Tech Insights

北九州市立大学がGEEKKイニシアチブを開始、高校生向けAI・IoT教育プログラムの提供で次世...

2024年11月24日

北九州市立大学は高校生向けテクノロジ・イノベーション教育事業としてGEEKKイニシアチブを開始した。AIやIoTなどの次世代技術を活用した体験型教育を実施し、Pythonを使用したAIプログラミング体験が可能な無料の1Dayセミナーを12月から2月にかけて3回開催する。国立研究開発法人科学技術振興機構のSTELLAプログラムとして採択された本事業は、次世代のテクノロジー人材育成に貢献することが期待される。

北九州市立大学がGEEKKイニシアチブを開始、高校生向けAI・IoT教育プログラムの提供で次世...

2024年11月24日

北九州市立大学は高校生向けテクノロジ・イノベーション教育事業としてGEEKKイニシアチブを開始した。AIやIoTなどの次世代技術を活用した体験型教育を実施し、Pythonを使用したAIプログラミング体験が可能な無料の1Dayセミナーを12月から2月にかけて3回開催する。国立研究開発法人科学技術振興機構のSTELLAプログラムとして採択された本事業は、次世代のテクノロジー人材育成に貢献することが期待される。

Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...

2024年11月24日

2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。

Windows 10でパッケージアプリの更新とアンインストールに問題発生、Microsoftが...

2024年11月24日

2024年11月12日から21日にかけて、Windows 10デバイスでパッケージアプリの更新やアンインストールに問題が発生していた。WinAppSDK 1.6.2パッケージが原因で、Microsoft StoreでのエラーやPowerShellでのHRESULT: 0x80073CFAエラーが報告された。Microsoft Teamsなどにも影響が及んだが、KB5046714の適用で解決している。

シンキングデータがThinkingData Summit 2024のアーカイブ配信を開始、ゲー...

2024年11月22日

シンキングデータ株式会社が2024年9月に開催したThinkingData Summit 2024 Tokyoのアーカイブ配信を開始した。「ゲームとデータで拓く、世界への扉」をテーマに、Habby社CEOやKURO GAMES社COOなど国内外の著名企業のキーマンが登壇し、7つのセッションを通じてゲームデータ分析の最新トレンドや事例、活用方法について共有している。

シンキングデータがThinkingData Summit 2024のアーカイブ配信を開始、ゲー...

2024年11月22日

シンキングデータ株式会社が2024年9月に開催したThinkingData Summit 2024 Tokyoのアーカイブ配信を開始した。「ゲームとデータで拓く、世界への扉」をテーマに、Habby社CEOやKURO GAMES社COOなど国内外の著名企業のキーマンが登壇し、7つのセッションを通じてゲームデータ分析の最新トレンドや事例、活用方法について共有している。

TechouseがDX総合EXPOでトヨタ自動車の人事システムクラウド化事例を公開、85,00...

2024年11月22日

株式会社Techouseが大阪で開催されるDX総合EXPOに出展し、トヨタ自動車の人事システムのクラウド化事例を紹介する。国内85,000人規模の従業員を抱えるトヨタ自動車が選定したクラウドハウス労務の導入プロセスや評価観点、高度な自動チェックロジックなど、大規模企業のDX推進における具体的な取り組みが公開される。

TechouseがDX総合EXPOでトヨタ自動車の人事システムクラウド化事例を公開、85,00...

2024年11月22日

株式会社Techouseが大阪で開催されるDX総合EXPOに出展し、トヨタ自動車の人事システムのクラウド化事例を紹介する。国内85,000人規模の従業員を抱えるトヨタ自動車が選定したクラウドハウス労務の導入プロセスや評価観点、高度な自動チェックロジックなど、大規模企業のDX推進における具体的な取り組みが公開される。

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

2024年11月22日

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

【CVE-2024-43624】Windows Hyper-V Shared Virtual ...

2024年11月22日

MicrosoftはWindows Hyper-V Shared Virtual Diskに特権昇格の脆弱性を発見し公開した。CVSSスコア8.8のHIGHレベルの深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にx64ベースシステムとARM64ベースシステムの両方が影響を受け、攻撃者がローカル特権なしでシステムを攻撃できる可能性がある。早急なパッチ適用が推奨される。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....

2024年11月22日

WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....

2024年11月22日

WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...

2024年11月22日

MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。

MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...

2024年11月22日

MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

2024年11月21日

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

2024年11月21日

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

【CVE-2024-48284】PHPGurukul User Registration 3....

2024年11月21日

PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1（MEDIUM）とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。

【CVE-2024-48284】PHPGurukul User Registration 3....

2024年11月21日

PHPGurukul User Registration & Login and User Management System 3.2において、/search-result.phpページのsearchkeyパラメータを介したリフレクテッドXSS脆弱性が発見された。CISAの評価によるとCVSS v3.1で深刻度は6.1（MEDIUM）とされ、攻撃にはネットワークアクセスと低特権が必要。この脆弱性はCWE-79に分類され、Webページ生成時の入力の不適切な無害化が原因となっている。

HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...

2024年11月21日

HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。

HEMILLIONSがFHIR準拠ソフトウェアFRUCtoSを無償提供、医療データの標準化と相...

2024年11月21日

HEMILLIONSは2024年11月20日、FHIR規格に準拠した健康・医療データ管理ソフトウェアFRUCtoSの無償提供を開始した。医療機関や関連企業はコストを抑えながらFHIR規格への対応を進めることが可能になり、医療データの標準化と相互運用性の向上が期待される。FRUCtoSはオンプレミスとクラウドの両環境に対応し、既存の電子カルテシステムとのマッピングも実現可能である。

【CVE-2024-10311】External Database Based Actions...

2024年11月21日

WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。

【CVE-2024-10311】External Database Based Actions...

2024年11月21日

WordPressプラグインExternal Database Based Actionsのバージョン0.1以前に認証バイパスの脆弱性が発見された。edba_admin_handle関数における機能チェックの欠如により、サブスクライバー以上の権限を持つ攻撃者がプラグイン設定を更新し管理者として不正にログインできる状態となっている。CVSSスコアは7.5と高く、早急な対応が必要だ。

MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...

2024年11月21日

MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。

MicrosoftがLangChainとSQL Databaseの統合を発表、AIアプリケーシ...

2024年11月21日

MicrosoftはAzure SQL DatabaseとSQL database in Microsoft FabricにLangChainを統合し、ネイティブベクトル検索機能を実装。新パッケージlangchain-sqlserverにより、SQL ServerをVectorstoreとして管理可能に。数行のコードでAI機能を実装できる環境を提供し、開発効率を大幅に向上。今後もSQL製品の機能拡張を予定している。

MicrosoftがAI Shell public previewを発表、PowerShell...

2024年11月21日

MicrosoftはAI機能を活用した新しいシェル環境AI Shellのpublic previewを2024年11月19日に公開した。Azure OpenAIとCopilot in Azureの2種類のエージェントを搭載し、自然言語での対話的な操作を実現。PowerShell 7との深い統合により、サイドバー形式でのAI支援やコード挿入、エラー解決支援など、開発者の生産性を大幅に向上させる機能を提供している。

MicrosoftがAI Shell public previewを発表、PowerShell...

2024年11月21日

MicrosoftはAI機能を活用した新しいシェル環境AI Shellのpublic previewを2024年11月19日に公開した。Azure OpenAIとCopilot in Azureの2種類のエージェントを搭載し、自然言語での対話的な操作を実現。PowerShell 7との深い統合により、サイドバー形式でのAI支援やコード挿入、エラー解決支援など、開発者の生産性を大幅に向上させる機能を提供している。

NVIDIAがOmniverse Blueprintを発表、CAE顧客向けデジタルツインの作成...

2024年11月20日

NVIDIAは産業用ソフトウェア開発者向けに、航空宇宙や自動車、製造、エネルギーなどの業界のCAE顧客向けリアルタイムインタラクティブデジタルツイン作成支援を可能にするNVIDIA Omniverse Blueprintを発表した。このBlueprintにより1,200倍高速なシミュレーションとリアルタイムのビジュアライゼーションが実現し、開発コストとエネルギー使用量の削減、市場投入の迅速化が可能になる。

NVIDIAがOmniverse Blueprintを発表、CAE顧客向けデジタルツインの作成...

2024年11月20日

NVIDIAは産業用ソフトウェア開発者向けに、航空宇宙や自動車、製造、エネルギーなどの業界のCAE顧客向けリアルタイムインタラクティブデジタルツイン作成支援を可能にするNVIDIA Omniverse Blueprintを発表した。このBlueprintにより1,200倍高速なシミュレーションとリアルタイムのビジュアライゼーションが実現し、開発コストとエネルギー使用量の削減、市場投入の迅速化が可能になる。

ジェネラティブエージェンツがLangChainによるLLMアプリケーション開発研修プログラムを...

2024年11月20日

株式会社ジェネラティブエージェンツがLangChain公式エキスパートとしてLLMアプリケーション開発研修プログラムを開始した。1日で完結する基礎コースから3日間の実践コースまで用意され、プロンプトエンジニアリングの基礎からAIエージェント開発まで幅広く学習が可能だ。すでにTIS株式会社での導入実績があり、実践的な開発者育成プログラムとして高い評価を得ている。

ジェネラティブエージェンツがLangChainによるLLMアプリケーション開発研修プログラムを...

2024年11月20日

株式会社ジェネラティブエージェンツがLangChain公式エキスパートとしてLLMアプリケーション開発研修プログラムを開始した。1日で完結する基礎コースから3日間の実践コースまで用意され、プロンプトエンジニアリングの基礎からAIエージェント開発まで幅広く学習が可能だ。すでにTIS株式会社での導入実績があり、実践的な開発者育成プログラムとして高い評価を得ている。

フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を...

2024年11月20日

フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加した。外部スキャンツールの結果インポート機能やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になる。また、SSVC決定木を最新バージョン2.1に更新することで設定の簡易化を実現し、より効率的な脆弱性管理を可能にした。

フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を...

2024年11月20日

フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加した。外部スキャンツールの結果インポート機能やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になる。また、SSVC決定木を最新バージョン2.1に更新することで設定の簡易化を実現し、より効率的な脆弱性管理を可能にした。

【CVE-2024-50832】kashipara E-learning Management...

2024年11月20日

kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。

【CVE-2024-50832】kashipara E-learning Management...

2024年11月20日

kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。

【CVE-2024-50824】kashipara E-learning Management...

2024年11月20日

kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。

【CVE-2024-50824】kashipara E-learning Management...

2024年11月20日

kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

【CVE-2024-11073】SourceCodester Hospital Managem...

2024年11月20日

医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3（MEDIUM）で、リモートからの攻撃が可能な点が特に懸念される。

【CVE-2024-11073】SourceCodester Hospital Managem...

2024年11月20日

医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3（MEDIUM）で、リモートからの攻撃が可能な点が特に懸念される。

【CVE-2024-10990】Online Veterinary Appointment S...

2024年11月20日

VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。

【CVE-2024-10990】Online Veterinary Appointment S...

2024年11月20日

VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。

【CVE-2024-10530】Kognetiks Chatbot for WordPress...

2024年11月20日

Kognetiks Chatbot for WordPressのバージョン2.1.7以前に認証に関する重大な脆弱性が発見された。add_new_assistant()関数に機能チェックが欠如しており、購読者以上の権限を持つ認証済みユーザーが新しいGPTアシスタントを無断で作成できる状態となっている。CVE-2024-10530として識別されたこの脆弱性は、CVSSスコア4.3でMediumレベルの深刻度と評価されている。

【CVE-2024-10530】Kognetiks Chatbot for WordPress...

2024年11月20日

Kognetiks Chatbot for WordPressのバージョン2.1.7以前に認証に関する重大な脆弱性が発見された。add_new_assistant()関数に機能チェックが欠如しており、購読者以上の権限を持つ認証済みユーザーが新しいGPTアシスタントを無断で作成できる状態となっている。CVE-2024-10530として識別されたこの脆弱性は、CVSSスコア4.3でMediumレベルの深刻度と評価されている。

【CVE-2024-10529】Kognetiks Chatbot for WordPress...

2024年11月20日

Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー（Subscriber以上）がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3（MEDIUM）で評価され、早急な対策が求められている。

【CVE-2024-10529】Kognetiks Chatbot for WordPress...

2024年11月20日

Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー（Subscriber以上）がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3（MEDIUM）で評価され、早急な対策が求められている。

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...

2024年11月19日

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...

2024年11月19日

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数...

2024年11月19日

kernel.orgは2024年11月9日、Linuxカーネルのnetfilterモジュールに重大な脆弱性【CVE-2024-50251】を発見したと発表した。nft_payloadモジュールにおいて、offsetとlengthのパラメータがskbuffの長さを超える場合にskb_checksum()関数でBUG_ON()が発生する問題が確認されている。影響を受けるバージョンは4.5以降で、すでに複数のバージョンで修正パッチが提供されている。

【CVE-2024-50251】Linuxカーネルのnetfilterモジュールに脆弱性、複数...

2024年11月19日

kernel.orgは2024年11月9日、Linuxカーネルのnetfilterモジュールに重大な脆弱性【CVE-2024-50251】を発見したと発表した。nft_payloadモジュールにおいて、offsetとlengthのパラメータがskbuffの長さを超える場合にskb_checksum()関数でBUG_ON()が発生する問題が確認されている。影響を受けるバージョンは4.5以降で、すでに複数のバージョンで修正パッチが提供されている。

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...

2024年11月19日

Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。

【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...

2024年11月19日

Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。