Tech Insights
Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...
Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。
Windows 11バージョン24H2で管理者権限のないユーザーがタイムゾーン変更不可に、代替...
Microsoftが2024年11月18日にWindows 11バージョン24H2で発生している問題について公開した。管理者権限を持たないユーザーがWindows Settingsの日付と時刻ページでタイムゾーンを変更できない現象が確認されており、コントロールパネルの日付と時刻セクションを使用することで問題を回避できる。現在Microsoftは調査を進めており、今後のWindows updateで解決策を提供する予定だ。
Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導と処方薬配送の利便性が向上
Amazonは、オンライン服薬指導から処方薬配送までのサービス「Amazonファーマシー」において、2024年11月18日よりマイナ保険証の利用を開始した。マイナンバーカードを健康保険証として登録したユーザーは、マイナポータルアプリを通じてオンライン服薬指導の予約から処方薬の受け取りまでをシームレスに行えるようになる。
Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導と処方薬配送の利便性が向上
Amazonは、オンライン服薬指導から処方薬配送までのサービス「Amazonファーマシー」において、2024年11月18日よりマイナ保険証の利用を開始した。マイナンバーカードを健康保険証として登録したユーザーは、マイナポータルアプリを通じてオンライン服薬指導の予約から処方薬の受け取りまでをシームレスに行えるようになる。
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...
GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。
【CVE-2024-9487】GitHub Enterprise Serverで重大な認証バイ...
GitHubは2024年10月10日、GitHub Enterprise Serverにおいて暗号化署名の検証が不適切で認証をバイパスできる重大な脆弱性を発見したことを発表した。この脆弱性は暗号化アサーション機能が有効な状態でSAML SSO認証をバイパスし、不正なユーザープロビジョニングやインスタンスへのアクセスが可能になるという深刻な問題である。CVSSスコアは9.5(CRITICAL)と評価され、早急な対応が必要とされている。
【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...
GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。
【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...
GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
ジャパンキャリアが4000万円の資金調達を実施、外国籍人材向け職業マッチングプラットフォームの...
外国籍人材に特化した職業マッチングプラットフォームを運営するジャパンキャリアが、ジェネシア・ベンチャーズをリードインベスターとし、F Ventures、小川嶺氏から総額4000万円のJ-KISS型新株予約権による資金調達を実施。調達資金をもとにプラットフォームの開発を加速し、2030年に419万人の需要が見込まれる外国籍人材の採用支援体制を強化する方針。
ジャパンキャリアが4000万円の資金調達を実施、外国籍人材向け職業マッチングプラットフォームの...
外国籍人材に特化した職業マッチングプラットフォームを運営するジャパンキャリアが、ジェネシア・ベンチャーズをリードインベスターとし、F Ventures、小川嶺氏から総額4000万円のJ-KISS型新株予約権による資金調達を実施。調達資金をもとにプラットフォームの開発を加速し、2030年に419万人の需要が見込まれる外国籍人材の採用支援体制を強化する方針。
【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見...
Adobe Systems Incorporatedは2024年11月12日、Adobe Commerce 3.2.5以前のバージョンにおいてServer-Side Request Forgery(SSRF)の脆弱性が確認されたことを発表した。CVE-2024-49521として識別されるこの脆弱性は、低権限の攻撃者が内部システムに不正なリクエストを送信できる状態を引き起こしており、セキュリティ機能のバイパスにつながる可能性がある。
【CVE-2024-49521】Adobe Commerce 3.2.5にSSRF脆弱性が発見...
Adobe Systems Incorporatedは2024年11月12日、Adobe Commerce 3.2.5以前のバージョンにおいてServer-Side Request Forgery(SSRF)の脆弱性が確認されたことを発表した。CVE-2024-49521として識別されるこの脆弱性は、低権限の攻撃者が内部システムに不正なリクエストを送信できる状態を引き起こしており、セキュリティ機能のバイパスにつながる可能性がある。
【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...
Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。
【CVE-2024-49033】Microsoft Wordにセキュリティ機能バイパスの脆弱性...
Microsoftは2024年11月12日、Microsoft Wordにセキュリティ機能バイパスの脆弱性【CVE-2024-49033】を公開した。CVSSスコア7.5を記録し深刻度「HIGH」と評価されており、Office LTSC for Mac 2024やOffice 2019など複数のバージョンに影響を及ぼしている。CWE-20に分類される不適切な入力検証が原因で、早急なパッチ適用が推奨される。
【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...
MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49030】Microsoft Excel製品に深刻な脆弱性が発見、複数の...
MicrosoftはExcel製品における重大な脆弱性【CVE-2024-49030】を公開した。Microsoft Office LTSC for Mac 2024やMicrosoft 365 Apps for Enterpriseなど複数のプラットフォームに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ヒープベースのバッファオーバーフローによって任意のコード実行が可能となる危険性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...
MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。
【CVE-2024-49027】Microsoft ExcelにRemote Code Exe...
MicrosoftはExcelのRemote Code Execution脆弱性【CVE-2024-49027】を公開した。この脆弱性はCVSS v3.1で深刻度7.8のHigh評価を受けており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる状況だ。
【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...
Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49026】Microsoft Excelに重大な脆弱性、複数のバージョン...
Microsoftは2024年11月12日にMicrosoft Excelにおけるリモートコード実行の脆弱性を公開した。CVSSv3.1スコア7.8と高い深刻度が示され、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseなど複数のバージョンに影響を及ぼしている。攻撃者は細工されたExcelファイルを介してシステムを侵害する可能性があり、早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-49003】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。
【CVE-2024-49003】Microsoft SQL Server Native Cli...
MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49003】を公開した。この脆弱性はCVSSスコア8.8の高い深刻度を持ち、SQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与える。特権は不要だが利用者の関与が必要で、機密性・完全性・可用性のすべてに高い影響がある。各バージョンに対して具体的な更新プログラムが提供されている。
InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...
Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。
InfinidatがRAGワークフローデプロイメントアーキテクチャを発表、AIモデルの精度向上...
Infinidatは2024年11月13日、企業の生成AI活用を促進するRAGワークフローデプロイメントアーキテクチャを発表した。既存のInfinidatプラットフォームを活用し、Oracle、PostgreSQL、MongoDBなどの多様なデータソースから最新のプライベートデータを取得することで、AIモデルの精度を向上させる。専用機器の追加購入が不要で、InfuzeOS Cloud Editionによりハイブリッドマルチクラウド環境での柔軟な運用も実現。
ユニセフが世界子どもの日に向けDear Adultsキャンペーンを展開、子どもたちからの未来へ...
ユニセフは世界子どもの日に向け、子どもたちの声を大人に届けるキャンペーン「Dear Adults」を展開している。パレスチナ・ガザ地区やウクライナなど世界各地の子どもたちから2050年への希望を込めた手紙が寄せられ、安全や教育機会の確保など切実な願いが綴られている。ユニセフ本部では手紙やメッセージ動画を公開し、SNSでの意見共有も呼びかけている。
ユニセフが世界子どもの日に向けDear Adultsキャンペーンを展開、子どもたちからの未来へ...
ユニセフは世界子どもの日に向け、子どもたちの声を大人に届けるキャンペーン「Dear Adults」を展開している。パレスチナ・ガザ地区やウクライナなど世界各地の子どもたちから2050年への希望を込めた手紙が寄せられ、安全や教育機会の確保など切実な願いが綴られている。ユニセフ本部では手紙やメッセージ動画を公開し、SNSでの意見共有も呼びかけている。
wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で...
米国のネットワークセキュリティベンダーwolfSSL Inc.が、長期サポートを保証したcURLの特別版Rock-Solid cURLを発表した。5年間のサポートを保証し、セキュリティ修正と重要な不具合修正のみを提供することで、レグレッションのリスクを大幅に軽減する。Rock-Solid cURL v8.9.2は長期有償サポートのcURLとしての初めてのバージョンとなる。
wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で...
米国のネットワークセキュリティベンダーwolfSSL Inc.が、長期サポートを保証したcURLの特別版Rock-Solid cURLを発表した。5年間のサポートを保証し、セキュリティ修正と重要な不具合修正のみを提供することで、レグレッションのリスクを大幅に軽減する。Rock-Solid cURL v8.9.2は長期有償サポートのcURLとしての初めてのバージョンとなる。
大阪王将がLetroを導入しECサイトを強化、UGCコンテンツを活用して購入転換率の向上を目指す
アライドアーキテクツ株式会社は、株式会社ナインブロックが運営する大阪王将の公式オンラインショップにCVR最適化プラットフォームLetroを導入。ECサイトにおける購入転換率の向上を目指し、UGCやレビューを活用した効率的なコンテンツ制作を実現する。通販専用商品の特長訴求を強化し、公式サイトならではの付加価値や購入体験の充実を図る。
大阪王将がLetroを導入しECサイトを強化、UGCコンテンツを活用して購入転換率の向上を目指す
アライドアーキテクツ株式会社は、株式会社ナインブロックが運営する大阪王将の公式オンラインショップにCVR最適化プラットフォームLetroを導入。ECサイトにおける購入転換率の向上を目指し、UGCやレビューを活用した効率的なコンテンツ制作を実現する。通販専用商品の特長訴求を強化し、公式サイトならではの付加価値や購入体験の充実を図る。
DNPがメタバースラーニングシステムを展開、教育現場のDX推進と学習機会の創出に貢献
大日本印刷株式会社が開発したメタバース空間を利用したラーニングシステムが、JAPAN Metaverse Awards 2024でメタバースジャパン特別賞を受賞。40種類のアバターを活用した没入感の高い3Dメタバース環境で、不登校支援や外国ルーツの児童・生徒向け日本語指導など、新しい教育機会の創出を実現。東京都30自治体・団体や静岡県での導入実績を持つ。
DNPがメタバースラーニングシステムを展開、教育現場のDX推進と学習機会の創出に貢献
大日本印刷株式会社が開発したメタバース空間を利用したラーニングシステムが、JAPAN Metaverse Awards 2024でメタバースジャパン特別賞を受賞。40種類のアバターを活用した没入感の高い3Dメタバース環境で、不登校支援や外国ルーツの児童・生徒向け日本語指導など、新しい教育機会の創出を実現。東京都30自治体・団体や静岡県での導入実績を持つ。
マイナビが探究学習サイトLocusを全国高校へ無償提供、キャリア形成支援機能を強化し地域創生にも貢献
マイナビは高校生向け探究学習サイトLocusを2025年4月より全国の高校へ無償提供することを決定した。利用生徒数約20万人、登録企業数2,844社まで拡大したLocusは、適性診断ツールとキャリアログ機能を新たに導入し、高校生の早期キャリア形成と地域創生の両面をサポートする。将来のミスマッチの少ない就職実現を目指す。
マイナビが探究学習サイトLocusを全国高校へ無償提供、キャリア形成支援機能を強化し地域創生にも貢献
マイナビは高校生向け探究学習サイトLocusを2025年4月より全国の高校へ無償提供することを決定した。利用生徒数約20万人、登録企業数2,844社まで拡大したLocusは、適性診断ツールとキャリアログ機能を新たに導入し、高校生の早期キャリア形成と地域創生の両面をサポートする。将来のミスマッチの少ない就職実現を目指す。
FireworkとKARTEが機能連携を開始、動画視聴データを活用した顧客体験の最適化が可能に
Firework JapanとプレイドのCXプラットフォーム「KARTE」が機能連携を実現。KARTEでの動画視聴データ解析やセグメント作成、ウェブ接客での動画活用が可能になった。KARTE Datahubによる顧客データとの統合分析やKARTE Messageでの動画GIFサムネイル活用など、マルチチャネルでの効果的なマーケティングを実現する。
FireworkとKARTEが機能連携を開始、動画視聴データを活用した顧客体験の最適化が可能に
Firework JapanとプレイドのCXプラットフォーム「KARTE」が機能連携を実現。KARTEでの動画視聴データ解析やセグメント作成、ウェブ接客での動画活用が可能になった。KARTE Datahubによる顧客データとの統合分析やKARTE Messageでの動画GIFサムネイル活用など、マルチチャネルでの効果的なマーケティングを実現する。
AppleがFinal Cut Pro 11を発表、AIのパワーを活用した新機能とVision...
AppleがFinal Cut Pro 11を発表し、マグネティックマスクや空間ビデオ編集など革新的な新機能を搭載。AIのパワーを活用した自動被写体分離や、Vision Proでの直接編集に対応し、プロフェッショナルな映像制作の可能性を大きく広げる。iPadのためのFinal Cut Pro 2.1も同時リリースされ、新しいライブ描画インクや触覚フィードバックなど、タッチ操作に最適化された機能も追加された。
AppleがFinal Cut Pro 11を発表、AIのパワーを活用した新機能とVision...
AppleがFinal Cut Pro 11を発表し、マグネティックマスクや空間ビデオ編集など革新的な新機能を搭載。AIのパワーを活用した自動被写体分離や、Vision Proでの直接編集に対応し、プロフェッショナルな映像制作の可能性を大きく広げる。iPadのためのFinal Cut Pro 2.1も同時リリースされ、新しいライブ描画インクや触覚フィードバックなど、タッチ操作に最適化された機能も追加された。
【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...
Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...
Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...
Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...
Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。
【CVE-2024-43621】MicrosoftがWindows Telephony Ser...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。
【CVE-2024-43621】MicrosoftがWindows Telephony Ser...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。
【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョ...
MicrosoftはWindows製品群に影響を与えるテレフォニーサービスのリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-43620として識別され、Windows 10からWindows 11、さらにはWindows Serverの複数バージョンに影響を与える。CVSSスコアは8.8と評価され、攻撃の複雑さは低いものの、ユーザーの関与が必要とされている。
【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョ...
MicrosoftはWindows製品群に影響を与えるテレフォニーサービスのリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-43620として識別され、Windows 10からWindows 11、さらにはWindows Serverの複数バージョンに影響を与える。CVSSスコアは8.8と評価され、攻撃の複雑さは低いものの、ユーザーの関与が必要とされている。
【CVE-2024-43093】AndroidのExternalStorageProvider...
GoogleはAndroidのExternalStorageProviderに重大な脆弱性【CVE-2024-43093】を発見し公開した。この脆弱性はUnicode正規化処理の不備によりファイルパスフィルターをバイパス可能で、特権昇格のリスクがある。Android 12から15までの広範なバージョンに影響し、CVSS評価は7.8(High)となっている。2024年11月のセキュリティパッチで修正が提供されており、早急な対応が推奨される。
【CVE-2024-43093】AndroidのExternalStorageProvider...
GoogleはAndroidのExternalStorageProviderに重大な脆弱性【CVE-2024-43093】を発見し公開した。この脆弱性はUnicode正規化処理の不備によりファイルパスフィルターをバイパス可能で、特権昇格のリスクがある。Android 12から15までの広範なバージョンに影響し、CVSS評価は7.8(High)となっている。2024年11月のセキュリティパッチで修正が提供されており、早急な対応が推奨される。
【CVE-2024-11143】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。
【CVE-2024-11143】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。