Tech Insights

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...
株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。
ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...
株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。
【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...
ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。
ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...
ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

【CVE-2025-0540】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。
【CVE-2025-0540】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2024-13450】Contact Form by Bit Form 2.17.4...
WordPressプラグインのContact Form by Bit Formにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Webhooks統合機能を悪用することで、管理者以上の権限を持つ攻撃者が任意のWebリクエストを送信可能。マルチサイト環境でも悪用され、内部サービスの情報照会や改変のリスクがある。影響を受けるのはバージョン2.17.4以前のすべてのバージョンとなっている。
【CVE-2024-13450】Contact Form by Bit Form 2.17.4...
WordPressプラグインのContact Form by Bit Formにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Webhooks統合機能を悪用することで、管理者以上の権限を持つ攻撃者が任意のWebリクエストを送信可能。マルチサイト環境でも悪用され、内部サービスの情報照会や改変のリスクがある。影響を受けるのはバージョン2.17.4以前のすべてのバージョンとなっている。

ゾーホージャパンがNetFlow Analyzer新ビルドをリリース、NCMオプション追加でネ...
ゾーホージャパン株式会社はトラフィック解析ツール「NetFlow Analyzer」の新ビルド12.8.272を公開し、ネットワーク機器のコンフィグ管理機能を提供開始した。NCMオプションの追加により、マルチベンダー環境でのコンフィグバックアップや世代管理が可能になり、ネットワークマップ機能やAIによるトラフィック予測機能も実装された。年額133,000円からの導入で、効率的なネットワーク運用管理を実現できる。
ゾーホージャパンがNetFlow Analyzer新ビルドをリリース、NCMオプション追加でネ...
ゾーホージャパン株式会社はトラフィック解析ツール「NetFlow Analyzer」の新ビルド12.8.272を公開し、ネットワーク機器のコンフィグ管理機能を提供開始した。NCMオプションの追加により、マルチベンダー環境でのコンフィグバックアップや世代管理が可能になり、ネットワークマップ機能やAIによるトラフィック予測機能も実装された。年額133,000円からの導入で、効率的なネットワーク運用管理を実現できる。

シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリテ...
シャープ株式会社は、スマートオフィスサービス「COCORO OFFICE」対応のNAS製品「COCORO OFFICEサーバー BP-X2STシリーズ」にUTM機能を搭載した新モデルを2025年2月下旬以降に発売する。ファイアウォールやIPS、アンチウイルスなどのセキュリティ機能を統合し、中小企業や小規模オフィスのDXとセキュリティ対策を1台で実現する。実効容量は2TB、4TB、8TBの3モデルをラインアップし、設置・設定サービスやオンサイト保守も含む。
シャープがCOCORO OFFICEサーバーにUTM機能搭載モデルを追加、中小企業のセキュリテ...
シャープ株式会社は、スマートオフィスサービス「COCORO OFFICE」対応のNAS製品「COCORO OFFICEサーバー BP-X2STシリーズ」にUTM機能を搭載した新モデルを2025年2月下旬以降に発売する。ファイアウォールやIPS、アンチウイルスなどのセキュリティ機能を統合し、中小企業や小規模オフィスのDXとセキュリティ対策を1台で実現する。実効容量は2TB、4TB、8TBの3モデルをラインアップし、設置・設定サービスやオンサイト保守も含む。

【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。
【CVE-2025-21270】Microsoft Message Queuing (MSMQ...
Microsoftは2025年1月14日、Windows製品群に影響を与えるMicrosoft Message Queuing (MSMQ)のサービス拒否脆弱性を公開した。この脆弱性は、認証不要でネットワークからアクセス可能であり、攻撃の複雑さも低いと評価されている。Windows 10からWindows Server 2025まで広範なシステムに影響を与えるため、早急なアップデートの適用が推奨される。

【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...
MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21289】MicrosoftのMSMQにDoS脆弱性、Windows S...
MicrosoftはWindows向けメッセージングシステムMSMQにDoS脆弱性【CVE-2025-21289】を発見し公開した。CVSS v3.1で深刻度7.5(High)と評価され、認証不要でネットワーク経由の攻撃が可能。Windows 10 Version 1507からWindows Server 2025まで広範囲に影響し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。
【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...
株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。
IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...
株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

【CVE-2024-56254】Move Addons for Elementor 1.3.6...
WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。
【CVE-2024-56254】Move Addons for Elementor 1.3.6...
WordPressプラグインMove Addons for Elementorにおいて、バージョン1.3.6以前に影響を与えるクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-56254として識別されたこの脆弱性は、CVSS 3.1で6.5(MEDIUM)と評価され、Webページ生成時の入力の不適切な無害化に起因する。バージョン1.3.7で修正済みのため、早急なアップデートが推奨される。

【CVE-2025-0204】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。
【CVE-2025-0204】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...
IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。
IDホールディングスが包括的サイバーセキュリティサービスを開始、BBSec社との資本業務提携で...
IDホールディングスは2025年1月より、BBSec社との資本業務提携を活用した包括的なサイバーセキュリティサービスの提供を開始した。24時間365日体制のデジタルフォレンジックサービスにより、サイバー攻撃発生時の原因究明や状況把握調査が可能になった。2024年末からの重要インフラへのDDoS攻撃を受け、インシデント発生後の迅速な対応と復旧を実現する体制を整備している。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...
Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。
【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...
Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...
wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。
【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...
wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-12788】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2024-12788】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。
【CVE-2024-12830】Arista NG Firewallに深刻な脆弱性、認証なしで...
Zero Day InitiativeがArista NG Firewallのcustom_handlerメソッドに関連するディレクトリトラバーサルの脆弱性を公開。認証不要でリモートからの任意コード実行が可能となる深刻な問題として、CVE-2024-12830に登録された。CVSSスコア8.1の高リスク脆弱性で、バージョン17.1.1が影響を受ける。www-dataユーザーのコンテキストでコードを実行される可能性があり、早急な対策が必要。

【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バ...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1のuvm_loginモジュールに権限昇格の脆弱性が存在することを公開した。CVE-2024-12831として識別されるこの脆弱性は、低権限の実行環境を確保した攻撃者が保護リソースにアクセス可能となる深刻な問題であり、CVSSスコア6.6の中程度の脅威と評価されている。
【CVE-2024-12831】Arista NG Firewallに権限昇格の脆弱性、認証バ...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1のuvm_loginモジュールに権限昇格の脆弱性が存在することを公開した。CVE-2024-12831として識別されるこの脆弱性は、低権限の実行環境を確保した攻撃者が保護リソースにアクセス可能となる深刻な問題であり、CVSSスコア6.6の中程度の脅威と評価されている。

【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。
【CVE-2024-12832】Arista NG Firewallに深刻なSQL Injec...
Zero Day Initiativeは2024年12月20日、Arista NG Firewall 17.1.1にSQL Injectionの脆弱性が存在することを公開した。CVE-2024-12832として識別されるこの脆弱性は、ReportEntryクラスにおけるユーザー入力の検証不備に起因し、認証済みユーザーによる任意のファイル読み取りと書き込みを可能にする。CVSSスコア8.3の高リスクと評価され、www-dataユーザーの権限での任意のコード実行も懸念される。

【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。
【CVE-2024-13032】Antabot White-Jotter 0.2.2にサーバサ...
Antabot社のWhite-Jotter 0.2.2以前のバージョンにサーバサイドリクエストフォージェリの脆弱性が発見された。Article EditorのarticleCover引数を介して攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0で中程度の深刻度と評価されているが、早急な対応が必要。特権ユーザーからの攻撃に注意が必要で、内部ネットワークやシステムへの不正アクセスのリスクがある。

株式会社ドーモなど3社がコーポレートサイトの品質向上に向けたウェビナーを開催、アクセシビリティ...
株式会社ドーモ、株式会社オーク、株式会社リンクが2025年1月24日にZoomウェビナー「使いやすさと安全性の両立!最新技術で実現する理想のコーポレートサイト」を開催する。Webサイトの表示速度改善、セキュリティ対策、Webアクセシビリティ向上、使いやすいCMSの活用、安定したインフラ選定など、コーポレートサイトの品質向上に関する最新技術と手法について各社の専門家が解説を行う予定だ。
株式会社ドーモなど3社がコーポレートサイトの品質向上に向けたウェビナーを開催、アクセシビリティ...
株式会社ドーモ、株式会社オーク、株式会社リンクが2025年1月24日にZoomウェビナー「使いやすさと安全性の両立!最新技術で実現する理想のコーポレートサイト」を開催する。Webサイトの表示速度改善、セキュリティ対策、Webアクセシビリティ向上、使いやすいCMSの活用、安定したインフラ選定など、コーポレートサイトの品質向上に関する最新技術と手法について各社の専門家が解説を行う予定だ。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...
Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。
【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...
Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。
【CVE-2024-54037】Adobe Connect 12.6とそれ以前のバージョンにX...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。CVE-2024-54037として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じて任意のコードを実行できる可能性があり、CVSSスコア7.3の高リスクとして評価されている。

【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52818】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価された本脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。
【CVE-2024-44246】AppleのPrivate Relay機能に脆弱性、Safar...
Appleは2024年12月11日、Private Relay機能とSafari Reading List機能の相互作用によってユーザーのIPアドレスが露出する可能性のある脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア4.3の中程度の深刻度と評価され、macOS、iOS、iPadOS、Safariの各最新バージョンで修正が実施された。修正パッチの適用によりSafariのリクエストルーティングが改善され、セキュリティリスクが解消されている。

【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-43750】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSS 3.1で深刻度5.4(中程度)と評価されたこの脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で不正なJavaScriptを実行させる可能性がある。

東芝デジタルソリューションズがDNCWARE Blockchain+の新バージョンを発表、運用...
東芝デジタルソリューションズがエンタープライズ向けブロックチェーン「DNCWARE Blockchain+」の新バージョンを提供開始した。合意形成アルゴリズムの改良により最少4ノードで可用性とビザンチン障害耐性を確保。ファイアウォールで隔離されたネットワークへのノード設置やプライベートネットワーク上のサーバーの利用も可能になり、企業や自治体の共同運営がさらに容易になった。
東芝デジタルソリューションズがDNCWARE Blockchain+の新バージョンを発表、運用...
東芝デジタルソリューションズがエンタープライズ向けブロックチェーン「DNCWARE Blockchain+」の新バージョンを提供開始した。合意形成アルゴリズムの改良により最少4ノードで可用性とビザンチン障害耐性を確保。ファイアウォールで隔離されたネットワークへのノード設置やプライベートネットワーク上のサーバーの利用も可能になり、企業や自治体の共同運営がさらに容易になった。