Tech Insights

ABEMAが新プラン「広告つきABEMAプレミアム」を提供開始、通常プランは11月に値上げへ

2024年10月17日

サイバーエージェントが運営する動画配信サービス「ABEMA」が、新プラン「広告つきABEMAプレミアム」を2024年10月11日より提供開始。月額580円で4万以上の限定コンテンツを広告付きで視聴可能。一方、通常のABEMAプレミアムは11月26日から月額1,080円に値上げ。コンテンツ拡充も予定しており、ユーザーの選択肢が広がる。

ABEMAが新プラン「広告つきABEMAプレミアム」を提供開始、通常プランは11月に値上げへ

2024年10月17日

サイバーエージェントが運営する動画配信サービス「ABEMA」が、新プラン「広告つきABEMAプレミアム」を2024年10月11日より提供開始。月額580円で4万以上の限定コンテンツを広告付きで視聴可能。一方、通常のABEMAプレミアムは11月26日から月額1,080円に値上げ。コンテンツ拡充も予定しており、ユーザーの選択肢が広がる。

富士フイルムが小型軽量ミラーレスカメラX-M5を発表、11月下旬に発売予定で高画質と機動性を両立

2024年10月17日

富士フイルムが2024年10月14日、小型軽量のミラーレスカメラ「X-M5」を発表した。Xシリーズ最軽量の約355gボディに、高画質撮影を可能にする最新センサーと画像処理エンジンを搭載。フィルムシミュレーションダイヤルや6.2K動画撮影機能など、静止画・動画両面で充実の機能を備える。11月下旬発売予定で、価格はオープンだが店頭価格は13万円台後半になる見込み。

富士フイルムが小型軽量ミラーレスカメラX-M5を発表、11月下旬に発売予定で高画質と機動性を両立

2024年10月17日

富士フイルムが2024年10月14日、小型軽量のミラーレスカメラ「X-M5」を発表した。Xシリーズ最軽量の約355gボディに、高画質撮影を可能にする最新センサーと画像処理エンジンを搭載。フィルムシミュレーションダイヤルや6.2K動画撮影機能など、静止画・動画両面で充実の機能を備える。11月下旬発売予定で、価格はオープンだが店頭価格は13万円台後半になる見込み。

カヤックがコロコロコミックとコラボしNintendo Switch向け「ケツバトラー」を発表、...

2024年10月17日

カヤックは小学館のマンガ雑誌「コロコロコミック」とコラボし、Nintendo Switch用ゲーム「ケツバトラー」を開発。Joy-Conをズボンに挟み、お尻を振って操作する2人対戦アクションゲームで、12月12日から配信開始予定。小学生向けの親しみやすい内容で、友達と盛り上がれる大爆笑の対戦ゲームを目指している。

カヤックがコロコロコミックとコラボしNintendo Switch向け「ケツバトラー」を発表、...

2024年10月17日

カヤックは小学館のマンガ雑誌「コロコロコミック」とコラボし、Nintendo Switch用ゲーム「ケツバトラー」を開発。Joy-Conをズボンに挟み、お尻を振って操作する2人対戦アクションゲームで、12月12日から配信開始予定。小学生向けの親しみやすい内容で、友達と盛り上がれる大爆笑の対戦ゲームを目指している。

富士通が世界最軽量約634gのFMV Zeroと新AI PCシリーズを発表、多様なユーザーニー...

2024年10月17日

富士通クライアントコンピューティングが世界最軽量約634gの「FMV Zero」を含む新シリーズを発表した。AI専用エンジン搭載のAI PCもラインナップに加え、4シリーズ9機種を10月18日より提供開始する。独自AIアプリケーションや環境配慮設計を採用し、多様なユーザーニーズに対応した製品群となっている。

富士通が世界最軽量約634gのFMV Zeroと新AI PCシリーズを発表、多様なユーザーニー...

2024年10月17日

富士通クライアントコンピューティングが世界最軽量約634gの「FMV Zero」を含む新シリーズを発表した。AI専用エンジン搭載のAI PCもラインナップに加え、4シリーズ9機種を10月18日より提供開始する。独自AIアプリケーションや環境配慮設計を採用し、多様なユーザーニーズに対応した製品群となっている。

GoogleがDrive Inventory Reportingを一般提供開始、データ管理とセ...

2024年10月17日

GoogleはDrive Inventory Reportingの一般提供を開始し、BigQueryへのデータエクスポートによる詳細な分析が可能になった。新機能として、データ地域設定の反映、ファイル作成者情報の表示、共有ドライブの権限表示が追加され、データガバナンスとセキュリティ管理が強化された。特定のGoogle Workspaceエディションで即時利用可能。

GoogleがDrive Inventory Reportingを一般提供開始、データ管理とセ...

2024年10月17日

GoogleはDrive Inventory Reportingの一般提供を開始し、BigQueryへのデータエクスポートによる詳細な分析が可能になった。新機能として、データ地域設定の反映、ファイル作成者情報の表示、共有ドライブの権限表示が追加され、データガバナンスとセキュリティ管理が強化された。特定のGoogle Workspaceエディションで即時利用可能。

GoogleがWorkspaceのメール移行機能を一般提供開始、デルタ移行でデータ管理の効率化を実現

2024年10月17日

Googleは2024年10月15日、Google Workspaceのメール移行機能を一般提供開始した。Google Workspace、Gmail、IMAP対応サーバーからのメールデータ移行をサポートし、デルタ移行機能により効率的なデータ管理を実現。Admin consoleから直接管理可能で、多くのGoogle Workspace版で利用可能。組織のデータ移行プロセスの簡素化と効率化が期待される。

GoogleがWorkspaceのメール移行機能を一般提供開始、デルタ移行でデータ管理の効率化を実現

2024年10月17日

Googleは2024年10月15日、Google Workspaceのメール移行機能を一般提供開始した。Google Workspace、Gmail、IMAP対応サーバーからのメールデータ移行をサポートし、デルタ移行機能により効率的なデータ管理を実現。Admin consoleから直接管理可能で、多くのGoogle Workspace版で利用可能。組織のデータ移行プロセスの簡素化と効率化が期待される。

フューチャースタンダードがAIカメラパッケージSCORER Patrol Camを発表、屋外環...

2024年10月17日

フューチャースタンダードが屋外特化型AIカメラパッケージ「SCORER Patrol Cam」をリリース。IPカメラ、AI解析端末、LTEルータを一体化し、識別AIと生成AIを連携させた高度な解析機能を提供。交通量計測や異常検知などが可能で、SDKとBIツールによるカスタマイズも容易。初期費用99万円（税込）で2年分のサービス利用料を含む。

フューチャースタンダードがAIカメラパッケージSCORER Patrol Camを発表、屋外環...

2024年10月17日

フューチャースタンダードが屋外特化型AIカメラパッケージ「SCORER Patrol Cam」をリリース。IPカメラ、AI解析端末、LTEルータを一体化し、識別AIと生成AIを連携させた高度な解析機能を提供。交通量計測や異常検知などが可能で、SDKとBIツールによるカスタマイズも容易。初期費用99万円（税込）で2年分のサービス利用料を含む。

System.Text.Json 9.0がリリース、JSON Schema Exporterの...

2024年10月17日

Microsoftが.NET 9向けにSystem.Text.Json 9.0をリリースした。新バージョンではJSON Schema Exporterが導入され、.NET型からJSON schemaを自動生成できるようになった。さらに、nullable参照型のサポート強化や複数JSON文書の読み取り機能など、JSON処理の柔軟性と効率性が大幅に向上している。Web開発者にとって使いやすい新しいデフォルト設定も提供されている。

System.Text.Json 9.0がリリース、JSON Schema Exporterの...

2024年10月17日

Microsoftが.NET 9向けにSystem.Text.Json 9.0をリリースした。新バージョンではJSON Schema Exporterが導入され、.NET型からJSON schemaを自動生成できるようになった。さらに、nullable参照型のサポート強化や複数JSON文書の読み取り機能など、JSON処理の柔軟性と効率性が大幅に向上している。Web開発者にとって使いやすい新しいデフォルト設定も提供されている。

Googleが小型原子炉開発企業Kairos Powerと電力購入契約を締結、最大500MWの...

2024年10月17日

Googleは2024年10月14日、小型モジュール炉(SMR)開発企業Kairos Powerと世界初の企業間SMR電力購入契約を締結。2030年までに初号機、2035年までに追加基を導入し、最大500MWのクリーンエネルギーを調達予定。AIテクノロジー支援と24/7カーボンフリーエネルギー実現を目指す画期的な取り組み。

Googleが小型原子炉開発企業Kairos Powerと電力購入契約を締結、最大500MWの...

2024年10月17日

Googleは2024年10月14日、小型モジュール炉(SMR)開発企業Kairos Powerと世界初の企業間SMR電力購入契約を締結。2030年までに初号機、2035年までに追加基を導入し、最大500MWのクリーンエネルギーを調達予定。AIテクノロジー支援と24/7カーボンフリーエネルギー実現を目指す画期的な取り組み。

ZOZOがAI活用の計測サービス「ZOZOMETRY」を正式ローンチ、スマホで高精度な身体計測...

2024年10月17日

ZOZOが事業者向け計測業務効率化サービス「ZOZOMETRY」を正式ローンチ。ZOZOSUITを使用する従来の方法に加え、スマートフォンのみで身体計測が可能な新機能も提供。独自AIを用いて最大139箇所を約1分で高精度に計測し、採寸が必要な服の売上拡大・コスト削減に貢献。オーダー服や衣料品の研究開発分野での導入が決定し、今後はフィットネスや医療分野への展開も目指す。

ZOZOがAI活用の計測サービス「ZOZOMETRY」を正式ローンチ、スマホで高精度な身体計測...

2024年10月17日

ZOZOが事業者向け計測業務効率化サービス「ZOZOMETRY」を正式ローンチ。ZOZOSUITを使用する従来の方法に加え、スマートフォンのみで身体計測が可能な新機能も提供。独自AIを用いて最大139箇所を約1分で高精度に計測し、採寸が必要な服の売上拡大・コスト削減に貢献。オーダー服や衣料品の研究開発分野での導入が決定し、今後はフィットネスや医療分野への展開も目指す。

SHIRASAGIにパストラバーサルの脆弱性、v1.19.1へのアップデートで対策可能に

2024年10月17日

株式会社ウェブチップスが提供するSHIRASAGIにパストラバーサル脆弱性が発見された。v1.19.1より前のバージョンが影響を受け、CVE-2024-46898として識別される。CVSS v3基本値は8.6と高く、早急な対応が必要。最新版v1.19.1へのアップデートで脆弱性が修正される。

SHIRASAGIにパストラバーサルの脆弱性、v1.19.1へのアップデートで対策可能に

2024年10月17日

株式会社ウェブチップスが提供するSHIRASAGIにパストラバーサル脆弱性が発見された。v1.19.1より前のバージョンが影響を受け、CVE-2024-46898として識別される。CVSS v3基本値は8.6と高く、早急な対応が必要。最新版v1.19.1へのアップデートで脆弱性が修正される。

Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上

2024年10月17日

Check Point Software Technologiesの複数製品に情報漏えいの脆弱性が発見された。CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受け、特にIPsec VPNやMobile Access機能が有効な環境でリスクが高まる。CVE-2024-24919として識別されるこの脆弱性は、遠隔攻撃者による無認証の情報取得を可能にする恐れがある。対策としてHotfixの適用が推奨されている。

Check Point製品に深刻な脆弱性、VPN機能を介した情報漏えいのリスクが浮上

2024年10月17日

Check Point Software Technologiesの複数製品に情報漏えいの脆弱性が発見された。CloudGuard NetworkやQuantum Security Gatewaysなどが影響を受け、特にIPsec VPNやMobile Access機能が有効な環境でリスクが高まる。CVE-2024-24919として識別されるこの脆弱性は、遠隔攻撃者による無認証の情報取得を可能にする恐れがある。対策としてHotfixの適用が推奨されている。

Schneider Electric製Data Center Expertに複数の脆弱性、デー...

2024年10月17日

Schneider Electric社のData Center Expertにおいて、デジタル署名の不適切な検証（CVE-2024-8531）と重要機能の認証欠如（CVE-2024-8530）の脆弱性が発見された。これにより、製品侵害やプライベートデータ漏洩のリスクが高まっている。対策としてアップデートまたはワークアラウンドの適用が推奨されており、ユーザーの迅速な対応が求められている。

Schneider Electric製Data Center Expertに複数の脆弱性、デー...

2024年10月17日

Schneider Electric社のData Center Expertにおいて、デジタル署名の不適切な検証（CVE-2024-8531）と重要機能の認証欠如（CVE-2024-8530）の脆弱性が発見された。これにより、製品侵害やプライベートデータ漏洩のリスクが高まっている。対策としてアップデートまたはワークアラウンドの適用が推奨されており、ユーザーの迅速な対応が求められている。

Azure IoT HubがTLS 1.2+への移行を発表、2025年7月からセキュリティ強化へ

2024年10月17日

MicrosoftがAzure IoT HubのTLS 1.2+への移行計画を発表した。2025年7月1日からTLS 1.0および1.1のサポートを終了し、より強力な暗号化と完全転送秘密性を実現する。さらに、2025年にはTLS 1.3のサポートも予定されており、IoTデバイスとクラウド間の通信セキュリティが大幅に向上する見込みだ。

Azure IoT HubがTLS 1.2+への移行を発表、2025年7月からセキュリティ強化へ

2024年10月17日

MicrosoftがAzure IoT HubのTLS 1.2+への移行計画を発表した。2025年7月1日からTLS 1.0および1.1のサポートを終了し、より強力な暗号化と完全転送秘密性を実現する。さらに、2025年にはTLS 1.3のサポートも予定されており、IoTデバイスとクラウド間の通信セキュリティが大幅に向上する見込みだ。

Google CloudがAI活用の新サービス「Cost Anomaly Detection」...

2024年10月17日

Google CloudはAIを活用してクラウドコストの異常を検知する新サービス「Cost Anomaly Detection」をパブリックプレビューとして公開した。このサービスは過去のパターンを分析し、24時間以内に異常を検出。詳細な根本原因分析とカスタマイズ可能なアラート機能により、予期せぬコスト増加に迅速に対応できる。AIの継続的学習により精度向上も期待される。

Google CloudがAI活用の新サービス「Cost Anomaly Detection」...

2024年10月17日

Google CloudはAIを活用してクラウドコストの異常を検知する新サービス「Cost Anomaly Detection」をパブリックプレビューとして公開した。このサービスは過去のパターンを分析し、24時間以内に異常を検出。詳細な根本原因分析とカスタマイズ可能なアラート機能により、予期せぬコスト増加に迅速に対応できる。AIの継続的学習により精度向上も期待される。

AWS Console-to-Codeが正式リリース、AWSコンソール操作のコード化でインフラ...

2024年10月17日

AWSがAWS Console-to-Codeを一般提供開始。コンソール操作を自動的にAWS CLIコマンドやIaCコードに変換し、開発者の生産性向上を支援。EC2、RDS、VPCをサポートし、Amazon Qによる高度なコード生成機能を搭載。インフラストラクチャ管理の効率化と自動化を促進し、クラウドネイティブな開発プラクティスの採用を加速させる。

AWS Console-to-Codeが正式リリース、AWSコンソール操作のコード化でインフラ...

2024年10月17日

AWSがAWS Console-to-Codeを一般提供開始。コンソール操作を自動的にAWS CLIコマンドやIaCコードに変換し、開発者の生産性向上を支援。EC2、RDS、VPCをサポートし、Amazon Qによる高度なコード生成機能を搭載。インフラストラクチャ管理の効率化と自動化を促進し、クラウドネイティブな開発プラクティスの採用を加速させる。

【CVE-2024-45118】アドビのcommerceに脆弱性、情報改ざんのリスクに警告

2024年10月17日

アドビのeコマースプラットフォームcommerceに深刻な脆弱性が発見された。CVE-2024-45118として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルに評価され、commerce 2.3.7、2.4.0、2.4.1に影響する。攻撃条件の複雑さが低く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

【CVE-2024-45118】アドビのcommerceに脆弱性、情報改ざんのリスクに警告

2024年10月17日

アドビのeコマースプラットフォームcommerceに深刻な脆弱性が発見された。CVE-2024-45118として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルに評価され、commerce 2.3.7、2.4.0、2.4.1に影響する。攻撃条件の複雑さが低く、情報改ざんのリスクがあるため、ユーザーは速やかな対策が求められる。

【CVE-2024-45120】アドビのcommerceにTOCTOU競合状態の脆弱性、情報改...

2024年10月17日

アドビのcommerce製品にTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性が発見された。CVE-2024-45120として識別されるこの脆弱性は、CVSS v3で深刻度3.1（注意）と評価され、情報改ざんのリスクがある。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin（APSB24-73）を参照し、適切な対策を実施することが推奨される。

【CVE-2024-45120】アドビのcommerceにTOCTOU競合状態の脆弱性、情報改...

2024年10月17日

アドビのcommerce製品にTime-of-check Time-of-use（TOCTOU）競合状態の脆弱性が発見された。CVE-2024-45120として識別されるこの脆弱性は、CVSS v3で深刻度3.1（注意）と評価され、情報改ざんのリスクがある。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin（APSB24-73）を参照し、適切な対策を実施することが推奨される。

Mozilla製品に複数の脆弱性、Firefox、Thunderbirdなどに影響、対策を公開

2024年10月17日

Mozilla FoundationのFirefox、Firefox ESR、Thunderbirdに不特定の脆弱性が発見された。CVSS v3深刻度は5.3で、攻撃条件の複雑さは低い。影響を受けるバージョンはFirefox 131.0未満、Firefox ESR 128.3.0未満、Thunderbird 128.3未満および129.0未満。情報取得の可能性があり、ベンダーは正式な対策を公開している。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。

Mozilla製品に複数の脆弱性、Firefox、Thunderbirdなどに影響、対策を公開

2024年10月17日

Mozilla FoundationのFirefox、Firefox ESR、Thunderbirdに不特定の脆弱性が発見された。CVSS v3深刻度は5.3で、攻撃条件の複雑さは低い。影響を受けるバージョンはFirefox 131.0未満、Firefox ESR 128.3.0未満、Thunderbird 128.3未満および129.0未満。情報取得の可能性があり、ベンダーは正式な対策を公開している。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-45124】アドビのcommerceに脆弱性発見、情報改ざんのリスクで対策...

2024年10月17日

アドビのcommerceに不特定の脆弱性（CVE-2024-45124）が発見された。影響を受けるバージョンは2.3.7から2.4.1で、CVSS v3による深刻度は5.3（警告）。主な影響は情報改ざんの可能性があり、不適切なアクセス制御（CWE-284）に分類される。ユーザーはベンダー提供の正式な対策を速やかに実施する必要がある。

【CVE-2024-45124】アドビのcommerceに脆弱性発見、情報改ざんのリスクで対策...

2024年10月17日

アドビのcommerceに不特定の脆弱性（CVE-2024-45124）が発見された。影響を受けるバージョンは2.3.7から2.4.1で、CVSS v3による深刻度は5.3（警告）。主な影響は情報改ざんの可能性があり、不適切なアクセス制御（CWE-284）に分類される。ユーザーはベンダー提供の正式な対策を速やかに実施する必要がある。

【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、...

2024年10月17日

アドビのcommerce 2.3.7から2.4.1にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45127として識別され、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはアドビのセキュリティ情報（APSB24-73）を参照し、速やかに対策を実施することが推奨される。eコマースプラットフォームのセキュリティ強化の重要性が再認識された。

【CVE-2024-45127】アドビのcommerce2.3.7-2.4.1にXSS脆弱性、...

2024年10月17日

アドビのcommerce 2.3.7から2.4.1にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45127として識別され、CVSS基本値は4.8。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはアドビのセキュリティ情報（APSB24-73）を参照し、速やかに対策を実施することが推奨される。eコマースプラットフォームのセキュリティ強化の重要性が再認識された。

アドビのcommerceに脆弱性、情報改ざんのリスクに対する迅速な対応が必要

2024年10月17日

アドビのEコマースプラットフォームcommerceに脆弱性が発見された。CVE-2024-45135として識別されるこの問題は、commerce 2.3.7から2.4.1のバージョンに影響を与え、情報改ざんのリスクをもたらす。CVSS v3基本値は2.7で、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin APSB24-73を参照し、適切な対策を講じることが推奨される。

アドビのcommerceに脆弱性、情報改ざんのリスクに対する迅速な対応が必要

2024年10月17日

アドビのEコマースプラットフォームcommerceに脆弱性が発見された。CVE-2024-45135として識別されるこの問題は、commerce 2.3.7から2.4.1のバージョンに影響を与え、情報改ざんのリスクをもたらす。CVSS v3基本値は2.7で、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin APSB24-73を参照し、適切な対策を講じることが推奨される。

【CVE-2024-45131】アドビのcommerceに不正な認証の脆弱性、情報取得・改ざん...

2024年10月17日

アドビのeコマースプラットフォームcommerceに不正な認証の脆弱性（CVE-2024-45131）が発見された。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、CVSS v3深刻度は5.4（警告）。情報取得や改ざんのリスクがあり、ユーザーは公式の対策を速やかに適用すべきだ。この事例はeコマースプラットフォームのセキュリティ強化の重要性を示している。

【CVE-2024-45131】アドビのcommerceに不正な認証の脆弱性、情報取得・改ざん...

2024年10月17日

アドビのeコマースプラットフォームcommerceに不正な認証の脆弱性（CVE-2024-45131）が発見された。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、CVSS v3深刻度は5.4（警告）。情報取得や改ざんのリスクがあり、ユーザーは公式の対策を速やかに適用すべきだ。この事例はeコマースプラットフォームのセキュリティ強化の重要性を示している。

SHIRASAGIにパストラバーサルの脆弱性、CVSS v3基本値8.6の重要な問題でアップデ...

2024年10月17日

株式会社ウェブチップスが提供するSHIRASAGIにパストラバーサル（CWE-22）の脆弱性が発見された。CVSS v3基本値8.6の重要な脆弱性で、サーバ上の機密情報漏洩のリスクがある。SHIRASAGI v1.19.1で修正されており、ユーザーは速やかなアップデートが推奨される。情報セキュリティ早期警戒パートナーシップに基づく報告により公開された本脆弱性情報は、セキュリティ対策の重要性を再認識させる。

SHIRASAGIにパストラバーサルの脆弱性、CVSS v3基本値8.6の重要な問題でアップデ...

2024年10月17日

株式会社ウェブチップスが提供するSHIRASAGIにパストラバーサル（CWE-22）の脆弱性が発見された。CVSS v3基本値8.6の重要な脆弱性で、サーバ上の機密情報漏洩のリスクがある。SHIRASAGI v1.19.1で修正されており、ユーザーは速やかなアップデートが推奨される。情報セキュリティ早期警戒パートナーシップに基づく報告により公開された本脆弱性情報は、セキュリティ対策の重要性を再認識させる。

【CVE-2024-9397】Mozilla製品にユーザーインターフェース関連の脆弱性、情報漏...

2024年10月17日

Mozilla FoundationはFirefox、Firefox ESR、Thunderbirdにおけるユーザーインターフェースレイヤの脆弱性（CVE-2024-9397）を公開した。CVSS基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-9397】Mozilla製品にユーザーインターフェース関連の脆弱性、情報漏...

2024年10月17日

Mozilla FoundationはFirefox、Firefox ESR、Thunderbirdにおけるユーザーインターフェースレイヤの脆弱性（CVE-2024-9397）を公開した。CVSS基本値6.1の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるバージョンのユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される事態となった。

【CVE-2024-45132】アドビのcommerceに不正な認証の脆弱性、情報取得のリスクに警告

2024年10月17日

アドビのcommerce製品に不正な認証の脆弱性（CVE-2024-45132）が発見された。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、CVSS v3による深刻度は6.5（警告）。攻撃者による情報の不正取得のリスクがあり、ユーザーは公開された対策の速やかな適用が推奨される。アドビはセキュリティ情報（APSB24-73）を公開し、詳細な対応策を提供している。

【CVE-2024-45132】アドビのcommerceに不正な認証の脆弱性、情報取得のリスクに警告

2024年10月17日

アドビのcommerce製品に不正な認証の脆弱性（CVE-2024-45132）が発見された。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、CVSS v3による深刻度は6.5（警告）。攻撃者による情報の不正取得のリスクがあり、ユーザーは公開された対策の速やかな適用が推奨される。アドビはセキュリティ情報（APSB24-73）を公開し、詳細な対応策を提供している。

【CVE-2024-45128】アドビのcommerceに不正な認証の脆弱性、情報改ざんやDo...

2024年10月17日

アドビのcommerceに不正な認証に関する脆弱性（CVE-2024-45128）が発見された。CVSS v3深刻度は5.4（警告）で、commerce 2.3.7から2.4.1が影響を受ける。情報改ざんやDoSの可能性があり、ユーザーには迅速な対応が求められる。アドビは正式な対策を公開しており、セキュリティ情報（APSB24-73）の確認が重要だ。

【CVE-2024-45128】アドビのcommerceに不正な認証の脆弱性、情報改ざんやDo...

2024年10月17日

アドビのcommerceに不正な認証に関する脆弱性（CVE-2024-45128）が発見された。CVSS v3深刻度は5.4（警告）で、commerce 2.3.7から2.4.1が影響を受ける。情報改ざんやDoSの可能性があり、ユーザーには迅速な対応が求められる。アドビは正式な対策を公開しており、セキュリティ情報（APSB24-73）の確認が重要だ。

【CVE-2024-45125】アドビのcommerceに不正認証の脆弱性、情報改ざんのリスク...

2024年10月17日

アドビのcommerceソフトウェアに不正な認証に関する脆弱性（CVE-2024-45125）が発見された。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、CVSSv3スコアは4.3（警告）。主に情報改ざんのリスクがあり、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin（APSB24-73）を参照し、速やかに対策を適用することが推奨される。

【CVE-2024-45125】アドビのcommerceに不正認証の脆弱性、情報改ざんのリスク...

2024年10月17日

アドビのcommerceソフトウェアに不正な認証に関する脆弱性（CVE-2024-45125）が発見された。影響を受けるバージョンはcommerce 2.3.7、2.4.0、2.4.1で、CVSSv3スコアは4.3（警告）。主に情報改ざんのリスクがあり、アドビは正式な対策を公開している。ユーザーはAdobe Security Bulletin（APSB24-73）を参照し、速やかに対策を適用することが推奨される。

【CVE-2024-45121】アドビのcommerceに脆弱性、情報改ざんのリスクに注意喚起

2024年10月17日

アドビのeコマースプラットフォームcommerceに脆弱性（CVE-2024-45121）が発見された。影響を受けるバージョンは2.3.7、2.4.0、2.4.1で、CVSS v3基本値は4.3。情報改ざんの可能性があり、ユーザーはアドビのセキュリティ情報APSB24-73を参照し、速やかに対策を講じる必要がある。

【CVE-2024-45121】アドビのcommerceに脆弱性、情報改ざんのリスクに注意喚起

2024年10月17日

アドビのeコマースプラットフォームcommerceに脆弱性（CVE-2024-45121）が発見された。影響を受けるバージョンは2.3.7、2.4.0、2.4.1で、CVSS v3基本値は4.3。情報改ざんの可能性があり、ユーザーはアドビのセキュリティ情報APSB24-73を参照し、速やかに対策を講じる必要がある。

【CVE-2024-45119】アドビのcommerceにSSRF脆弱性、情報取得・改ざんのリ...

2024年10月17日

アドビのcommerceにサーバサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2024-45119）が発見された。影響を受けるバージョンは2.3.7から2.4.1で、CVSS v3深刻度基本値は6.4。情報の不正取得やデータ改ざんのリスクがあり、ユーザーはAdobe Security Bulletin（APSB24-73）を参照し、速やかな対策実施が推奨される。

【CVE-2024-45119】アドビのcommerceにSSRF脆弱性、情報取得・改ざんのリ...

2024年10月17日

アドビのcommerceにサーバサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2024-45119）が発見された。影響を受けるバージョンは2.3.7から2.4.1で、CVSS v3深刻度基本値は6.4。情報の不正取得やデータ改ざんのリスクがあり、ユーザーはAdobe Security Bulletin（APSB24-73）を参照し、速やかな対策実施が推奨される。