Tech Insights

リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに

2024年7月12日

リコー製プリンタおよび複合機に境界外書き込み（CWE-787）の脆弱性が発見された。影響を受けるのはRICOH IM CシリーズやFシリーズなどの特定バージョン。遠隔からの攻撃でDoS攻撃やデータ破損の可能性があり、CVSS v3基本値8.2と深刻度が高い。対策としてファームウェアの最新版へのアップデートが推奨されている。製品利用者への周知が目的で開発者からIPAへ報告された重要な脆弱性情報だ。

リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに

2024年7月12日

リコー製プリンタおよび複合機に境界外書き込み（CWE-787）の脆弱性が発見された。影響を受けるのはRICOH IM CシリーズやFシリーズなどの特定バージョン。遠隔からの攻撃でDoS攻撃やデータ破損の可能性があり、CVSS v3基本値8.2と深刻度が高い。対策としてファームウェアの最新版へのアップデートが推奨されている。製品利用者への周知が目的で開発者からIPAへ報告された重要な脆弱性情報だ。

FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ

2024年7月12日

FitbitとPixelデバイスの心房細動（AFib）検出データを、ユーザーの同意のもと医療パートナーがFitbit Web APIを通じて直接アクセスできるようになった。これにより、医療提供者や研究者がAFibデータをより効率的に活用し、予防医療や研究に役立てることが可能になる。iOS・Android両プラットフォームに対応し、医療分野との連携強化が期待される。

FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ

2024年7月12日

FitbitとPixelデバイスの心房細動（AFib）検出データを、ユーザーの同意のもと医療パートナーがFitbit Web APIを通じて直接アクセスできるようになった。これにより、医療提供者や研究者がAFibデータをより効率的に活用し、予防医療や研究に役立てることが可能になる。iOS・Android両プラットフォームに対応し、医療分野との連携強化が期待される。

GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速

2024年7月12日

GoogleはGalaxy Unpackedで、Samsungの新デバイスに搭載される4つの重要な更新を発表した。Geminiアプリの画面内容に基づく提案機能、Galaxy Z Foldでの分割画面体験、Wear OS 5搭載のGalaxy Watch、YouTube TVのマルチビュー機能が含まれる。これらの更新は、ユーザーエクスペリエンスを大幅に向上させ、Androidエコシステムの強化につながる。

GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速

2024年7月12日

GoogleはGalaxy Unpackedで、Samsungの新デバイスに搭載される4つの重要な更新を発表した。Geminiアプリの画面内容に基づく提案機能、Galaxy Z Foldでの分割画面体験、Wear OS 5搭載のGalaxy Watch、YouTube TVのマルチビュー機能が含まれる。これらの更新は、ユーザーエクスペリエンスを大幅に向上させ、Androidエコシステムの強化につながる。

GoogleがMeetハードウェアデバイスの新機能を完全展開、デフォルトカメラフレーミング設定...

2024年7月12日

GoogleはGoogle Meetハードウェアデバイスのデフォルトカメラフレーミングオプション設定機能を完全展開した。管理者は個別または複数デバイスに対して一括で設定が可能になり、組織全体で一貫したビデオ会議体験を提供できる。エンドユーザーもデバイスベースのフレーミングやMeetタッチスクリーンでの制御が可能になった。この機能はすべてのGoogle Workspace顧客が利用可能だ。

GoogleがMeetハードウェアデバイスの新機能を完全展開、デフォルトカメラフレーミング設定...

2024年7月12日

GoogleはGoogle Meetハードウェアデバイスのデフォルトカメラフレーミングオプション設定機能を完全展開した。管理者は個別または複数デバイスに対して一括で設定が可能になり、組織全体で一貫したビデオ会議体験を提供できる。エンドユーザーもデバイスベースのフレーミングやMeetタッチスクリーンでの制御が可能になった。この機能はすべてのGoogle Workspace顧客が利用可能だ。

arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティ...

2024年7月11日

rensasのarm-trusted-firmwareに古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア6.7の警告レベルで、攻撃者による情報取得、データ改ざん、DoS状態の引き起こしが懸念される。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、高い特権レベルが必要。ベンダアドバイザリやパッチ情報の確認が推奨されている。

arm-trusted-firmwareの脆弱性がIoTデバイスとスマートフォンのセキュリティ...

2024年7月11日

rensasのarm-trusted-firmwareに古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア6.7の警告レベルで、攻撃者による情報取得、データ改ざん、DoS状態の引き起こしが懸念される。攻撃元区分はローカルで、攻撃条件の複雑さは低いが、高い特権レベルが必要。ベンダアドバイザリやパッチ情報の確認が推奨されている。

サイバーエージェントが日本語LLM「CyberAgentLM3」を公開、225億パラメータで商...

2024年7月11日

サイバーエージェントが225億パラメータの日本語LLM「CyberAgentLM3」を公開した。Apache License 2.0で提供され、商用利用が可能。700億パラメータのMeta-Llama-3-70B-Instructと同等の性能を持ち、スクラッチ開発のオープンな日本語LLMとしてトップクラスの性能を誇る。この公開は日本のAI技術の競争力向上と、AIエコシステムの発展に大きく貢献すると期待される。

サイバーエージェントが日本語LLM「CyberAgentLM3」を公開、225億パラメータで商...

2024年7月11日

サイバーエージェントが225億パラメータの日本語LLM「CyberAgentLM3」を公開した。Apache License 2.0で提供され、商用利用が可能。700億パラメータのMeta-Llama-3-70B-Instructと同等の性能を持ち、スクラッチ開発のオープンな日本語LLMとしてトップクラスの性能を誇る。この公開は日本のAI技術の競争力向上と、AIエコシステムの発展に大きく貢献すると期待される。

Windows 11の一部エディションが2024年10月8日にサポート終了、自動アップデートで対応へ

2024年7月10日

Microsoftは2024年10月8日にWindows 11の一部エディションのサポートを終了すると発表した。対象はEnterprise、Education、IoT Enterprise版の21H2とHome、Pro版の22H2。最後のセキュリティ更新は同日リリース予定で、その後は自動的にWindows 11 version 23H2へアップデートされる。ユーザーはセキュリティリスクを回避するため、最新版への移行を検討する必要がある。

Windows 11の一部エディションが2024年10月8日にサポート終了、自動アップデートで対応へ

2024年7月10日

Microsoftは2024年10月8日にWindows 11の一部エディションのサポートを終了すると発表した。対象はEnterprise、Education、IoT Enterprise版の21H2とHome、Pro版の22H2。最後のセキュリティ更新は同日リリース予定で、その後は自動的にWindows 11 version 23H2へアップデートされる。ユーザーはセキュリティリスクを回避するため、最新版への移行を検討する必要がある。

D-Link dar-7000ファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月10日

D-Link Systems社のdar-7000ファームウェアに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-6525）が発見された。CVSS v3基本値8.8の高リスク脆弱性で、2023年9月22日以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃の可能性があり、ユーザーは至急ベンダーの公開するパッチ適用などの対策を行う必要がある。

D-Link dar-7000ファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月10日

D-Link Systems社のdar-7000ファームウェアに、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-6525）が発見された。CVSS v3基本値8.8の高リスク脆弱性で、2023年9月22日以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃の可能性があり、ユーザーは至急ベンダーの公開するパッチ適用などの対策を行う必要がある。

best house rental management systemに脆弱性、バージョン1....

2024年7月10日

best house rental management systemに重大な脆弱性が発見された。CVE-2024-39210として報告され、CVSS基本値7.5の高い危険度を示している。この脆弱性により攻撃者が情報を取得できる可能性があり、バージョン1.0以前のシステムが影響を受ける。不動産管理業界全体のサイバーセキュリティに警鐘を鳴らす事態となっており、早急な対応が求められている。

best house rental management systemに脆弱性、バージョン1....

2024年7月10日

best house rental management systemに重大な脆弱性が発見された。CVE-2024-39210として報告され、CVSS基本値7.5の高い危険度を示している。この脆弱性により攻撃者が情報を取得できる可能性があり、バージョン1.0以前のシステムが影響を受ける。不動産管理業界全体のサイバーセキュリティに警鐘を鳴らす事態となっており、早急な対応が求められている。

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...

2024年7月10日

ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。

ZKTECOのbiotimeにXSS脆弱性、CVE-2024-6523として識別され情報漏洩の...

2024年7月10日

ZKTECO CO., LTD.の勤怠管理システムbiotimeにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6523として識別されたこの問題は、biotime 8.5から9.5.2バージョンに影響し、CVSS v3基本値5.4の警告レベルとされる。攻撃者による情報取得や改ざんの可能性があり、企業のセキュリティ管理に重大な影響を及ぼす恐れがある。

ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に

2024年7月10日

ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。

ABB製品に深刻な脆弱性、CVSSスコア9.8で緊急対応が必要に

2024年7月10日

ABB社の複数の製品に深刻な脆弱性が発見された。aspect-ent-12、aspect-ent-2、aspect-ent-256など多数のファームウェアが影響を受け、CVSS v3による評価で9.8という極めて高いスコアが付けられた。情報の不正取得や改ざん、DoS攻撃の可能性があり、産業用制御システムのセキュリティに新たな課題を投げかけている。

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

2024年7月10日

ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。

ABB製品に重大な脆弱性、外部からのファイルアクセスが可能に

2024年7月10日

ABBの複数製品ファームウェアに重大な脆弱性が発見された。CVE-2024-6209として識別されたこの脆弱性は、外部からのファイルやディレクトリへの不正アクセスを可能にし、CVSSスコア7.5の「重要」レベルと評価されている。aspect-ent-12、aspect-ent-2など広範な製品群が影響を受け、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。ABB社は対策パッチを公開し、早急な適用を推奨している。

サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月9日

サムスンのAndroid 12.0に重大な認証脆弱性が発見された。CVE-2024-20890として識別されるこの問題は、CVSS基本値8.8の高い重要度を示している。攻撃者による情報取得、データ改ざん、サービス運用妨害の可能性があり、早急な対策が求められる。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかに適用することが推奨される。

サムスンAndroid 12.0に重大な認証脆弱性、情報漏洩やDoSのリスクが浮上

2024年7月9日

サムスンのAndroid 12.0に重大な認証脆弱性が発見された。CVE-2024-20890として識別されるこの問題は、CVSS基本値8.8の高い重要度を示している。攻撃者による情報取得、データ改ざん、サービス運用妨害の可能性があり、早急な対策が求められる。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかに適用することが推奨される。

Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処

2024年7月9日

Googleが2024年7月のAndroidセキュリティパッチを公開。フレームワークとシステムの脆弱性に対処し、最も重大な問題は権限昇格の可能性があるフレームワークの脆弱性。2つのパッチレベル（2024-07-01と2024-07-05）で提供され、Arm、Imagination Technologies、MediaTek、Qualcommの各コンポーネントの脆弱性も修正。ユーザーは速やかな更新が推奨される。

Androidが7月セキュリティパッチを公開、フレームワークの権限昇格に対処

2024年7月9日

Googleが2024年7月のAndroidセキュリティパッチを公開。フレームワークとシステムの脆弱性に対処し、最も重大な問題は権限昇格の可能性があるフレームワークの脆弱性。2つのパッチレベル（2024-07-01と2024-07-05）で提供され、Arm、Imagination Technologies、MediaTek、Qualcommの各コンポーネントの脆弱性も修正。ユーザーは速やかな更新が推奨される。

AIツール「Cotomo(コトモ)」の危険性や安全性、料金、使い方などを解説

2024年7月7日

AIツール「Cotomo(コトモ)」の使い方や機能、料金、Q&Aなどを解説しております。Cotomo(コトモ)の使用を検討している方は、ぜひ参考にしてください。

AIツール「Cotomo(コトモ)」の危険性や安全性、料金、使い方などを解説

2024年7月7日

AIツール「Cotomo(コトモ)」の使い方や機能、料金、Q&Aなどを解説しております。Cotomo(コトモ)の使用を検討している方は、ぜひ参考にしてください。

TOUCH TO GOが東急ストアに無人決済システムを導入、従業員専用店舗の利便性が向上

2024年7月7日

TOUCH TO GOが東急ストアの従業員専用店舗に無人決済システム「TTG-SENSE MICRO」を導入。町田東急ツインズ EASTの従業員休憩室に設置され、即食商品を中心に提供。キャッシュレス決済で時短需要に対応し、営業時間延長も可能に。約7㎡の狭小スペースで効率的な店舗運営を実現し、人手不足対策としても期待される革新的な取り組み。

TOUCH TO GOが東急ストアに無人決済システムを導入、従業員専用店舗の利便性が向上

2024年7月7日

TOUCH TO GOが東急ストアの従業員専用店舗に無人決済システム「TTG-SENSE MICRO」を導入。町田東急ツインズ EASTの従業員休憩室に設置され、即食商品を中心に提供。キャッシュレス決済で時短需要に対応し、営業時間延長も可能に。約7㎡の狭小スペースで効率的な店舗運営を実現し、人手不足対策としても期待される革新的な取り組み。

Gateboxが飲食店向けAI接客サービスAI幹事を開発、GPT-4oで顧客体験を向上

2024年7月7日

Gatebox株式会社が開発した飲食店向けAI接客サービス「AI幹事」が注目を集めている。GPT-4oの画像認識技術を活用し、テーブルに設置されたデバイスのカメラでグラスの空き具合をリアルタイムで把握。タイミングを見計らって追加注文を提案することで、顧客満足度の向上と店舗の売上増加を実現する革新的なサービスだ。

Gateboxが飲食店向けAI接客サービスAI幹事を開発、GPT-4oで顧客体験を向上

2024年7月7日

Gatebox株式会社が開発した飲食店向けAI接客サービス「AI幹事」が注目を集めている。GPT-4oの画像認識技術を活用し、テーブルに設置されたデバイスのカメラでグラスの空き具合をリアルタイムで把握。タイミングを見計らって追加注文を提案することで、顧客満足度の向上と店舗の売上増加を実現する革新的なサービスだ。

TimeTreeが予定スキャン機能を強化、生成AIで最大10個の予定を一括登録可能に

2024年7月7日

カレンダーシェアアプリ「TimeTree」が予定スキャン機能をアップデート。生成AIを活用し、画像から最大10個の予定を一度に読み込み可能に。iOS17以上で利用可能で、Android版も提供予定。応答速度も向上し、表形式の予定も一括登録できるようになった。ユーザーの予定管理効率化に大きく貢献する機能強化となっている。

TimeTreeが予定スキャン機能を強化、生成AIで最大10個の予定を一括登録可能に

2024年7月7日

カレンダーシェアアプリ「TimeTree」が予定スキャン機能をアップデート。生成AIを活用し、画像から最大10個の予定を一度に読み込み可能に。iOS17以上で利用可能で、Android版も提供予定。応答速度も向上し、表形式の予定も一括登録できるようになった。ユーザーの予定管理効率化に大きく貢献する機能強化となっている。

食品大手6社が未来型食品工場コンソーシアムを結成、持続可能な食インフラ構築へ

2024年7月7日

カゴメ、キユーピー、永谷園、ニチレイフーズ、日清製粉グループ本社、TECHMAGIC社が「未来型食品工場コンソーシアム」を結成。食品工場の非競争領域における共通課題解決を目指し、高度なロボットテクノロジーを活用。持続可能な食インフラの構築を目標に、まずは秤量工程の自動化に向けた分科会を立ち上げ、ソリューション開発に取り組む。

食品大手6社が未来型食品工場コンソーシアムを結成、持続可能な食インフラ構築へ

2024年7月7日

カゴメ、キユーピー、永谷園、ニチレイフーズ、日清製粉グループ本社、TECHMAGIC社が「未来型食品工場コンソーシアム」を結成。食品工場の非競争領域における共通課題解決を目指し、高度なロボットテクノロジーを活用。持続可能な食インフラの構築を目標に、まずは秤量工程の自動化に向けた分科会を立ち上げ、ソリューション開発に取り組む。

LINE WORKSが熱中症アラート機能を正式提供、職場の安全性向上に貢献

2024年7月7日

LINE WORKS株式会社が、ビジネスコミュニケーションツール「LINE WORKS」に熱中症対策支援機能「熱中症アラート」を正式導入。暑さ指数（WBGT）と熱中症警戒度を日々配信し、職場での熱中症リスク可視化と予防意識向上を図る。2023年の職場における熱中症死傷者数増加を背景に、特に建設業や製造業など屋外作業の多い業種での活用が期待される。無料で利用可能な点も、幅広い企業での導入を促進する要因となるだろう。

LINE WORKSが熱中症アラート機能を正式提供、職場の安全性向上に貢献

2024年7月7日

LINE WORKS株式会社が、ビジネスコミュニケーションツール「LINE WORKS」に熱中症対策支援機能「熱中症アラート」を正式導入。暑さ指数（WBGT）と熱中症警戒度を日々配信し、職場での熱中症リスク可視化と予防意識向上を図る。2023年の職場における熱中症死傷者数増加を背景に、特に建設業や製造業など屋外作業の多い業種での活用が期待される。無料で利用可能な点も、幅広い企業での導入を促進する要因となるだろう。

MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を

2024年7月7日

三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。

MELSEC iQ-RとMELIPCシリーズにDoS攻撃のリスク、ファームウェアアップデートで対策を

2024年7月7日

三菱電機のMELSEC iQ-RシリーズとMELIPCシリーズのEthernetポートに脆弱性が発見された。遠隔からのDoS攻撃により、システムがサービス運用妨害状態に陥る可能性がある。対策としてファームウェアのアップデートやIPフィルタ機能の使用が推奨されている。産業用制御システムのセキュリティ強化の重要性が改めて浮き彫りとなった。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる

2024年7月7日

三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

三菱電機のGENESIS64とMC Works64に複数の脆弱性、産業用制御システムのセキュリ...

2024年7月7日

三菱電機のGENESIS64およびMC Works64に複数の脆弱性が発見された。CVE-2023-2650、CVE-2023-4807、CVE-2024-1182、CVE-2024-1573、CVE-2024-1574の5つの脆弱性が報告され、最も深刻なものはCVSSスコア7.0を記録。影響を受ける製品バージョンが特定され、アップデートやワークアラウンドによる対策が推奨されている。産業用制御システムのセキュリティに警鐘を鳴らす事態となった。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

AWSがDirect Connectで400 Gbps専用接続を提供開始、大規模データ転送と機...

2024年7月5日

AWSが一部の場所でDirect Connectの400 Gbps専用接続の提供を開始した。この高帯域幅接続は、大規模データセットの転送、機械学習、自動運転車の開発などに特に有益で、クラウドインフラストラクチャの新時代を切り開く。AWS Direct Connect Resiliency Toolkitや CloudWatch Network Monitorなどのツールも提供され、接続の信頼性と可用性の向上を支援する。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

OpenPLC_v3ファームウェアにXSS脆弱性、低特権での攻撃可能性とユーザー関与の必要性が判明

2024年7月5日

OpenPLC ProjectのOpenPLC_v3ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37741として登録され、CVSS v3基本値5.4の警告レベルと評価。攻撃には低い特権レベルで可能だが、利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、産業用制御システムのセキュリティに新たな課題を投げかけている。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

クアルコム製品に深刻な脆弱性、解放済みメモリ使用によりセキュリティリスク増大

2024年7月5日

クアルコム社の複数製品に解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の高深刻度で、情報漏洩やDoS攻撃のリスクがある。fastconnect 6200など多数のファームウェアが影響を受け、ベンダーによる対策パッチが公開されている。IoTデバイスやスマートフォンへの影響が懸念され、早急なセキュリティ対策が求められる。

クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに

2024年7月5日

クアルコムの複数製品で解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSv3基本値7.8の評価を受け、情報取得、改ざん、サービス妨害のリスクがある。影響を受ける製品には315 5g iot modemファームウェアやAQT1000ファームウェアなどが含まれる。IoTデバイスのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

クアルコムのIoTモデムに脆弱性、5G普及に伴うセキュリティリスクが浮き彫りに

2024年7月5日

クアルコムの複数製品で解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSv3基本値7.8の評価を受け、情報取得、改ざん、サービス妨害のリスクがある。影響を受ける製品には315 5g iot modemファームウェアやAQT1000ファームウェアなどが含まれる。IoTデバイスのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

クアルコム製品に境界外読み取りの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

2024年7月5日

クアルコムの複数製品に境界外読み取りの脆弱性が発見された。9205 lte modemファームウェアやAQT1000ファームウェアなどが影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。この脆弱性は広範な製品に影響を及ぼすため、早急な対応が求められる。

クアルコム製品に境界外読み取りの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

2024年7月5日

クアルコムの複数製品に境界外読み取りの脆弱性が発見された。9205 lte modemファームウェアやAQT1000ファームウェアなどが影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかにベンダーの提供する対策を実施する必要がある。この脆弱性は広範な製品に影響を及ぼすため、早急な対応が求められる。

クアルコム製品に整数オーバーフローの脆弱性発見、20種類以上の製品がセキュリティリスクに直面

2024年7月5日

クアルコムの複数製品に整数オーバーフローの脆弱性が発見された。fastconnect 6200、6700、6900ファームウェアなど20種類以上の製品が影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、サービス妨害の可能性があり、ベンダーはアドバイザリとパッチを公開。ユーザーは早急な対策が求められる。

クアルコム製品に整数オーバーフローの脆弱性発見、20種類以上の製品がセキュリティリスクに直面

2024年7月5日

クアルコムの複数製品に整数オーバーフローの脆弱性が発見された。fastconnect 6200、6700、6900ファームウェアなど20種類以上の製品が影響を受け、CVSSスコアは7.8と高い。攻撃者による情報取得、改ざん、サービス妨害の可能性があり、ベンダーはアドバイザリとパッチを公開。ユーザーは早急な対策が求められる。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。

Safari、iOS、macOSなどアップル主要製品に脆弱性、CVSSスコア6.5の警告レベル...

2024年7月5日

アップルが複数の主要製品に存在する脆弱性を公表し、セキュリティアップデートを提供開始。Safari、iOS、iPadOS、macOS、tvOS、visionOS、watchOSが対象で、CVSSによる深刻度は6.5（警告）レベル。情報改ざんのリスクを軽減するため、ユーザーには速やかなアップデートが推奨されている。セキュリティ強化により、ユーザーデータの保護が期待される。