイルや申請、稟議の確認も容易になり、データ管理の向上にも貢献する。
アップデイティットがAIを活用したcrossnoteの新機能を発表、ドキュメント作業の効率化を実現へ
アップデイティット株式会社が、AIを活用したドキュメンテーション作業効率化ソリューションとしてcrossnoteの新機能を発表した。ChatGPTやGoogle Geminiなどの最新LLM技術を活用し、文書の下書き作成から校正、レビュー、要約、比較まで包括的なサポートを提供する。新機能は2024年12月末リリース予定のver 2.1.11から利用可能になる予定だ。
アップデイティットがAIを活用したcrossnoteの新機能を発表、ドキュメント作業の効率化を実現へ
アップデイティット株式会社が、AIを活用したドキュメンテーション作業効率化ソリューションとしてcrossnoteの新機能を発表した。ChatGPTやGoogle Geminiなどの最新LLM技術を活用し、文書の下書き作成から校正、レビュー、要約、比較まで包括的なサポートを提供する。新機能は2024年12月末リリース予定のver 2.1.11から利用可能になる予定だ。
株式会社ノダキがinvoxシリーズを導入しペーパーレス化を推進、FAX送信廃止と残業時間ゼロを実現
株式会社invoxが提供するinvox受取請求書、invox発行請求書、invox電子帳簿保存が株式会社ノダキに導入された。請求書の電子化からスタートしたペーパーレス化により、FAX送信の廃止と残業時間の削減を実現。テレワークの推進にも貢献し、今後は契約書や納品書の電子化も検討している。
株式会社ノダキがinvoxシリーズを導入しペーパーレス化を推進、FAX送信廃止と残業時間ゼロを実現
株式会社invoxが提供するinvox受取請求書、invox発行請求書、invox電子帳簿保存が株式会社ノダキに導入された。請求書の電子化からスタートしたペーパーレス化により、FAX送信の廃止と残業時間の削減を実現。テレワークの推進にも貢献し、今後は契約書や納品書の電子化も検討している。
mocomoco株式会社が音声認識AI「mocoVoice API」に話者分離機能を追加、高速...
mocomoco株式会社は高性能音声認識AI「mocoVoice API」に話者分離機能を追加した。OpenAI Whisperをベースに独自の辞書アルゴリズムと高速化技術を組み合わせることで、複数人での会話を個別の話者ごとに分離して書き起こすことが可能に。1時間の音声を最速3分で処理できる高速性と日英両言語での高精度な認識を実現し、グループディスカッションやミーティングの議事録作成を効率化する。
mocomoco株式会社が音声認識AI「mocoVoice API」に話者分離機能を追加、高速...
mocomoco株式会社は高性能音声認識AI「mocoVoice API」に話者分離機能を追加した。OpenAI Whisperをベースに独自の辞書アルゴリズムと高速化技術を組み合わせることで、複数人での会話を個別の話者ごとに分離して書き起こすことが可能に。1時間の音声を最速3分で処理できる高速性と日英両言語での高精度な認識を実現し、グループディスカッションやミーティングの議事録作成を効率化する。
フューチャーアーキテクトがFuture OCRを刷新、総括表対応と後続システム連携で精度99....
フューチャーアーキテクトは給与支払報告書向けAI-OCRサービス「Future OCR」の新バージョンを2024年11月より提供開始した。非定型エンジンとAI-OCRエンジンの改良により明細表の平均精度が99.1%に到達し、総括表対応や後続システムとの連携機能を追加。特に氏名カナ項目では98.6%の精度を実現し、自治体やBPO事業者の業務効率化に貢献している。
フューチャーアーキテクトがFuture OCRを刷新、総括表対応と後続システム連携で精度99....
フューチャーアーキテクトは給与支払報告書向けAI-OCRサービス「Future OCR」の新バージョンを2024年11月より提供開始した。非定型エンジンとAI-OCRエンジンの改良により明細表の平均精度が99.1%に到達し、総括表対応や後続システムとの連携機能を追加。特に氏名カナ項目では98.6%の精度を実現し、自治体やBPO事業者の業務効率化に貢献している。
Genが2025年のサイバーセキュリティ予測を発表、AIとディープフェイクによる高度な詐欺手法...
デジタルセキュリティ企業Genは、2025年のサイバー脅威予測を発表した。AIやディープフェイク技術の進化により、個人情報窃取や金融詐欺の手法が高度化すると警告している。特に家族や同僚を装った詐欺、暗号通貨関連の詐欺が増加すると予測され、2024年にはイーロン・マスクのディープフェイクにより100万ドル以上の被害が発生している。
Genが2025年のサイバーセキュリティ予測を発表、AIとディープフェイクによる高度な詐欺手法...
デジタルセキュリティ企業Genは、2025年のサイバー脅威予測を発表した。AIやディープフェイク技術の進化により、個人情報窃取や金融詐欺の手法が高度化すると警告している。特に家族や同僚を装った詐欺、暗号通貨関連の詐欺が増加すると予測され、2024年にはイーロン・マスクのディープフェイクにより100万ドル以上の被害が発生している。
Thunderbird v128.5.2esrが公開、仮想フォルダーの動作速度改善とセキュリテ...
オープンソースのメールソフト「Thunderbird」v128.5.2esrが2024年12月11日にリリースされた。大きな仮想フォルダーの動作速度改善やIMAPフォルダーの問題修正、カレンダー機能の改善など、複数の重要な問題が解決された。また、matrix-js-sdkのパストラバーサル脆弱性も修正され、セキュリティ面での強化も図られている。
Thunderbird v128.5.2esrが公開、仮想フォルダーの動作速度改善とセキュリテ...
オープンソースのメールソフト「Thunderbird」v128.5.2esrが2024年12月11日にリリースされた。大きな仮想フォルダーの動作速度改善やIMAPフォルダーの問題修正、カレンダー機能の改善など、複数の重要な問題が解決された。また、matrix-js-sdkのパストラバーサル脆弱性も修正され、セキュリティ面での強化も図られている。
EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファ...
米Emurasoftがテキストエディター「EmEditor Professional v24.5.0」を正式リリースした。巨大ファイル処理の不具合が修正され、SHA256ハッシュを用いたファイル検証機能が追加された。AI執筆支援機能の強化やプロキシ設定機能の実装も行われ、より安定した編集環境を提供する。全ユーザーに対してv24.5.0への更新が推奨されている。
EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファ...
米Emurasoftがテキストエディター「EmEditor Professional v24.5.0」を正式リリースした。巨大ファイル処理の不具合が修正され、SHA256ハッシュを用いたファイル検証機能が追加された。AI執筆支援機能の強化やプロキシ設定機能の実装も行われ、より安定した編集環境を提供する。全ユーザーに対してv24.5.0への更新が推奨されている。
サンワサプライがaptX HD対応のオープンイヤーヘッドセット400-BTMH027BKを4,...
サンワサプライは2024年12月13日、aptX HD対応のオープンイヤー型Bluetoothヘッドセット400-BTMH027BKを発売した。耳を塞がない設計で長時間の快適な装着を実現し、デュアルマイクノイズキャンセル機能でクリアな通話が可能。マルチポイント接続対応で2台の機器を同時に接続でき、最大6.5時間の連続通話が可能となっている。
サンワサプライがaptX HD対応のオープンイヤーヘッドセット400-BTMH027BKを4,...
サンワサプライは2024年12月13日、aptX HD対応のオープンイヤー型Bluetoothヘッドセット400-BTMH027BKを発売した。耳を塞がない設計で長時間の快適な装着を実現し、デュアルマイクノイズキャンセル機能でクリアな通話が可能。マルチポイント接続対応で2台の機器を同時に接続でき、最大6.5時間の連続通話が可能となっている。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...
Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。
MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...
Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。