Tech Insights

レグザブランドが初のゲーミングモニターを発表、180Hz/240Hz対応のFast IPSパネ...

2024年11月19日

TVS REGZAがゲーミングモニター市場に初参入し、23.8型フルHDの「RM-G245N」と27型WQHDの「RM-G276N」の2機種を発表した。Fast IPSパネルを採用し、最大240HzのリフレッシュレートとAdaptiveSync対応で滑らかな映像表示を実現。テレビで培った高画質技術とゲーミング向け機能を融合させ、ゲーマー向けの新たな選択肢を提供する。

レグザブランドが初のゲーミングモニターを発表、180Hz/240Hz対応のFast IPSパネ...

2024年11月19日

TVS REGZAがゲーミングモニター市場に初参入し、23.8型フルHDの「RM-G245N」と27型WQHDの「RM-G276N」の2機種を発表した。Fast IPSパネルを採用し、最大240HzのリフレッシュレートとAdaptiveSync対応で滑らかな映像表示を実現。テレビで培った高画質技術とゲーミング向け機能を融合させ、ゲーマー向けの新たな選択肢を提供する。

ハイセンスが全自動洗濯機HW-DG80Jを発表、銀イオン抗菌機能と3つのプラス機能を搭載し洗濯...

2024年11月19日

ハイセンスジャパンが2024年11月中旬より銀イオン抗菌機能搭載の8kg全自動洗濯機HW-DG80Jを発売する。香り消臭、強すすぎ、部屋干しの3つのプラス機能と、立体シャワー水流や激流パルセーターV3による高い洗浄力を実現。ボディ幅53.2cmのコンパクト設計ながら大容量で、操作性も考慮したデザインを採用している。

ハイセンスが全自動洗濯機HW-DG80Jを発表、銀イオン抗菌機能と3つのプラス機能を搭載し洗濯...

2024年11月19日

ハイセンスジャパンが2024年11月中旬より銀イオン抗菌機能搭載の8kg全自動洗濯機HW-DG80Jを発売する。香り消臭、強すすぎ、部屋干しの3つのプラス機能と、立体シャワー水流や激流パルセーターV3による高い洗浄力を実現。ボディ幅53.2cmのコンパクト設計ながら大容量で、操作性も考慮したデザインを採用している。

AMDが新型デスクトップCPU Ryzen 7 9800X3Dを発売、第2世代3D V-Cac...

2024年11月19日

AMDは2024年11月15日、第2世代3D V-Cacheテクノロジーを採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発売開始した。8コア16スレッド構成で最大5.2GHzのブーストクロックを実現し、前世代比でゲーム性能が最大8%向上。アユートが市場想定価格86,800円で販売を開始し、BOX版とTRAY版の2モデルをラインナップしている。

AMDが新型デスクトップCPU Ryzen 7 9800X3Dを発売、第2世代3D V-Cac...

2024年11月19日

AMDは2024年11月15日、第2世代3D V-Cacheテクノロジーを採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発売開始した。8コア16スレッド構成で最大5.2GHzのブーストクロックを実現し、前世代比でゲーム性能が最大8%向上。アユートが市場想定価格86,800円で販売を開始し、BOX版とTRAY版の2モデルをラインナップしている。

ドウシシャが真空管ハイブリッドアンプ搭載CDステレオSMC-280BTを39,380円で一般販...

2024年11月19日

ドウシシャは2024年11月15日、真空管とデジタルアンプを組み合わせた「ORION Bluetooth機能搭載真空管ハイブリッドアンプCDステレオ」(SMC-280BT)の一般販売を開始した。真空管プリアンプとデジタルパワーアンプのハイブリッド構成により、アナログの温かみとデジタルの力強さを両立。Bluetooth接続やNFC対応など現代的な機能も充実しており、39,380円という価格で提供される。

ドウシシャが真空管ハイブリッドアンプ搭載CDステレオSMC-280BTを39,380円で一般販...

2024年11月19日

ドウシシャは2024年11月15日、真空管とデジタルアンプを組み合わせた「ORION Bluetooth機能搭載真空管ハイブリッドアンプCDステレオ」(SMC-280BT)の一般販売を開始した。真空管プリアンプとデジタルパワーアンプのハイブリッド構成により、アナログの温かみとデジタルの力強さを両立。Bluetooth接続やNFC対応など現代的な機能も充実しており、39,380円という価格で提供される。

BenQが37.5型4K液晶モニターEX381Uを発表、AIによる高度な画質調整機能を搭載しゲ...

2024年11月19日

ベンキュージャパンがゲーミングモニターブランドMOBIUZから新型4K液晶モニターEX381Uを11月20日に発売する。37.5型の大画面、144Hzリフレッシュレート、1ms GtGの応答速度に加え、AIを活用したShadow Phage機能とHDRiの組み合わせによる高度な画質調整機能を搭載。直販価格は139,500円。

BenQが37.5型4K液晶モニターEX381Uを発表、AIによる高度な画質調整機能を搭載しゲ...

2024年11月19日

ベンキュージャパンがゲーミングモニターブランドMOBIUZから新型4K液晶モニターEX381Uを11月20日に発売する。37.5型の大画面、144Hzリフレッシュレート、1ms GtGの応答速度に加え、AIを活用したShadow Phage機能とHDRiの組み合わせによる高度な画質調整機能を搭載。直販価格は139,500円。

オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...

2024年11月19日

オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。

オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...

2024年11月19日

オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。

明治大学が山の上ホテルの土地と建物を取得、歴史的建造物の保存と新たな活用へ

2024年11月19日

明治大学が2024年11月15日、文豪の定宿として知られる山の上ホテルの土地と建物を取得した。創立150周年記念事業の一環として、現状の外観を維持しながら必要な改修工事を実施する予定で、専門業者と連携したホテル機能の継続に加え、学生支援や地域連携、社会連携の拠点としても活用を検討している。1937年建設の歴史的建造物は、明治大学の新たなシンボルとして生まれ変わる。

明治大学が山の上ホテルの土地と建物を取得、歴史的建造物の保存と新たな活用へ

2024年11月19日

明治大学が2024年11月15日、文豪の定宿として知られる山の上ホテルの土地と建物を取得した。創立150周年記念事業の一環として、現状の外観を維持しながら必要な改修工事を実施する予定で、専門業者と連携したホテル機能の継続に加え、学生支援や地域連携、社会連携の拠点としても活用を検討している。1937年建設の歴史的建造物は、明治大学の新たなシンボルとして生まれ変わる。

シャープ製マスクが抽選販売から常時販売へ移行、COCORO STOREで50枚入りマスクが購入可能に

2024年11月19日

シャープは2024年11月15日17時より、コロナ禍で大きな話題となった自社製マスクの販売方式を抽選販売から常時販売へと変更した。累計販売枚数約4億5000万枚を達成したシャープ製マスクは、抗菌タイプと標準タイプの2種類を展開し、ふつうサイズと小さめサイズから選択可能。COCORO STOREでの常時販売により、ユーザーは必要な時にいつでも購入できるようになった。

シャープ製マスクが抽選販売から常時販売へ移行、COCORO STOREで50枚入りマスクが購入可能に

2024年11月19日

シャープは2024年11月15日17時より、コロナ禍で大きな話題となった自社製マスクの販売方式を抽選販売から常時販売へと変更した。累計販売枚数約4億5000万枚を達成したシャープ製マスクは、抗菌タイプと標準タイプの2種類を展開し、ふつうサイズと小さめサイズから選択可能。COCORO STOREでの常時販売により、ユーザーは必要な時にいつでも購入できるようになった。

メルカリがユーザーサポート体制を強化、不正利用者対策と補償制度の見直しで安全な取引環境の整備へ

2024年11月19日

メルカリは2024年11月17日、ユーザーサポートへの批判に対して謝罪し、サポート体制の強化を発表した。特に返品トラブルや不正利用者による被害が多発していることを受け、当事者間での解決が困難なケースへの積極的な介入や、補償制度の見直しを進める方針を明らかにした。正規ユーザーの保護と安全な取引環境の整備に向けた包括的な対策となる。

メルカリがユーザーサポート体制を強化、不正利用者対策と補償制度の見直しで安全な取引環境の整備へ

2024年11月19日

メルカリは2024年11月17日、ユーザーサポートへの批判に対して謝罪し、サポート体制の強化を発表した。特に返品トラブルや不正利用者による被害が多発していることを受け、当事者間での解決が困難なケースへの積極的な介入や、補償制度の見直しを進める方針を明らかにした。正規ユーザーの保護と安全な取引環境の整備に向けた包括的な対策となる。

BlueMemeがアジャイルオンデマンドの対応基盤を拡充、Mendixなど複数のローコード開発...

2024年11月19日

BlueMemeは、アジャイル開発プロジェクト向けの受託開発サービス「アジャイルオンデマンド」の対応基盤を拡充すると発表。従来のOutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤にも順次対応し、2025年1月より提供を開始する。独自の「AGILE-DX」メソッドと「デジタルレイバー技術」により、開発・テストフェーズでの94%の期間短縮を実現している。

BlueMemeがアジャイルオンデマンドの対応基盤を拡充、Mendixなど複数のローコード開発...

2024年11月19日

BlueMemeは、アジャイル開発プロジェクト向けの受託開発サービス「アジャイルオンデマンド」の対応基盤を拡充すると発表。従来のOutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤にも順次対応し、2025年1月より提供を開始する。独自の「AGILE-DX」メソッドと「デジタルレイバー技術」により、開発・テストフェーズでの94%の期間短縮を実現している。

WHI HDがCOMPANYとCYDASを統合した新タレントマネジメントシリーズを発表、人材デ...

2024年11月19日

WHI Holdingsは統合型人事システムCOMPANYにサイダスの人材データプラットフォームCYDASを融合した新シリーズを発表した。直感的なUI/UXと豊富なデータ項目により、タレントマネジメント推進の利便性を向上。今後はAI技術を活用した人材レコメンド機能なども実装予定で、日本企業の人的資本経営を支援していく。

WHI HDがCOMPANYとCYDASを統合した新タレントマネジメントシリーズを発表、人材デ...

2024年11月19日

WHI Holdingsは統合型人事システムCOMPANYにサイダスの人材データプラットフォームCYDASを融合した新シリーズを発表した。直感的なUI/UXと豊富なデータ項目により、タレントマネジメント推進の利便性を向上。今後はAI技術を活用した人材レコメンド機能なども実装予定で、日本企業の人的資本経営を支援していく。

ランサーズ株式会社が企業向け生成AI活用支援サービスLancers生成AI Solutionを...

2024年11月19日

ランサーズ株式会社は2024年11月14日、企業向け生成AI活用支援サービスLancers生成AI Solutionを発表した。生成AIアシスタントLancers Autoronを中心に、コンサルティングから開発、AI人材の提供まで包括的にサポート。社内での活用実績では90％の活用率と月間約2000時間の業務時間削減を達成しており、その経験とノウハウを基に他企業の生成AI活用を支援する。

ランサーズ株式会社が企業向け生成AI活用支援サービスLancers生成AI Solutionを...

2024年11月19日

ランサーズ株式会社は2024年11月14日、企業向け生成AI活用支援サービスLancers生成AI Solutionを発表した。生成AIアシスタントLancers Autoronを中心に、コンサルティングから開発、AI人材の提供まで包括的にサポート。社内での活用実績では90％の活用率と月間約2000時間の業務時間削減を達成しており、その経験とノウハウを基に他企業の生成AI活用を支援する。

ソフトクリエイトがSCSmart クラウド設定監査サービスを提供開始、月額7万5000円でクラ...

2024年11月19日

株式会社ソフトクリエイトが、パブリッククラウドのセキュリティ設定を定期的に調査し問題点の検出と改善アドバイスを実施する「SCSmart クラウド設定監査サービス」を提供開始した。SBテクノロジー株式会社が開発した「クラウドパトロール」とSOC環境およびナレッジを組み合わせ、設定ミスによるインシデントや意図しない公開設定などのリスクを検知する。月額7万5000円で利用可能。

ソフトクリエイトがSCSmart クラウド設定監査サービスを提供開始、月額7万5000円でクラ...

2024年11月19日

株式会社ソフトクリエイトが、パブリッククラウドのセキュリティ設定を定期的に調査し問題点の検出と改善アドバイスを実施する「SCSmart クラウド設定監査サービス」を提供開始した。SBテクノロジー株式会社が開発した「クラウドパトロール」とSOC環境およびナレッジを組み合わせ、設定ミスによるインシデントや意図しない公開設定などのリスクを検知する。月額7万5000円で利用可能。

三谷産業が企業のデジタル変革を支援するバーチャルCDOサービスを本格始動、AIとデジタル化の推...

2024年11月19日

三谷産業の情報システム事業部が、企業のAI活用アイデアの具現化とデジタル化推進を支援する「バーチャルCDOサービス」を本格始動。デジタル活用スキルを持つメンバーが顧客企業に伴走し、ワークショップを通してAI活用の実現可能性を提示する。1日からのスポット利用が可能で、初期費用を抑えながらAI活用アイデアの検証が可能となっている。

三谷産業が企業のデジタル変革を支援するバーチャルCDOサービスを本格始動、AIとデジタル化の推...

2024年11月19日

三谷産業の情報システム事業部が、企業のAI活用アイデアの具現化とデジタル化推進を支援する「バーチャルCDOサービス」を本格始動。デジタル活用スキルを持つメンバーが顧客企業に伴走し、ワークショップを通してAI活用の実現可能性を提示する。1日からのスポット利用が可能で、初期費用を抑えながらAI活用アイデアの検証が可能となっている。

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...

2024年11月19日

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。

【CVE-2024-47454】Adobe Illustrator 28.7.1に脆弱性、機密...

2024年11月19日

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-bounds読み取りの脆弱性が存在することを公開した。この脆弱性により、攻撃者が機密メモリ情報を取得してASLRなどの保護機能を回避できる可能性がある。CVSSスコアは5.5で中程度と評価されており、攻撃には悪意のあるファイルを開く必要がある。

【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...

2024年11月19日

Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-47457】Adobe Illustrator 28.7.1以前にNULL...

2024年11月19日

Adobe Illustratorのバージョン28.7.1以前にNULLポインタ参照の脆弱性が発見された。CVE-2024-47457として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュしDoS状態に陥る可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、ユーザーの操作が必要となる。影響を受けるユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...

2024年11月19日

Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-47442】After Effects 24.6.2以前に境界外書き込みの...

2024年11月19日

Adobe社がAfter Effects 24.6.2以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVE-2024-47442として識別されるこの脆弱性は、CVSS 3.1で7.8の高い深刻度を記録。悪意のあるファイルを開くことで攻撃が成立し、現在のユーザー権限でコードが実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...

2024年11月19日

Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5（Medium）で、早急なアップデートが推奨される。

【CVE-2024-47445】Adobe After Effects 24.6.2に深刻な脆...

2024年11月19日

Adobe After Effectsのバージョン23.6.9、24.6.2以前において、Out-of-bounds read脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことでトリガーされ、機密性の高いメモリ情報の漏洩やASLRバイパスのリスクがある。CVSSスコアは5.5（Medium）で、早急なアップデートが推奨される。

【CVE-2024-41738】IBM TXSeries for Multiplatforms...

2024年11月19日

IBMはTXSeries for Multiplatforms 10.1における情報漏洩の脆弱性【CVE-2024-41738】を公開した。HTTP GETメソッドのクエリ文字列から機密情報が取得可能で、中間者攻撃による情報漏洩のリスクがある。CVSS基本値は5.9（中）で、特別な権限は不要だがネットワークを介した攻撃が可能なため、早急な対策が推奨される。

【CVE-2024-41738】IBM TXSeries for Multiplatforms...

2024年11月19日

IBMはTXSeries for Multiplatforms 10.1における情報漏洩の脆弱性【CVE-2024-41738】を公開した。HTTP GETメソッドのクエリ文字列から機密情報が取得可能で、中間者攻撃による情報漏洩のリスクがある。CVSS基本値は5.9（中）で、特別な権限は不要だがネットワークを介した攻撃が可能なため、早急な対策が推奨される。

【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....

2024年11月19日

Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。

【CVE-2024-44197】macOS Ventura 13.7.1とSonoma 14....

2024年11月19日

Appleが2024年10月28日にmacOS Ventura 13.7.1とmacOS Sonoma 14.7.1のセキュリティアップデートをリリースした。メモリ処理の改善により、悪意のあるアプリケーションによるサービス拒否攻撃の可能性がある脆弱性【CVE-2024-44197】に対処。CVSSスコアは2.7で深刻度は低いものの、システムの安定性確保のため早急なアップデートが推奨される。

【CVE-2024-40592】FortiClient MacOSに深刻な暗号化署名検証の脆弱...

2024年11月19日

FortinetはFortiClient MacOSの複数バージョンにおける重要な脆弱性を公開した。この問題は暗号化署名の不適切な検証に起因しており、ローカルで認証された攻撃者がインストール時のrace conditionを利用して悪意のあるパッケージと入れ替える可能性がある。影響を受けるバージョンは7.4.0、7.2.4以下、7.0.10以下、6.4.10以下で、CVSSスコアは6.8と評価されている。

【CVE-2024-40592】FortiClient MacOSに深刻な暗号化署名検証の脆弱...

2024年11月19日

FortinetはFortiClient MacOSの複数バージョンにおける重要な脆弱性を公開した。この問題は暗号化署名の不適切な検証に起因しており、ローカルで認証された攻撃者がインストール時のrace conditionを利用して悪意のあるパッケージと入れ替える可能性がある。影響を受けるバージョンは7.4.0、7.2.4以下、7.0.10以下、6.4.10以下で、CVSSスコアは6.8と評価されている。

【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見...

2024年11月19日

Red Hatは2024年11月12日、メールクライアントソフトウェアmuttとneomuttにおいて、Bccヘッダーフィールドの情報が暗号化情報ブロックから間接的に漏洩する脆弱性を公開した。PGP暗号化が--hidden-recipientモードを使用していないことに起因しており、Red Hat Enterprise Linux 7、8、9の全バージョンに影響を及ぼすことが確認されている。CVSSv3.1での深刻度は5.3のミディアムレベルだ。

【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見...

2024年11月19日

Red Hatは2024年11月12日、メールクライアントソフトウェアmuttとneomuttにおいて、Bccヘッダーフィールドの情報が暗号化情報ブロックから間接的に漏洩する脆弱性を公開した。PGP暗号化が--hidden-recipientモードを使用していないことに起因しており、Red Hat Enterprise Linux 7、8、9の全バージョンに影響を及ぼすことが確認されている。CVSSv3.1での深刻度は5.3のミディアムレベルだ。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47782】WikiDiscoverにXSS脆弱性が発見、特権ユーザーによ...

2024年11月19日

MirahezeのWikiDiscoverにおいて、Special:WikiDiscoverページでwiki情報を表示する際にXSS脆弱性が発見された。wiki名や説明文に対するエスケープ処理が実装されておらず、悪意のあるXSSペイロードが実行可能な状態であった。CVSS v3.1で深刻度7.6（High）と評価され、特権レベルは必要だが複雑な条件なしで攻撃が可能な状況にあった。コミット2ce846dd93による修正パッチの適用が推奨されている。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

2024年11月19日

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-47594】SAP NetWeaver Enterprise Portal...

2024年11月19日

SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。

【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...

2024年11月19日

2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。

【CVE-2024-46613】WeeChat 4.4.2未満のバージョンで整数オーバーフロー...

2024年11月19日

2024年11月10日、WeeChat 4.4.2より前のバージョンにおいて深刻な整数オーバーフローとバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-46613】として識別され、リスト内のアイテム数が2つ十億を超えた際にcore/core-string.cファイル内の複数の関数で問題が発生することが確認されている。影響を受ける関数はstring_free_split_sharedなど4つが特定されている。

【CVE-2024-11077】code-projects Job Recruitment 1...

2024年11月19日

VulDBは2024年11月11日、code-projects Job Recruitment 1.0のindex.phpファイルに存在するSQLインジェクション脆弱性を報告した。CVE-2024-11077として識別されるこの脆弱性は、emailパラメータを経由した攻撃が可能で、特権やユーザー操作を必要としない。CVSS 4.0スコアは6.9を記録し、既に攻撃コードが公開された状態にある。

【CVE-2024-11077】code-projects Job Recruitment 1...

2024年11月19日

VulDBは2024年11月11日、code-projects Job Recruitment 1.0のindex.phpファイルに存在するSQLインジェクション脆弱性を報告した。CVE-2024-11077として識別されるこの脆弱性は、emailパラメータを経由した攻撃が可能で、特権やユーザー操作を必要としない。CVSS 4.0スコアは6.9を記録し、既に攻撃コードが公開された状態にある。

【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態...

2024年11月19日

Linuxカーネルのiwlegacyドライバーにおいて、休止状態からの復帰時に深刻な脆弱性が発見された。iwl4965デバイスの古い割り込みがクリアされないことで、デバイスの復帰処理と再起動処理が競合し、システムの安定性が損なわれる可能性がある。この問題はCVE-2024-50234として特定され、割り込み有効化前に古い割り込みをクリアする修正パッチが実装された。

【CVE-2024-50234】Linux iwlegacyドライバーに深刻な脆弱性、休止状態...

2024年11月19日

Linuxカーネルのiwlegacyドライバーにおいて、休止状態からの復帰時に深刻な脆弱性が発見された。iwl4965デバイスの古い割り込みがクリアされないことで、デバイスの復帰処理と再起動処理が競合し、システムの安定性が損なわれる可能性がある。この問題はCVE-2024-50234として特定され、割り込み有効化前に古い割り込みをクリアする修正パッチが実装された。

【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...

2024年11月19日

Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。

【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...

2024年11月19日

Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。

【CVE-2024-51584】Marquee Elementor with Posts 1....

2024年11月19日

Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。

【CVE-2024-51584】Marquee Elementor with Posts 1....

2024年11月19日

Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。