Tech Insights
アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最大でCVSS基本値8.0の深刻度となっている。影響を受ける製品のファームウェアアップデートが必要。
アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最大でCVSS基本値8.0の深刻度となっている。影響を受ける製品のファームウェアアップデートが必要。
セブン銀行が7iDデータを活用した新与信審査システムを導入、小売×金融の融合で顧客ニーズに対応
セブン銀行が個人向けローンサービスの与信審査に7iDの購買データを活用する新システムを導入。AIによる分析で、従来の金融データと小売りの購買データを組み合わせた新たな審査を実施。ニューノーマル時代の生活様式変化に対応し、より多様な顧客ニーズに応えることを目指す。
セブン銀行が7iDデータを活用した新与信審査システムを導入、小売×金融の融合で顧客ニーズに対応
セブン銀行が個人向けローンサービスの与信審査に7iDの購買データを活用する新システムを導入。AIによる分析で、従来の金融データと小売りの購買データを組み合わせた新たな審査を実施。ニューノーマル時代の生活様式変化に対応し、より多様な顧客ニーズに応えることを目指す。
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
サイゼリヤが2024年10月16日、社内サーバーへのランサムウェア攻撃被害を確認したと発表。従業員や取引先の個人情報、秘密情報の一部漏洩の可能性があり、外部セキュリティ企業と連携して調査中。一部サービスが停止し、警察や個人情報保護委員会にも報告。今後の対応と再発防止策に注目が集まる。
サイゼリヤがランサムウェア攻撃被害を公表、個人情報漏洩の可能性で調査中
サイゼリヤが2024年10月16日、社内サーバーへのランサムウェア攻撃被害を確認したと発表。従業員や取引先の個人情報、秘密情報の一部漏洩の可能性があり、外部セキュリティ企業と連携して調査中。一部サービスが停止し、警察や個人情報保護委員会にも報告。今後の対応と再発防止策に注目が集まる。
ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活
ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。
ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活
ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。
Xがプライバシーポリシーを更新、AIモデルトレーニングへのデータ利用を明文化
米Xは2024年10月16日、プライバシーポリシーの更新を発表。11月15日から発効する新ポリシーでは、サードパーティによるAIモデルトレーニングへのデータ利用が明文化された。ユーザーの年齢や身元情報の共有範囲拡大、13歳未満の情報削除など、重要な変更点が含まれている。
Xがプライバシーポリシーを更新、AIモデルトレーニングへのデータ利用を明文化
米Xは2024年10月16日、プライバシーポリシーの更新を発表。11月15日から発効する新ポリシーでは、サードパーティによるAIモデルトレーニングへのデータ利用が明文化された。ユーザーの年齢や身元情報の共有範囲拡大、13歳未満の情報削除など、重要な変更点が含まれている。
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。
明治安田生命がLGBTQ向け専用窓口を開設、保険サービスの包摂性向上へ大きな一歩
明治安田生命保険が2024年10月16日、コミュニケーションセンターに「LGBTQのお客さま向けお問い合わせ窓口」を開設。専任コミュニケーターが対応し、同性パートナーへの保険金受取人指定など、LGBTQに配慮したサービスを提供。社会的な性の多様性理解の要請に応え、金融包摂の取り組みを推進する。
明治安田生命がLGBTQ向け専用窓口を開設、保険サービスの包摂性向上へ大きな一歩
明治安田生命保険が2024年10月16日、コミュニケーションセンターに「LGBTQのお客さま向けお問い合わせ窓口」を開設。専任コミュニケーターが対応し、同性パートナーへの保険金受取人指定など、LGBTQに配慮したサービスを提供。社会的な性の多様性理解の要請に応え、金融包摂の取り組みを推進する。
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...
Veeam Oneにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-42020)が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...
Veeam Oneにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-42020)が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...
クアルコムの複数製品で境界外書き込みの脆弱性(CVE-2024-23374)が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...
クアルコムの複数製品で境界外書き込みの脆弱性(CVE-2024-23374)が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。
【CVE-2024-43686】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。
【CVE-2024-43686】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。
【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。
【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。
【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に
PHP-FPMにCVE-2024-8927として識別される重要な脆弱性が発見された。影響範囲はバージョン8.1.0から8.3.11までと広範で、CVSS v3深刻度は7.5(重要)。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得のリスクがあり、早急なアップデートや対策が推奨される。セキュリティ管理者は最新情報の確認と適切な対応が求められる。
【CVE-2024-8927】PHP-FPMに重大な脆弱性、情報取得のリスクで早急な対策が必要に
PHP-FPMにCVE-2024-8927として識別される重要な脆弱性が発見された。影響範囲はバージョン8.1.0から8.3.11までと広範で、CVSS v3深刻度は7.5(重要)。攻撃条件の複雑さが低く、特権不要で利用者関与も不要。情報取得のリスクがあり、早急なアップデートや対策が推奨される。セキュリティ管理者は最新情報の確認と適切な対応が求められる。
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
クアルコム製品に認証関連の脆弱性、Snapdragonシリーズにも影響
クアルコムの複数製品で不正な認証に関する脆弱性CVE-2024-38425が発見された。WSA8835やSnapdragonシリーズなど広範囲の製品に影響し、情報取得や改ざんのリスクがある。CVSS v3深刻度は6.1で、ローカル攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。
【CVE-2024-23369】クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響
クアルコムの複数製品にバッファエラーの脆弱性(CVE-2024-23369)が発見された。snapdragon 888+ 5gやWCD9370などの広範囲の製品が影響を受け、CVSSv3スコアは7.8(重要)と評価されている。情報取得、改ざん、DoS状態の可能性があり、ユーザーには適切な対策の実施が求められる。
【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の...
magicbugのcloudlog 2.6.15にSQL脆弱性(CVE-2024-48253)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。SQLインジェクション(CWE-89)に分類され、ネットワークからの攻撃が可能。早急なパッチ適用と開発プロセスの見直しが求められる。
【CVE-2024-48253】magicbugのcloudlogにSQL脆弱性発見、緊急度の...
magicbugのcloudlog 2.6.15にSQL脆弱性(CVE-2024-48253)が発見された。CVSSスコア9.8の緊急レベルで、情報取得、改ざん、DoS攻撃のリスクがある。SQLインジェクション(CWE-89)に分類され、ネットワークからの攻撃が可能。早急なパッチ適用と開発プロセスの見直しが求められる。
code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリ...
code-projectsのblood bank system 1.0にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9803として識別され、CVSS v3で5.4、CVSS v2で4.0の警告レベル評価。情報取得や改ざんのリスクがあり、医療データを扱うシステムの性質上、早急な対策が求められている。攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性が高い。
code-projectsのblood bank systemにXSS脆弱性、医療情報漏洩のリ...
code-projectsのblood bank system 1.0にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9803として識別され、CVSS v3で5.4、CVSS v2で4.0の警告レベル評価。情報取得や改ざんのリスクがあり、医療データを扱うシステムの性質上、早急な対策が求められている。攻撃条件の複雑さが低く、特権レベルも低いため、容易に悪用される可能性が高い。
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に、古典的バッファオーバーフローの脆弱性(CVE-2024-9786)が発見された。CVSS v3で8.8(重要)、CVSS v2で9.0(危険)と評価されており、情報取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急に対策を講じる必要がある。
【CVE-2024-9786】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に、古典的バッファオーバーフローの脆弱性(CVE-2024-9786)が発見された。CVSS v3で8.8(重要)、CVSS v2で9.0(危険)と評価されており、情報取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは早急に対策を講じる必要がある。
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行...
FIDOアライアンスが発表したCredential Exchange Specificationsのワーキングドラフトは、パスキーを含むクレデンシャルの安全な交換を可能にする。CXPとCXFで構成される新仕様は、クレデンシャルプロバイダー間の標準化された安全な転送方法を提供し、ユーザーの選択肢拡大とパスキー採用の加速を目指している。
FIDOアライアンスがクレデンシャル交換の新仕様ワーキングドラフトを発表、パスキーの安全な移行...
FIDOアライアンスが発表したCredential Exchange Specificationsのワーキングドラフトは、パスキーを含むクレデンシャルの安全な交換を可能にする。CXPとCXFで構成される新仕様は、クレデンシャルプロバイダー間の標準化された安全な転送方法を提供し、ユーザーの選択肢拡大とパスキー採用の加速を目指している。
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...
Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...
Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。
【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...
Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4130)が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。
【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...
Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4130)が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...
Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...
Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-9954】Google ChromeのCVE-2024-9954脆弱性、解...
GoogleがChrome 130.0.6723.58未満に存在する重大な脆弱性(CVE-2024-9954)を公表した。CVSS v3基本値8.8の高リスク脆弱性で、解放済みメモリの使用に関する問題が原因。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーには速やかな更新が推奨される。セキュリティ専門家は迅速な対応の重要性を強調している。
【CVE-2024-9954】Google ChromeのCVE-2024-9954脆弱性、解...
GoogleがChrome 130.0.6723.58未満に存在する重大な脆弱性(CVE-2024-9954)を公表した。CVSS v3基本値8.8の高リスク脆弱性で、解放済みメモリの使用に関する問題が原因。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、ユーザーには速やかな更新が推奨される。セキュリティ専門家は迅速な対応の重要性を強調している。
【CVE-2024-9814】codezipsのpharmacy management sys...
codezipsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9814として識別され、CVSSv3深刻度は9.8(緊急)と高評価。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、医療情報の機密性が脅かされる可能性がある。開発者は早急なパッチ適用と、SQLインジェクション対策の再確認が求められる。
【CVE-2024-9814】codezipsのpharmacy management sys...
codezipsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-9814として識別され、CVSSv3深刻度は9.8(緊急)と高評価。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、医療情報の機密性が脅かされる可能性がある。開発者は早急なパッチ適用と、SQLインジェクション対策の再確認が求められる。
タップルがマッチングアプリ業界初のスクリーンショット防止機能を導入、ユーザーのプライバシー保護を強化
株式会社タップルが運営するマッチングアプリ「タップル」において、アプリ内全ページでのスクリーンショットと録画を防止する機能を2024年10月15日に公開。国内大手マッチングアプリ初の試みとなり、静止画や動画の保存を制限することでユーザーの個人情報保護を強化。この機能によりプロフィール写真や登録名の不正公開、悪質なアカウントによる情報拡散などの問題に対処。
タップルがマッチングアプリ業界初のスクリーンショット防止機能を導入、ユーザーのプライバシー保護を強化
株式会社タップルが運営するマッチングアプリ「タップル」において、アプリ内全ページでのスクリーンショットと録画を防止する機能を2024年10月15日に公開。国内大手マッチングアプリ初の試みとなり、静止画や動画の保存を制限することでユーザーの個人情報保護を強化。この機能によりプロフィール写真や登録名の不正公開、悪質なアカウントによる情報拡散などの問題に対処。