Tech Insights
マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...
マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。
マイクロソフトのWindows製品にセキュリティ機能回避の脆弱性、Windows Resume...
マイクロソフトは、Windows 10、Windows 11、Windows Serverの複数製品にセキュリティ機能を回避される脆弱性が存在すると発表した。Windows Resume Extensible Firmware Interfaceの不備が原因で、CVSSによる深刻度基本値は6.7(警告)。攻撃元区分はローカルだが、攻撃条件の複雑さは低く、機密性、完全性、可用性への影響が高いと評価されている。
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...
ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。
【CVE-2024-35518】ネットギアEX6120ファームウェアにコマンドインジェクション...
ネットギアのEX6120ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-35518)が発見された。CVSS v3基本値6.8の警告レベルで、バージョン1.0.0.68以前が影響を受ける。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーは速やかに対策を講じる必要がある。ネットギアはセキュリティパッチの提供を急ぐべきだ。
【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49384)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低く、特権不要で攻撃可能。機密性への影響があり情報取得のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用し、システムの保護を強化する必要がある。
【CVE-2024-49384】Acronis Cyber Protect 16に脆弱性、情報...
Acronis International GmbHのCyber Protect 16に不特定の脆弱性(CVE-2024-49384)が発見された。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低く、特権不要で攻撃可能。機密性への影響があり情報取得のリスクがあるため、ユーザーは速やかにセキュリティアップデートを適用し、システムの保護を強化する必要がある。
【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...
MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。
【CVE-2024-47846】MediaWikiのcargoにCSRF脆弱性、情報漏洩やDo...
MediaWikiのcargo 3.6.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-47846として識別され、CVSS v3深刻度は8.8(重要)。攻撃者による情報取得、改ざん、DoS状態の可能性があり、早急なパッチ適用が推奨される。MediaWiki管理者はセキュリティ強化に注意を払う必要がある。
【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明
avaigaが開発したtaipyにCVE-2024-47833として識別される重要な脆弱性が発見された。taipy 4.0.0未満のバージョンが影響を受け、重要情報の平文送信や不適切なパーミッション割り当てのリスクがある。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-47833】avaigaのtaipyに重大な脆弱性、情報の平文送信リスクが判明
avaigaが開発したtaipyにCVE-2024-47833として識別される重要な脆弱性が発見された。taipy 4.0.0未満のバージョンが影響を受け、重要情報の平文送信や不適切なパーミッション割り当てのリスクがある。CVSS v3基本値6.5の警告レベルで、ネットワークからの攻撃が可能。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-47653】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに重大な脆弱性が発見された。CVE-2024-47653として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価され、完全性への高い影響が指摘されている。client dashboard 9.7.0未満のバージョンが影響を受け、情報改ざんのリスクが存在するため、早急な対策が求められる。
【CVE-2024-47653】Shilpi Computers Limitedのclient...
Shilpi Computers Limitedのclient dashboardに重大な脆弱性が発見された。CVE-2024-47653として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価され、完全性への高い影響が指摘されている。client dashboard 9.7.0未満のバージョンが影響を受け、情報改ざんのリスクが存在するため、早急な対策が求められる。
【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...
GitLab.orgはGitLabのサーバサイドリクエストフォージェリ脆弱性を公開。GitLab 15.10から17.4.2未満のバージョンが影響を受け、CVSSv3スコアは8.1(重要)。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。セキュリティ対策の強化と迅速な脆弱性対応の重要性が再認識された。
【CVE-2024-8977】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...
GitLab.orgはGitLabのサーバサイドリクエストフォージェリ脆弱性を公開。GitLab 15.10から17.4.2未満のバージョンが影響を受け、CVSSv3スコアは8.1(重要)。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。セキュリティ対策の強化と迅速な脆弱性対応の重要性が再認識された。
FIXERとさくらインターネットが生成AIサービス「GaiXer on さくらのクラウド」の開...
FIXERとさくらインターネットが2024年10月16日、生成AIサービス「GaiXer on さくらのクラウド」の提供に向けた基本合意を締結。FIXERの高セキュリティAI「GaiXer」とさくらのガバメントクラウド認定基盤を組み合わせ、国内完結型の安全なAI環境を実現。政府機関や金融機関など、機密性の高い情報を扱う組織向けに提供予定。
FIXERとさくらインターネットが生成AIサービス「GaiXer on さくらのクラウド」の開...
FIXERとさくらインターネットが2024年10月16日、生成AIサービス「GaiXer on さくらのクラウド」の提供に向けた基本合意を締結。FIXERの高セキュリティAI「GaiXer」とさくらのガバメントクラウド認定基盤を組み合わせ、国内完結型の安全なAI環境を実現。政府機関や金融機関など、機密性の高い情報を扱う組織向けに提供予定。
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行...
FIDOアライアンスが発表したCredential Exchange Specificationsのワーキングドラフトは、パスキーを含むクレデンシャルの安全な交換を可能にする。CXPとCXFで構成される新仕様は、クレデンシャルプロバイダー間の標準化された安全な転送方法を提供し、ユーザーの選択肢拡大とパスキー採用の加速を目指している。
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行...
FIDOアライアンスが発表したCredential Exchange Specificationsのワーキングドラフトは、パスキーを含むクレデンシャルの安全な交換を可能にする。CXPとCXFで構成される新仕様は、クレデンシャルプロバイダー間の標準化された安全な転送方法を提供し、ユーザーの選択肢拡大とパスキー採用の加速を目指している。
Google CloudがGemini Code Assist Enterpriseを発表、A...
Google Cloudが企業向けAIコーディング支援サービス「Gemini Code Assist Enterprise」を発表。ローカルコードベースの深い理解と大きなコンテキストウィンドウを特徴とし、Firebase、BigQuery、Colab Enterpriseなど多くのサービスに統合。開発者の生産性向上と複雑なアプリケーション開発の効率化を実現し、エンタープライズグレードのセキュリティも提供。
Google CloudがGemini Code Assist Enterpriseを発表、A...
Google Cloudが企業向けAIコーディング支援サービス「Gemini Code Assist Enterprise」を発表。ローカルコードベースの深い理解と大きなコンテキストウィンドウを特徴とし、Firebase、BigQuery、Colab Enterpriseなど多くのサービスに統合。開発者の生産性向上と複雑なアプリケーション開発の効率化を実現し、エンタープライズグレードのセキュリティも提供。
【CVE-2024-9381】IvantiのEPM Cloud Services Applia...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。
【CVE-2024-9381】IvantiのEPM Cloud Services Applia...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。
【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...
マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...
マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...
Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...
Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...
Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...
Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...
Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...
Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。
Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意
Oracle MySQLのMySQL ServerにServer: Telemetryに関する脆弱性が発見された。CVE-2024-21243として識別され、CVSS v3深刻度基本値は2.2。MySQL 8.4.2以前とMySQL 9.0.1以前のバージョンが影響を受け、リモート管理者による情報取得の可能性がある。Oracleは正式な対策を公開しており、ユーザーは適切な対応が求められる。
Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意
Oracle MySQLのMySQL ServerにServer: Telemetryに関する脆弱性が発見された。CVE-2024-21243として識別され、CVSS v3深刻度基本値は2.2。MySQL 8.4.2以前とMySQL 9.0.1以前のバージョンが影響を受け、リモート管理者による情報取得の可能性がある。Oracleは正式な対策を公開しており、ユーザーは適切な対応が求められる。
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...
Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...
Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-21231】Oracle MySQLに脆弱性、Client program...
Oracle MySQLのMySQL Serverにおいて、Client programsの処理に不備がある脆弱性(CVE-2024-21231)が発見された。CVSS v3深刻度は3.1(注意)で、リモート認証されたユーザによるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、ベンダーは正式な対策を公開している。ユーザーは速やかにシステムの更新を行うことが推奨される。
【CVE-2024-21231】Oracle MySQLに脆弱性、Client program...
Oracle MySQLのMySQL Serverにおいて、Client programsの処理に不備がある脆弱性(CVE-2024-21231)が発見された。CVSS v3深刻度は3.1(注意)で、リモート認証されたユーザによるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、ベンダーは正式な対策を公開している。ユーザーは速やかにシステムの更新を行うことが推奨される。
【CVE-2024-47871】Gradio projectのPython用Gradioに重大...
Gradio projectのPython用Gradioに重要データの暗号化欠如の脆弱性(CVE-2024-47871)が発見された。CVSS基本値9.1の緊急性を持つこの問題は、Gradio 5.0.0未満のバージョンに影響し、情報漏洩や改ざんのリスクがある。ネットワークから攻撃可能で、特権や利用者の関与なしに悪用される可能性があり、早急な対策が求められる。
【CVE-2024-47871】Gradio projectのPython用Gradioに重大...
Gradio projectのPython用Gradioに重要データの暗号化欠如の脆弱性(CVE-2024-47871)が発見された。CVSS基本値9.1の緊急性を持つこの問題は、Gradio 5.0.0未満のバージョンに影響し、情報漏洩や改ざんのリスクがある。ネットワークから攻撃可能で、特権や利用者の関与なしに悪用される可能性があり、早急な対策が求められる。
【CVE-2024-43685】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアに深刻な認証の脆弱性(CVE-2024-43685)が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン1.0から2.4.7未満が影響を受ける。情報漏洩、データ改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。ネットワークからの攻撃が容易で、広範囲に影響を及ぼす可能性がある。
【CVE-2024-43685】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアに深刻な認証の脆弱性(CVE-2024-43685)が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン1.0から2.4.7未満が影響を受ける。情報漏洩、データ改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。ネットワークからの攻撃が容易で、広範囲に影響を及ぼす可能性がある。
GoogleがChrome脆弱性を公表、最新版へのアップデートを推奨
GoogleがGoogle Chromeの脆弱性CVE-2024-9962を公表した。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。Chrome 130.0.6723.58未満が影響を受け、情報改ざんのリスクがある。ユーザーは最新版へのアップデートを推奨されている。セキュリティ対策の重要性が再認識される事態となった。
GoogleがChrome脆弱性を公表、最新版へのアップデートを推奨
GoogleがGoogle Chromeの脆弱性CVE-2024-9962を公表した。CVSS v3基本値4.3の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。Chrome 130.0.6723.58未満が影響を受け、情報改ざんのリスクがある。ユーザーは最新版へのアップデートを推奨されている。セキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-9966】GoogleがGoogle Chromeの脆弱性を公開、情報改ざ...
GoogleがGoogle Chromeに存在する不特定の脆弱性(CVE-2024-9966)を公開した。CVSS v3基本値5.3の警告レベルで、Chrome 130.0.6723.58未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。情報改ざんの可能性があり、最新版へのアップデートによる対策が推奨される。
【CVE-2024-9966】GoogleがGoogle Chromeの脆弱性を公開、情報改ざ...
GoogleがGoogle Chromeに存在する不特定の脆弱性(CVE-2024-9966)を公開した。CVSS v3基本値5.3の警告レベルで、Chrome 130.0.6723.58未満が影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。情報改ざんの可能性があり、最新版へのアップデートによる対策が推奨される。
【CVE-2024-9971】newtypeのflowmaster bpm plusにSQLイ...
newtypeのビジネスプロセス管理ツールflowmaster bpm plusにSQLインジェクションの脆弱性(CVE-2024-9971)が発見された。CVSSv3スコア8.8の重要な脆弱性で、version 5.3.1未満が影響を受ける。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。ネットワークからの攻撃が可能で、特別な条件なく悪用される恐れがある。
【CVE-2024-9971】newtypeのflowmaster bpm plusにSQLイ...
newtypeのビジネスプロセス管理ツールflowmaster bpm plusにSQLインジェクションの脆弱性(CVE-2024-9971)が発見された。CVSSv3スコア8.8の重要な脆弱性で、version 5.3.1未満が影響を受ける。攻撃者による情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。ネットワークからの攻撃が可能で、特別な条件なく悪用される恐れがある。
znunyに深刻な脆弱性CVE-2024-48938、DoS攻撃のリスクに警戒
znunyに非効率的な正規表現の複雑さに関する重大な脆弱性CVE-2024-48938が発見された。CVSS v3による深刻度は7.5(重要)で、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンはznuny 6.0.0以上6.1.0未満、6.5.1から6.5.10、7.0.1から7.0.16。ユーザーは早急にベンダーの提供するパッチを適用し、対策を講じる必要がある。
znunyに深刻な脆弱性CVE-2024-48938、DoS攻撃のリスクに警戒
znunyに非効率的な正規表現の複雑さに関する重大な脆弱性CVE-2024-48938が発見された。CVSS v3による深刻度は7.5(重要)で、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンはznuny 6.0.0以上6.1.0未満、6.5.1から6.5.10、7.0.1から7.0.16。ユーザーは早急にベンダーの提供するパッチを適用し、対策を講じる必要がある。
NTT東日本がギガらく5G セレクトを発表、簡易設置可能なローカル5G環境の構築が可能に
NTT東日本が新ラインナップ「ギガらく5G セレクト」を2024年10月18日より提供開始。従来の「ギガらく5G」で必要だった複数のサーバ等機器を一体型の基地局等に集約・小型化し、光回線・モバイル回線・衛星回線等に対応。建設現場等の屋外環境や光回線が困難なエリアでも高品質な無線環境を構築可能に。
NTT東日本がギガらく5G セレクトを発表、簡易設置可能なローカル5G環境の構築が可能に
NTT東日本が新ラインナップ「ギガらく5G セレクト」を2024年10月18日より提供開始。従来の「ギガらく5G」で必要だった複数のサーバ等機器を一体型の基地局等に集約・小型化し、光回線・モバイル回線・衛星回線等に対応。建設現場等の屋外環境や光回線が困難なエリアでも高品質な無線環境を構築可能に。
FIXERとさくらインターネットが生成AIサービスGaiXerの提供で提携、国内完結型のセキュ...
FIXERとさくらインターネットが生成AIサービス「GaiXer」の提供で基本合意を締結。さくらのクラウド上で稼働する「GaiXer on さくらのクラウド」により、エンタープライズ企業や省庁、自治体向けに日本国内完結型の高セキュリティな生成AIサービスを実現。データ保護機能やアクセス制御機能を備えたGaiXerと、ガバメントクラウド認定のさくらのクラウドの連携で、信頼性の高いAI活用環境を提供する。
FIXERとさくらインターネットが生成AIサービスGaiXerの提供で提携、国内完結型のセキュ...
FIXERとさくらインターネットが生成AIサービス「GaiXer」の提供で基本合意を締結。さくらのクラウド上で稼働する「GaiXer on さくらのクラウド」により、エンタープライズ企業や省庁、自治体向けに日本国内完結型の高セキュリティな生成AIサービスを実現。データ保護機能やアクセス制御機能を備えたGaiXerと、ガバメントクラウド認定のさくらのクラウドの連携で、信頼性の高いAI活用環境を提供する。
IFSがIFS Cloud 24R2で産業用AI機能を強化、資産とサービス集約型産業の効率向上に貢献
IFSが2024年10月15日にIFS Cloud 24R2をリリースし、60以上の新しい産業用AI機能を追加した。新機能には動的AIホームページ「Home」、組織全体の洞察を提供するIFS.ai Copilot、資産管理を最適化するFMECA機能などが含まれる。これらの機能により、資産とサービス集約型産業の効率性と生産性の向上が期待される。
IFSがIFS Cloud 24R2で産業用AI機能を強化、資産とサービス集約型産業の効率向上に貢献
IFSが2024年10月15日にIFS Cloud 24R2をリリースし、60以上の新しい産業用AI機能を追加した。新機能には動的AIホームページ「Home」、組織全体の洞察を提供するIFS.ai Copilot、資産管理を最適化するFMECA機能などが含まれる。これらの機能により、資産とサービス集約型産業の効率性と生産性の向上が期待される。