Tech Insights

【CVE-2024-7592】Python 3.12.5および3.13.0に深刻な正規表現脆弱性、CVSSv3による深刻度基本値は7.5(重要)評価

【CVE-2024-7592】Python 3.12.5および3.13.0に深刻な正規表現脆弱...

Python Software Foundationは、Python 3.12.5以前および3.13.0に影響を与える重要な脆弱性CVE-2024-7592を公開した。この脆弱性は非効率的な正規表現の複雑さに関連し、CVSSv3深刻度7.5と評価されている。攻撃条件の複雑さが低く、サービス運用妨害(DoS)のリスクがあるため、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-7592】Python 3.12.5および3.13.0に深刻な正規表現脆弱...

Python Software Foundationは、Python 3.12.5以前および3.13.0に影響を与える重要な脆弱性CVE-2024-7592を公開した。この脆弱性は非効率的な正規表現の複雑さに関連し、CVSSv3深刻度7.5と評価されている。攻撃条件の複雑さが低く、サービス運用妨害(DoS)のリスクがあるため、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-38887】horizoncloudのcatereaseにOS コマンドインジェクションの脆弱性、CVSS深刻度9.8で緊急対応が必要

【CVE-2024-38887】horizoncloudのcatereaseにOS コマンドイ...

horizoncloudのcaterease(バージョン16.0.1.1663から24.0.1.2405)にOS コマンドインジェクションの脆弱性が発見された。CVSS v3深刻度基本値は9.8(緊急)で、攻撃条件の複雑さが低く特権も不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が求められる。

【CVE-2024-38887】horizoncloudのcatereaseにOS コマンドイ...

horizoncloudのcaterease(バージョン16.0.1.1663から24.0.1.2405)にOS コマンドインジェクションの脆弱性が発見された。CVSS v3深刻度基本値は9.8(緊急)で、攻撃条件の複雑さが低く特権も不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が求められる。

【CVE-2024-32927】GoogleのAndroidに解放済みメモリ使用の脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-32927】GoogleのAndroidに解放済みメモリ使用の脆弱性、情報...

GoogleのAndroidにCVE-2024-32927として識別される重大な脆弱性が発見された。CVSSスコア7.8の高リスク評価で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃条件が容易で利用者関与不要のため、早急なセキュリティアップデートが推奨される。CWE-416に分類されるこの脆弱性は、Androidのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-32927】GoogleのAndroidに解放済みメモリ使用の脆弱性、情報...

GoogleのAndroidにCVE-2024-32927として識別される重大な脆弱性が発見された。CVSSスコア7.8の高リスク評価で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃条件が容易で利用者関与不要のため、早急なセキュリティアップデートが推奨される。CWE-416に分類されるこの脆弱性は、Androidのセキュリティに深刻な影響を与える可能性がある。

【CVE-2024-6373】kevinwongのonline food ordering system 1.0に深刻な脆弱性、無制限ファイルアップロードのリスクが顕在化

【CVE-2024-6373】kevinwongのonline food ordering s...

kevinwongのonline food ordering system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-6373として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6373】kevinwongのonline food ordering s...

kevinwongのonline food ordering system 1.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-6373として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリスクに警告

【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリ...

Check MKのバージョン2.0.0以前および2.1.0にスプーフィングによる認証回避の脆弱性CVE-2024-6163が発見された。CVSS v3基本値5.3の警告レベルで、ネットワーク経由の攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められる。ベンダー情報を参照し適切なパッチ適用を推奨。

【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリ...

Check MKのバージョン2.0.0以前および2.1.0にスプーフィングによる認証回避の脆弱性CVE-2024-6163が発見された。CVSS v3基本値5.3の警告レベルで、ネットワーク経由の攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められる。ベンダー情報を参照し適切なパッチ適用を推奨。

【CVE-2024-5805】Progress Software CorporationのMoveIt Gatewayに重大な認証の脆弱性が発見、緊急の対応が必要に

【CVE-2024-5805】Progress Software CorporationのMo...

Progress Software CorporationのMoveIt Gateway 2024.0に重大な認証の脆弱性(CVE-2024-5805)が発見された。CVSS v3深刻度は9.1(緊急)で、情報の取得や改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。この脆弱性は不適切な認証に分類され、早急な対応が求められている。

【CVE-2024-5805】Progress Software CorporationのMo...

Progress Software CorporationのMoveIt Gateway 2024.0に重大な認証の脆弱性(CVE-2024-5805)が発見された。CVSS v3深刻度は9.1(緊急)で、情報の取得や改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。この脆弱性は不適切な認証に分類され、早急な対応が求められている。

【CVE-2024-43399】opensecurityのmobile security frameworkにパストラバーサルの脆弱性、緊急の対応が必要に

【CVE-2024-43399】opensecurityのmobile security fr...

opensecurityのmobile security frameworkにパストラバーサルの脆弱性が発見された。CVE-2024-43399として識別されるこの脆弱性は、CVSS v3で9.8(緊急)の深刻度を持つ。影響を受けるバージョンは4.0.7未満で、情報漏洩やサービス妨害の危険性がある。ユーザーは速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-43399】opensecurityのmobile security fr...

opensecurityのmobile security frameworkにパストラバーサルの脆弱性が発見された。CVE-2024-43399として識別されるこの脆弱性は、CVSS v3で9.8(緊急)の深刻度を持つ。影響を受けるバージョンは4.0.7未満で、情報漏洩やサービス妨害の危険性がある。ユーザーは速やかに最新バージョンへの更新を行うべきだ。

【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェアアップデートで対策を

【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェア...

デルのPowerEdgeシリーズ等複数製品でTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が発見された。CVE-2024-0171として識別されるこの脆弱性は、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへの更新が推奨される。

【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェア...

デルのPowerEdgeシリーズ等複数製品でTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が発見された。CVE-2024-0171として識別されるこの脆弱性は、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへの更新が推奨される。

【CVE-2024-41723】F5 Networks製品に複数の脆弱性、BIG-IPシリーズに影響

【CVE-2024-41723】F5 Networks製品に複数の脆弱性、BIG-IPシリーズに影響

F5 NetworksはBIG-IP APM、AFM、WAFなど複数の製品に影響を与える脆弱性CVE-2024-41723を公開した。CVSSv3スコアは4.3で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。影響を受ける製品バージョンは15.1.0から17.1.0まで広範囲に及ぶ。情報取得の可能性があり、ベンダーは正式な対策を提供している。

【CVE-2024-41723】F5 Networks製品に複数の脆弱性、BIG-IPシリーズに影響

F5 NetworksはBIG-IP APM、AFM、WAFなど複数の製品に影響を与える脆弱性CVE-2024-41723を公開した。CVSSv3スコアは4.3で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。影響を受ける製品バージョンは15.1.0から17.1.0まで広範囲に及ぶ。情報取得の可能性があり、ベンダーは正式な対策を提供している。

【CVE-2024-23729】heytapのAndroid用ブラウザにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-23729】heytapのAndroid用ブラウザにXSS脆弱性、情報取得...

heytapのAndroid用インターネットブラウザにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-23729として識別され、CVSS v3基本値6.1の警告レベル。情報取得・改ざんの可能性があり、ユーザーは速やかにパッチを適用するなど対策が必要。

【CVE-2024-23729】heytapのAndroid用ブラウザにXSS脆弱性、情報取得...

heytapのAndroid用インターネットブラウザにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-23729として識別され、CVSS v3基本値6.1の警告レベル。情報取得・改ざんの可能性があり、ユーザーは速やかにパッチを適用するなど対策が必要。

【CVE-2024-7925】zzcms 2023に重大な脆弱性、情報漏洩のリスクが浮上し早急な対応が必要に

【CVE-2024-7925】zzcms 2023に重大な脆弱性、情報漏洩のリスクが浮上し早急...

zzcms 2023にCVE-2024-7925として識別される重大な脆弱性が発見された。CVSS v3で7.5(重要)と評価されるこの脆弱性は、ネットワークからの攻撃が容易で、高い機密性への影響が懸念される。情報漏洩のリスクが高まっており、ユーザーは早急なセキュリティ対策の実施が求められる。

【CVE-2024-7925】zzcms 2023に重大な脆弱性、情報漏洩のリスクが浮上し早急...

zzcms 2023にCVE-2024-7925として識別される重大な脆弱性が発見された。CVSS v3で7.5(重要)と評価されるこの脆弱性は、ネットワークからの攻撃が容易で、高い機密性への影響が懸念される。情報漏洩のリスクが高まっており、ユーザーは早急なセキュリティ対策の実施が求められる。

【CVE-2024-7901】scada-lts 2.7.8にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-7901】scada-lts 2.7.8にクロスサイトスクリプティングの脆...

JVNがscada-lts 2.7.8におけるクロスサイトスクリプティングの脆弱性(CVE-2024-7901)を公開した。CVSS v3基本値は5.4(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策が必要。National Vulnerability Database (NVD)でも詳細情報が公開されている。

【CVE-2024-7901】scada-lts 2.7.8にクロスサイトスクリプティングの脆...

JVNがscada-lts 2.7.8におけるクロスサイトスクリプティングの脆弱性(CVE-2024-7901)を公開した。CVSS v3基本値は5.4(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策が必要。National Vulnerability Database (NVD)でも詳細情報が公開されている。

【CVE-2024-42657】nepstech社のntpl-xpon1gfevnファームウェアに重大な脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-42657】nepstech社のntpl-xpon1gfevnファームウェ...

nepstech社のntpl-xpon1gfevnファームウェアに重要なデータの暗号化欠如による脆弱性が発見された。CVE-2024-42657として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、ネットワークを介した攻撃により情報漏洩のリスクがある。影響を受けるバージョン1.0のユーザーは早急な対策が必要だ。

【CVE-2024-42657】nepstech社のntpl-xpon1gfevnファームウェ...

nepstech社のntpl-xpon1gfevnファームウェアに重要なデータの暗号化欠如による脆弱性が発見された。CVE-2024-42657として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、ネットワークを介した攻撃により情報漏洩のリスクがある。影響を受けるバージョン1.0のユーザーは早急な対策が必要だ。

【CVE-2024-41161】vonets製品に深刻な認証情報脆弱性、緊急対応が必要に

【CVE-2024-41161】vonets製品に深刻な認証情報脆弱性、緊急対応が必要に

複数のvonets製品でハードコードされた認証情報の脆弱性(CVE-2024-41161)が発見された。CVSS v3深刻度基本値9.8(緊急)で、var1200-h、var1200-l、var600-hなど多数のファームウェアに影響。攻撃者による情報取得、改ざん、DoSの可能性があり、早急な対策が必要。影響を受けるバージョンは3.3.23.6.9以前。

【CVE-2024-41161】vonets製品に深刻な認証情報脆弱性、緊急対応が必要に

複数のvonets製品でハードコードされた認証情報の脆弱性(CVE-2024-41161)が発見された。CVSS v3深刻度基本値9.8(緊急)で、var1200-h、var1200-l、var600-hなど多数のファームウェアに影響。攻撃者による情報取得、改ざん、DoSの可能性があり、早急な対策が必要。影響を受けるバージョンは3.3.23.6.9以前。

【CVE-2024-37107】wishlist member xに重大な脆弱性、WordPress利用者に早急な対応求める

【CVE-2024-37107】wishlist member xに重大な脆弱性、WordPr...

WordPressプラグインwishlist member xにCVE-2024-37107として識別される重大な脆弱性が発見された。CVSS v3深刻度8.8の高スコアで、情報漏洩やDoSのリスクあり。3.26.7以前のバージョンが影響を受け、管理者には迅速な対策が求められる。プラグイン開発のセキュリティ強化の必要性も浮き彫りに。

【CVE-2024-37107】wishlist member xに重大な脆弱性、WordPr...

WordPressプラグインwishlist member xにCVE-2024-37107として識別される重大な脆弱性が発見された。CVSS v3深刻度8.8の高スコアで、情報漏洩やDoSのリスクあり。3.26.7以前のバージョンが影響を受け、管理者には迅速な対策が求められる。プラグイン開発のセキュリティ強化の必要性も浮き彫りに。

【CVE-2024-27120】celsiusbeneluxのcomfortkeyにパストラバーサルの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-27120】celsiusbeneluxのcomfortkeyにパストラバ...

celsiusbeneluxのcomfortkeyにパストラバーサルの脆弱性が発見され、CVE-2024-27120として識別された。CVSS v3による深刻度基本値は7.5(重要)で、comfortkey 24.1.2未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められている。

【CVE-2024-27120】celsiusbeneluxのcomfortkeyにパストラバ...

celsiusbeneluxのcomfortkeyにパストラバーサルの脆弱性が発見され、CVE-2024-27120として識別された。CVSS v3による深刻度基本値は7.5(重要)で、comfortkey 24.1.2未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、早急な対策が求められている。

【CVE-2024-6371】janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性、緊急の対応が必要

【CVE-2024-6371】janobeのpool of bethesda online r...

janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-6371)が発見された。CVSS v3スコア9.8の緊急レベルで、認証なしでのリモート攻撃が可能。情報漏洩、データ改ざん、DoSのリスクがあり、早急な対策が求められている。

【CVE-2024-6371】janobeのpool of bethesda online r...

janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-6371)が発見された。CVSS v3スコア9.8の緊急レベルで、認証なしでのリモート攻撃が可能。情報漏洩、データ改ざん、DoSのリスクがあり、早急な対策が求められている。

【CVE-2024-7922】デル製品ファームウェアにコマンドインジェクションの脆弱性、深刻度9.8で緊急対応が必要に

【CVE-2024-7922】デル製品ファームウェアにコマンドインジェクションの脆弱性、深刻度...

デル社が複数の製品ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7922)を公開。dns-120、dnr-202l、dns-315lなど多数の製品が影響を受け、CVSS v3による深刻度基本値は9.8(緊急)。攻撃成功時には情報漏洩やシステム改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-7922】デル製品ファームウェアにコマンドインジェクションの脆弱性、深刻度...

デル社が複数の製品ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7922)を公開。dns-120、dnr-202l、dns-315lなど多数の製品が影響を受け、CVSS v3による深刻度基本値は9.8(緊急)。攻撃成功時には情報漏洩やシステム改ざん、DoS状態のリスクがあり、早急な対策が求められている。

【CVE-2024-40776】アップル製品に解放済みメモリ使用の脆弱性、複数のOSとアプリに影響

【CVE-2024-40776】アップル製品に解放済みメモリ使用の脆弱性、複数のOSとアプリに影響

アップルはiOS、iPadOS、macOSなど複数の製品に解放済みメモリ使用の脆弱性(CVE-2024-40776)が存在すると発表した。影響を受けるシステムにはSafari 17.6未満やiOS 16.7.9未満などが含まれ、DoS状態を引き起こす可能性がある。ユーザーは公開された対策を適用し、最新バージョンへのアップデートを推奨している。

【CVE-2024-40776】アップル製品に解放済みメモリ使用の脆弱性、複数のOSとアプリに影響

アップルはiOS、iPadOS、macOSなど複数の製品に解放済みメモリ使用の脆弱性(CVE-2024-40776)が存在すると発表した。影響を受けるシステムにはSafari 17.6未満やiOS 16.7.9未満などが含まれ、DoS状態を引き起こす可能性がある。ユーザーは公開された対策を適用し、最新バージョンへのアップデートを推奨している。

【CVE-2024-27882】アップルのmacOSに不特定の脆弱性、情報取得や改ざんのリスクあり、正式な対策を公開

【CVE-2024-27882】アップルのmacOSに不特定の脆弱性、情報取得や改ざんのリスク...

アップルはmacOSに存在する不特定の脆弱性(CVE-2024-27882)を公開した。影響を受けるバージョンはmacOS 12.7.6未満、13.0-13.6.8未満、14.0-14.6未満。CVSSv3深刻度は4.4(警告)で、情報取得や改ざんの可能性がある。アップルは正式な対策を公開しており、ユーザーはApple Security Updatesを参照して適切な対策を実施することが推奨される。

【CVE-2024-27882】アップルのmacOSに不特定の脆弱性、情報取得や改ざんのリスク...

アップルはmacOSに存在する不特定の脆弱性(CVE-2024-27882)を公開した。影響を受けるバージョンはmacOS 12.7.6未満、13.0-13.6.8未満、14.0-14.6未満。CVSSv3深刻度は4.4(警告)で、情報取得や改ざんの可能性がある。アップルは正式な対策を公開しており、ユーザーはApple Security Updatesを参照して適切な対策を実施することが推奨される。

【CVE-2024-38084】Microsoft Office Plusに権限昇格の脆弱性、重要度7.8の対応が急務に

【CVE-2024-38084】Microsoft Office Plusに権限昇格の脆弱性、...

マイクロソフトのMicrosoft Office Plusに権限昇格の脆弱性(CVE-2024-38084)が発見された。CVSS v3基本値7.8の重要な脆弱性で、攻撃条件の複雑さが低く、特権昇格のリスクがある。ベンダーが正式な対策を公開しており、早急な更新プログラムの適用が推奨される。

【CVE-2024-38084】Microsoft Office Plusに権限昇格の脆弱性、...

マイクロソフトのMicrosoft Office Plusに権限昇格の脆弱性(CVE-2024-38084)が発見された。CVSS v3基本値7.8の重要な脆弱性で、攻撃条件の複雑さが低く、特権昇格のリスクがある。ベンダーが正式な対策を公開しており、早急な更新プログラムの適用が推奨される。

【CVE-2024-38154】Windows ServerのRRAS脆弱性発見、リモートコード実行のリスクに早急な対応が必要

【CVE-2024-38154】Windows ServerのRRAS脆弱性発見、リモートコー...

マイクロソフトがWindows ServerのRRASに深刻な脆弱性(CVE-2024-38154)を発見。CVSS v3基本値8.8の重要度で、リモートでのコード実行が可能。Windows Server 2008から2022まで広範囲に影響。セキュリティパッチの速やかな適用が推奨される。

【CVE-2024-38154】Windows ServerのRRAS脆弱性発見、リモートコー...

マイクロソフトがWindows ServerのRRASに深刻な脆弱性(CVE-2024-38154)を発見。CVSS v3基本値8.8の重要度で、リモートでのコード実行が可能。Windows Server 2008から2022まで広範囲に影響。セキュリティパッチの速やかな適用が推奨される。

【CVE-2024-38155】Windows 10/11のセキュリティセンターブローカーに情報公開の脆弱性、マイクロソフトが対策を公開

【CVE-2024-38155】Windows 10/11のセキュリティセンターブローカーに情...

マイクロソフトはWindows 10およびWindows 11のセキュリティセンターブローカーに存在する情報公開の脆弱性(CVE-2024-38155)を公表した。CVSS v3による深刻度基本値は5.5(警告)で、ローカル環境での攻撃が想定される。影響を受けるシステムには、Windows 10のVersion 1809からVersion 22H2、Windows 11のversion 21H2からVersion 24H2が含まれる。マイクロソフトは既に正式な対策を公開しており、ユーザーには適切な対応を呼びかけている。

【CVE-2024-38155】Windows 10/11のセキュリティセンターブローカーに情...

マイクロソフトはWindows 10およびWindows 11のセキュリティセンターブローカーに存在する情報公開の脆弱性(CVE-2024-38155)を公表した。CVSS v3による深刻度基本値は5.5(警告)で、ローカル環境での攻撃が想定される。影響を受けるシステムには、Windows 10のVersion 1809からVersion 22H2、Windows 11のversion 21H2からVersion 24H2が含まれる。マイクロソフトは既に正式な対策を公開しており、ユーザーには適切な対応を呼びかけている。

【CVE-2024-38151】マイクロソフトWindows製品に情報公開の脆弱性、広範な影響でセキュリティ更新プログラムの適用が急務に

【CVE-2024-38151】マイクロソフトWindows製品に情報公開の脆弱性、広範な影響...

マイクロソフトが複数のWindows製品に影響を与える情報公開の脆弱性CVE-2024-38151を公表した。Windows 10、11、ServerなどのカーネルにおけるこのCVSS評価5.5の脆弱性は、攻撃条件が容易で機密情報漏洩のリスクがある。影響を受ける広範な製品に対し、ユーザーは提供されたセキュリティ更新プログラムの早急な適用が推奨される。

【CVE-2024-38151】マイクロソフトWindows製品に情報公開の脆弱性、広範な影響...

マイクロソフトが複数のWindows製品に影響を与える情報公開の脆弱性CVE-2024-38151を公表した。Windows 10、11、ServerなどのカーネルにおけるこのCVSS評価5.5の脆弱性は、攻撃条件が容易で機密情報漏洩のリスクがある。影響を受ける広範な製品に対し、ユーザーは提供されたセキュリティ更新プログラムの早急な適用が推奨される。

【CVE-2024-38148】Windows 11およびServerにDoS脆弱性、マイクロソフトが対策を公開

【CVE-2024-38148】Windows 11およびServerにDoS脆弱性、マイクロ...

マイクロソフトはWindows 11およびWindows ServerのWindows Secure Channelに存在するDoS脆弱性(CVE-2024-38148)を公表した。深刻度7.5の重要な脆弱性で、攻撃条件の複雑さは低い。影響を受けるシステムには複数バージョンのWindows 11とServer 2022が含まれる。ユーザーは公開された対策の適用が推奨される。

【CVE-2024-38148】Windows 11およびServerにDoS脆弱性、マイクロ...

マイクロソフトはWindows 11およびWindows ServerのWindows Secure Channelに存在するDoS脆弱性(CVE-2024-38148)を公表した。深刻度7.5の重要な脆弱性で、攻撃条件の複雑さは低い。影響を受けるシステムには複数バージョンのWindows 11とServer 2022が含まれる。ユーザーは公開された対策の適用が推奨される。

【CVE-2024-43852】Linux Kernelに境界条件判定の脆弱性、情報漏洩やDoS攻撃のリスクに対処が必要

【CVE-2024-43852】Linux Kernelに境界条件判定の脆弱性、情報漏洩やDo...

Linux Kernel 6.7以上6.10.3未満のバージョンに境界条件判定の脆弱性が発見された。CVE-2024-43852として識別されるこの脆弱性は、情報取得、改ざん、DoS攻撃のリスクがあり、CVSS v3基本値7.8の重要度。開発チームは修正パッチを公開し、早急な適用が推奨される。

【CVE-2024-43852】Linux Kernelに境界条件判定の脆弱性、情報漏洩やDo...

Linux Kernel 6.7以上6.10.3未満のバージョンに境界条件判定の脆弱性が発見された。CVE-2024-43852として識別されるこの脆弱性は、情報取得、改ざん、DoS攻撃のリスクがあり、CVSS v3基本値7.8の重要度。開発チームは修正パッチを公開し、早急な適用が推奨される。

東芝ライフスタイルが新型コードレススティック掃除機VC-CLX73を発表、すみまでブラシで壁際のゴミもキレイに

東芝ライフスタイルが新型コードレススティック掃除機VC-CLX73を発表、すみまでブラシで壁際...

東芝ライフスタイル株式会社が「TORNEO(トルネオ)」の新製品として、コードレススティック掃除機VC-CLX73を9月下旬より発売すると発表。新搭載の「すみまでブラシ」で壁際や隅のゴミも効果的に除去。回転ブラシの簡単取り外しと水洗い可能な設計、ヘッド車輪の特殊加工素材採用により、お手入れの負担を軽減。「吸い拭き2WAYワイパー」付属で時短かつ効率的な掃除を実現。

東芝ライフスタイルが新型コードレススティック掃除機VC-CLX73を発表、すみまでブラシで壁際...

東芝ライフスタイル株式会社が「TORNEO(トルネオ)」の新製品として、コードレススティック掃除機VC-CLX73を9月下旬より発売すると発表。新搭載の「すみまでブラシ」で壁際や隅のゴミも効果的に除去。回転ブラシの簡単取り外しと水洗い可能な設計、ヘッド車輪の特殊加工素材採用により、お手入れの負担を軽減。「吸い拭き2WAYワイパー」付属で時短かつ効率的な掃除を実現。

エプソンが超小型PC「Endeavor ST60E」を発表、8月20日より受注開始で省電力化とメーカー再生部品選択が可能に

エプソンが超小型PC「Endeavor ST60E」を発表、8月20日より受注開始で省電力化と...

エプソングループのエプソンダイレクト株式会社が超小型ウルトラコンパクトPC「Endeavor ST60E」を発表。8月20日よりオンラインショッピングサイトとコールセンターで受注開始。従来機からさらなる省電力化を実現し、メーカー再生部品の選択も可能に。ストレージ2基搭載可能で、多彩な設置方法に対応。教育現場やデジタルサイネージなど幅広い用途で活用可能。

エプソンが超小型PC「Endeavor ST60E」を発表、8月20日より受注開始で省電力化と...

エプソングループのエプソンダイレクト株式会社が超小型ウルトラコンパクトPC「Endeavor ST60E」を発表。8月20日よりオンラインショッピングサイトとコールセンターで受注開始。従来機からさらなる省電力化を実現し、メーカー再生部品の選択も可能に。ストレージ2基搭載可能で、多彩な設置方法に対応。教育現場やデジタルサイネージなど幅広い用途で活用可能。

GoogleがAI搭載イヤホンPixel Buds Pro 2を9月26日に発売、4色展開で機能性向上

GoogleがAI搭載イヤホンPixel Buds Pro 2を9月26日に発売、4色展開で機...

GoogleがAI搭載イヤホン「Google Pixel Buds Pro 2」を2024年9月26日に発売すると発表した。Hazel、Porcelain、Wintergreen、Peonyの4色展開で、Google TensorチップとAI技術を搭載。NTTドコモが販売を担当し、Google Pixel 9シリーズやGoogle Pixel Watch 3と共に発売される予定。高音質と高機能を両立したワイヤレスイヤホンとして期待が高まる。

GoogleがAI搭載イヤホンPixel Buds Pro 2を9月26日に発売、4色展開で機...

GoogleがAI搭載イヤホン「Google Pixel Buds Pro 2」を2024年9月26日に発売すると発表した。Hazel、Porcelain、Wintergreen、Peonyの4色展開で、Google TensorチップとAI技術を搭載。NTTドコモが販売を担当し、Google Pixel 9シリーズやGoogle Pixel Watch 3と共に発売される予定。高音質と高機能を両立したワイヤレスイヤホンとして期待が高まる。

NTTドコモがGoogle Pixel Watch 3の発売日を9月10日に決定、ワンナンバーサービス対応で機能性向上

NTTドコモがGoogle Pixel Watch 3の発売日を9月10日に決定、ワンナンバー...

NTTドコモは2024年9月10日にGoogle Pixel Watch 3を発売すると発表した。新モデルはActuaディスプレイを採用し、ランニング機能が強化されている。ワンナンバーサービスに対応し、Googleの最新AIテクノロジーを搭載。オフラインマップやGoogleウォレットなど、進化したGoogleアプリも利用可能。ユーザー体験の向上が期待される。

NTTドコモがGoogle Pixel Watch 3の発売日を9月10日に決定、ワンナンバー...

NTTドコモは2024年9月10日にGoogle Pixel Watch 3を発売すると発表した。新モデルはActuaディスプレイを採用し、ランニング機能が強化されている。ワンナンバーサービスに対応し、Googleの最新AIテクノロジーを搭載。オフラインマップやGoogleウォレットなど、進化したGoogleアプリも利用可能。ユーザー体験の向上が期待される。