Tech Insights

東京新聞が有料サービス東京新聞デジタルを開始、独自コンテンツと会員機能で差別化を図る

東京新聞が有料サービス東京新聞デジタルを開始、独自コンテンツと会員機能で差別化を図る

東京新聞は2024年11月14日に総合ニュースサイトをリニューアルし、有料サービス「東京新聞デジタル」を開始した。スタンダード、プレミアム、宅配プレミアムの3種類のプランを提供し、独自の深掘り記事や著名人のコラムを配信。コメント機能やリアクションボタンなど会員向け機能も実装され、読者との双方向コミュニケーションを実現している。

東京新聞が有料サービス東京新聞デジタルを開始、独自コンテンツと会員機能で差別化を図る

東京新聞は2024年11月14日に総合ニュースサイトをリニューアルし、有料サービス「東京新聞デジタル」を開始した。スタンダード、プレミアム、宅配プレミアムの3種類のプランを提供し、独自の深掘り記事や著名人のコラムを配信。コメント機能やリアクションボタンなど会員向け機能も実装され、読者との双方向コミュニケーションを実現している。

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...

Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。

【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇...

Zero Day Initiativeは2024年11月22日、Panda Security Dome 22.02.01のPSANHost実行ファイルに重大な脆弱性が存在することを公開した。CVE-2024-7242として識別されるこの脆弱性は、ジャンクション機能を悪用することで任意のファイル削除が可能となり、攻撃者がSYSTEM権限で任意のコードを実行できる危険性がある。CVSS v3.0で7.8(重大)と評価されており、早急な対応が求められる。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0.0でNULLポインタ参照の脆弱性、DoIP通信に影響の可能性

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-11588】AVL-DiTEST-DiagDevのlibdoip 1.0....

AVL-DiTEST-DiagDevのlibdoip 1.0.0において、DoIPConnection::reactOnReceivedTcpMessage関数にnull pointer dereferenceの脆弱性が発見された。CVE-2024-11588として識別されるこの脆弱性は、CVSSv4.0で5.1(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-476およびCWE-404に分類される重要な脆弱性だ。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

MODEがジェトロ主催セミナーで登壇、ベンチャークライアントモデルの実践例を紹介へ

MODEがジェトロ主催セミナーで登壇、ベンチャークライアントモデルの実践例を紹介へ

MODE, Inc.が2024年12月5日、ジェトロ主催のパネルディスカッションに参加予定だ。同社Vice President of Business上野聡志氏が登壇し、株式会社FUJIとのベンチャークライアントモデル活用事例を紹介する。IoTと生成AIを組み合わせた現場のデジタル化推進について、具体的な取り組みが共有される見込みだ。

MODEがジェトロ主催セミナーで登壇、ベンチャークライアントモデルの実践例を紹介へ

MODE, Inc.が2024年12月5日、ジェトロ主催のパネルディスカッションに参加予定だ。同社Vice President of Business上野聡志氏が登壇し、株式会社FUJIとのベンチャークライアントモデル活用事例を紹介する。IoTと生成AIを組み合わせた現場のデジタル化推進について、具体的な取り組みが共有される見込みだ。

グラッドキューブが清水建設向けVRデジタル取扱説明書を開発、クラウド化で複数スタッフの遠隔編集が可能に

グラッドキューブが清水建設向けVRデジタル取扱説明書を開発、クラウド化で複数スタッフの遠隔編集...

株式会社グラッドキューブが清水建設株式会社向けに、クラウド化およびVR技術を活用したデジタル取扱説明書システムを開発。360度VR空間による直感的な設備確認や、複数スタッフによる遠隔編集を実現。沖縄県首里城正殿の復元工事や渋沢栄一の旧邸宅移設工事への活用も予定されており、伝統木造建築の技術伝承や施設維持管理への貢献が期待される。

グラッドキューブが清水建設向けVRデジタル取扱説明書を開発、クラウド化で複数スタッフの遠隔編集...

株式会社グラッドキューブが清水建設株式会社向けに、クラウド化およびVR技術を活用したデジタル取扱説明書システムを開発。360度VR空間による直感的な設備確認や、複数スタッフによる遠隔編集を実現。沖縄県首里城正殿の復元工事や渋沢栄一の旧邸宅移設工事への活用も予定されており、伝統木造建築の技術伝承や施設維持管理への貢献が期待される。

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエストの脆弱性、深刻度はMEDIUMレベルで早急な対応が必要に

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...

VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...

VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの脆弱性、管理者インターフェースのセキュリティに影響

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...

115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(5.3点)、CVSS 3.1で低(3.5点)と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。

【CVE-2024-11490】115cmsのset.htmlにクロスサイトスクリプティングの...

115cmsのバージョン20240807において、管理者インターフェースのset.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(5.3点)、CVSS 3.1で低(3.5点)と評価されており、typeパラメータの操作によってリモートから攻撃が可能。ベンダーへの報告に対する返答がない状態が続いており、早急な対応が必要とされている。

OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機能の強化へ

OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...

OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。

OpenAIがChatGPTのWeb版に高度な音声モードを実装、自然な音声対話とマルチタスク機...

OpenAIは2024年11月19日、ChatGPTのWeb版において高度な音声モード(Advanced Voice Mode)の提供を開始した。この機能はモバイルアプリとデスクトップアプリに続き、ブラウザ版でも利用可能となり、ショッピングやプランニング、文章作成などのタスクを音声で実行できる。Plus、Team、Enterprise、Eduの有料ユーザーを対象に順次展開される予定だ。

【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇...

Microsoftが公開したWindows Client-Side Cachingの特権昇格の脆弱性は、CVSS 3.1で7.8の高スコアを記録。Windows Server 2025からWindows 10まで広範なバージョンに影響し、ローカルでの攻撃が可能。CWE-125のOut-of-bounds Readに分類され、システムの重要な機能やデータへのアクセスリスクが指摘されている。

【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇...

Microsoftが公開したWindows Client-Side Cachingの特権昇格の脆弱性は、CVSS 3.1で7.8の高スコアを記録。Windows Server 2025からWindows 10まで広範なバージョンに影響し、ローカルでの攻撃が可能。CWE-125のOut-of-bounds Readに分類され、システムの重要な機能やデータへのアクセスリスクが指摘されている。

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、プロフィール画像機能での攻撃に注意

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...

オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...

オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-39609】Intel Server Board M70KLPのUEFI ...

IntelのServer Board M70KLPのUEFI firmwareに重大な脆弱性が発見された。CVE-2024-39609として特定されたこの脆弱性は、不適切なアクセス制御により特権ユーザーがローカルアクセスを通じて権限昇格を引き起こす可能性がある。CVSS v3.1で7.5、v4.0で8.7のHighスコアが付与されており、早急な対応が必要とされている。

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...

MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...

MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱性、バージョン10.0.17で対策を実施

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-52570】Tecnomatix Plant SimulationにWRLファイル解析の脆弱性、コード実行のリスクが発生

【CVE-2024-52570】Tecnomatix Plant SimulationにWRL...

SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のOut-of-bounds Write脆弱性が発見された。CVSSスコアは7.8(High)と評価され、攻撃者による任意のコード実行のリスクがある。影響を受けるバージョンはV2302の0から2302.0018未満およびV2404の0から2404.0007未満で、早急なアップデートが推奨される。

【CVE-2024-52570】Tecnomatix Plant SimulationにWRL...

SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル解析時のOut-of-bounds Write脆弱性が発見された。CVSSスコアは7.8(High)と評価され、攻撃者による任意のコード実行のリスクがある。影響を受けるバージョンはV2302の0から2302.0018未満およびV2404の0から2404.0007未満で、早急なアップデートが推奨される。

【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なSQL Injection脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...

ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。

【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...

ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。

大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナーを開催

大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナ...

大成建設株式会社が建設承認メタバースの開発プロジェクトを発表し、2024年12月16日にセミナーを開催する。建築本部デジタルプロダクトセンターが中心となり、BIMやAI、メタバースを活用した次世代型業務スタイルの確立を目指している。ゲームエンジンを駆使したゲーム感覚の業務手法により、従来の情報の作り方と使い方を進化させ、業務プロセスの変革を実現する。

大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナ...

大成建設株式会社が建設承認メタバースの開発プロジェクトを発表し、2024年12月16日にセミナーを開催する。建築本部デジタルプロダクトセンターが中心となり、BIMやAI、メタバースを活用した次世代型業務スタイルの確立を目指している。ゲームエンジンを駆使したゲーム感覚の業務手法により、従来の情報の作り方と使い方を進化させ、業務プロセスの変革を実現する。

【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻なリモートコード実行の可能性が判明

【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻な...

コンテンツ管理システムCraftにおいて、FileHelper::absolutePath関数のパス正規化機能の欠如により、Twig SSTIを介したリモートコード実行が可能となる脆弱性が発見された。CVE-2024-52293として識別されるこの問題は、CVSSスコア7.2のHigh評価を受け、バージョン4.12.2と5.4.3で修正された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。

【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻な...

コンテンツ管理システムCraftにおいて、FileHelper::absolutePath関数のパス正規化機能の欠如により、Twig SSTIを介したリモートコード実行が可能となる脆弱性が発見された。CVE-2024-52293として識別されるこの問題は、CVSSスコア7.2のHigh評価を受け、バージョン4.12.2と5.4.3で修正された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。

VisualStudio.Extensibility 17.12がリリース、CodeLens対応と出力ウィンドウAPIの改善で開発効率が向上

VisualStudio.Extensibility 17.12がリリース、CodeLens対...

MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。

VisualStudio.Extensibility 17.12がリリース、CodeLens対...

MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。

RainbowLIVEが雑誌「anan」2408号のボーダレスカルチャー2024特集に登場、業界トップクラスの実績とサポート体制が話題に

RainbowLIVEが雑誌「anan」2408号のボーダレスカルチャー2024特集に登場、業...

ライブ配信事務所RainbowLIVEが「anan」2408号の「ボーダレスカルチャー2024」特集に掲載。Snow ManのラウールがananとSpecial Edition表紙を飾り、大沢たかおと新木優子も登場。TikTok LIVEの一次代理店として2000名以上のライバーが所属し、17LIVEではGOLD Partner認定を獲得。業界トップクラスのマネジメントとサポート体制を確立している。

RainbowLIVEが雑誌「anan」2408号のボーダレスカルチャー2024特集に登場、業...

ライブ配信事務所RainbowLIVEが「anan」2408号の「ボーダレスカルチャー2024」特集に掲載。Snow ManのラウールがananとSpecial Edition表紙を飾り、大沢たかおと新木優子も登場。TikTok LIVEの一次代理店として2000名以上のライバーが所属し、17LIVEではGOLD Partner認定を獲得。業界トップクラスのマネジメントとサポート体制を確立している。

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデルPixtral Largeも同時リリース

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...

フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。

Mistral AIがLe ChatにWeb検索と画像生成機能を追加、マルチモーダルAIモデル...

フランスのAI企業Mistral AIが、AIチャットbot Le ChatにWeb検索機能と画像生成機能を追加し、新たに124Bパラメータ規模のマルチモーダルAIモデル Pixtral Largeをリリースした。Le Chatのβ版は無料で利用可能で日本語もサポート。Pixtral LargeはMathVistaで69.4%のスコアを達成し、30枚以上の高解像度画像を同時処理できる128Kコンテキストウィンドウを実現している。

【CVE-2024-50834】KASHIPARA E-learning Management System Project 1.0にSQLインジェクションの脆弱性が発見、教育機関のデータ漏洩リスクに

【CVE-2024-50834】KASHIPARA E-learning Management...

KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。

【CVE-2024-50834】KASHIPARA E-learning Management...

KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。

【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性、複数バージョンのMicrosoft SQL Serverに影響

【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Secureに脆弱性、バッファオーバーフローによるDoS攻撃のリスクが判明

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-11007】IvantiのConnect SecureとPolicy Secureに重大な脆弱性、管理者権限での遠隔コード実行が可能に

【CVE-2024-11007】IvantiのConnect SecureとPolicy Se...

IvantiのConnect SecureとPolicy Secureに重大な脆弱性【CVE-2024-11007】が発見された。CVSSスコア9.1のこの脆弱性は、管理者権限を持つ遠隔の攻撃者がリモートコード実行を可能にするもので、Connect Secure version 22.7R2.1未満とPolicy Secure version 22.7R1.1未満が影響を受ける。早急なアップデートによる対策が必要とされている。

【CVE-2024-11007】IvantiのConnect SecureとPolicy Se...

IvantiのConnect SecureとPolicy Secureに重大な脆弱性【CVE-2024-11007】が発見された。CVSSスコア9.1のこの脆弱性は、管理者権限を持つ遠隔の攻撃者がリモートコード実行を可能にするもので、Connect Secure version 22.7R2.1未満とPolicy Secure version 22.7R1.1未満が影響を受ける。早急なアップデートによる対策が必要とされている。

【CVE-2024-10684】Kognetiks Chatbot For WordPress 2.1.7にXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10684】Kognetiks Chatbot For WordPress...

WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。

【CVE-2024-10684】Kognetiks Chatbot For WordPress...

WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。

ニチコマ合同会社が自己成長型AIサービスを発表、社内問い合わせ業務の自動化で業務効率が大幅に向上

ニチコマ合同会社が自己成長型AIサービスを発表、社内問い合わせ業務の自動化で業務効率が大幅に向上

ニチコマ合同会社が社内問い合わせ業務を自動化するAIサービス「オフィスの知恵子さん」を提供開始。初期設定不要で普段の質問と回答から自然に学習する画期的な仕組みを実現。2025年第1四半期にはSlackやChatworkとの連携も予定しており、既存のビジネスツールとシームレスな統合が可能になる。ライトプランは月額50,000円から利用可能だ。

ニチコマ合同会社が自己成長型AIサービスを発表、社内問い合わせ業務の自動化で業務効率が大幅に向上

ニチコマ合同会社が社内問い合わせ業務を自動化するAIサービス「オフィスの知恵子さん」を提供開始。初期設定不要で普段の質問と回答から自然に学習する画期的な仕組みを実現。2025年第1四半期にはSlackやChatworkとの連携も予定しており、既存のビジネスツールとシームレスな統合が可能になる。ライトプランは月額50,000円から利用可能だ。

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL Injection脆弱性が発見、深刻度8.5の高リスク問題に

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL...

WordPressのHorsemanagerプラグインでSQL Injection脆弱性が発見された。CVE-2024-51843として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える。CVSSスコア8.5と高い深刻度を示しており、ネットワーク経由での攻撃が可能なため、早急なアップデートが推奨されている。Patchstack Allianceのメンバーによって発見された本脆弱性は、データベースの改ざんや情報漏洩のリスクを含んでいる。

【CVE-2024-51843】WordPressのHorsemanagerプラグインにSQL...

WordPressのHorsemanagerプラグインでSQL Injection脆弱性が発見された。CVE-2024-51843として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える。CVSSスコア8.5と高い深刻度を示しており、ネットワーク経由での攻撃が可能なため、早急なアップデートが推奨されている。Patchstack Allianceのメンバーによって発見された本脆弱性は、データベースの改ざんや情報漏洩のリスクを含んでいる。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-52352】WordPress Postcasa Shortcode 1.0にXSS脆弱性が発見、中程度の深刻度で対策が必要に

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。

【CVE-2024-52352】WordPress Postcasa Shortcode 1....

WordPressプラグインPostcasa Shortcode 1.0以下にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52352として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されており、特権レベルとユーザーインタラクションが必要となる。機密性・整合性・可用性のすべてに低レベルの影響が想定されており、早急な対策が求められる。