Tech Insights

【CVE-2024-43749】Adobe Experience Manager 6.5.21以前で格納型XSS脆弱性が発見、早急なアップデートの必要性が浮上

【CVE-2024-43749】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。

【CVE-2024-43749】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-43749として識別されるこの脆弱性は、CVSS v3.1で基本値5.4(Medium)と評価され、攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。

【CVE-2024-43748】Adobe Experience Manager 6.5.21以前に保存型XSSの脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-43748】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。

【CVE-2024-43748】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて保存型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価されており、機密性および完全性への影響が指摘されている。

【CVE-2024-43746】Adobe Experience Manager 6.5.21以前にストアドXSS脆弱性、コンテンツ管理システムのセキュリティ対策が急務に

【CVE-2024-43746】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。

【CVE-2024-43746】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにストアドXSSの脆弱性が存在すると発表した。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、ページ閲覧者のブラウザ上でJavaScriptを実行可能。CVSSスコアは5.4のミディアムレベルで、認証された権限とユーザーの操作を必要とする攻撃シナリオが想定されている。

【CVE-2024-43743】Adobe Experience Manager 6.5.21にXSS脆弱性、悪意あるスクリプト実行の危険性が判明

【CVE-2024-43743】Adobe Experience Manager 6.5.21...

Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。

【CVE-2024-43743】Adobe Experience Manager 6.5.21...

Adobe社がAdobe Experience Manager 6.5.21以前のバージョンにおいて格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したことを公開した。CVE-2024-43743として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(中程度)で、特権とユーザーの関与が必要とされている。

【CVE-2024-43733】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー入力経由での攻撃に注意

【CVE-2024-43733】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。この脆弱性はCVSSv3.1で深刻度中(5.4)に分類され、攻撃者が細工したURLやユーザー入力を介してブラウザセッション内で悪意のあるスクリプトを実行できる可能性がある。早急なアップデートによる対策が推奨される。

【CVE-2024-43733】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が存在することを公開した。この脆弱性はCVSSv3.1で深刻度中(5.4)に分類され、攻撃者が細工したURLやユーザー入力を介してブラウザセッション内で悪意のあるスクリプトを実行できる可能性がある。早急なアップデートによる対策が推奨される。

【CVE-2024-43726】Adobe Experience Manager 6.5.21以前のバージョンにXSS脆弱性、サーバーサイドでの永続的な攻撃リスクが浮上

【CVE-2024-43726】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43726として識別されたこの脆弱性は、CVSS 3.1で深刻度「MEDIUM」と評価され、攻撃者による悪意のあるスクリプトの注入と、被害者のブラウザ上での不正なJavaScript実行のリスクが指摘されている。CWE-79に分類されるこの脆弱性は、情報漏洩や改ざんのリスクは限定的とされている。

【CVE-2024-43726】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43726として識別されたこの脆弱性は、CVSS 3.1で深刻度「MEDIUM」と評価され、攻撃者による悪意のあるスクリプトの注入と、被害者のブラウザ上での不正なJavaScript実行のリスクが指摘されている。CWE-79に分類されるこの脆弱性は、情報漏洩や改ざんのリスクは限定的とされている。

【CVE-2024-43724】Adobe Experience Manager 6.5.21にDOM-based XSS脆弱性、ユーザーセッション内でのコード実行の危険性

【CVE-2024-43724】Adobe Experience Manager 6.5.21...

Adobe Systems IncorporatedがAdobe Experience Manager 6.5.21以前のバージョンに影響を与えるDOM-based XSS脆弱性を公開した。CVE-2024-43724として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザセッション内で任意のコードを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価され、攻撃には特権レベルとユーザーの操作が必要とされている。

【CVE-2024-43724】Adobe Experience Manager 6.5.21...

Adobe Systems IncorporatedがAdobe Experience Manager 6.5.21以前のバージョンに影響を与えるDOM-based XSS脆弱性を公開した。CVE-2024-43724として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザセッション内で任意のコードを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価され、攻撃には特権レベルとユーザーの操作が必要とされている。

【CVE-2024-52817】Adobe Experience Manager 6.5.21にStored XSS脆弱性、情報漏洩のリスクが発生

【CVE-2024-52817】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。

【CVE-2024-52817】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。

【CVE-2024-52816】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性

【CVE-2024-52816】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度で、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに挿入し、ユーザーのブラウザ上で不正なJavaScriptを実行される可能性がある。Adobe社は2024年12月10日に公表し、今後のアップデートで修正される見込みだ。

【CVE-2024-52816】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度で、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに挿入し、ユーザーのブラウザ上で不正なJavaScriptを実行される可能性がある。Adobe社は2024年12月10日に公表し、今後のアップデートで修正される見込みだ。

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6.3以前にNULLポインタ参照の脆弱性、サービス拒否のリスクに警戒

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...

Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。

【CVE-2024-49554】Adobe Media Encoder 25.0および24.6...

Adobe Media Encoder 25.0および24.6.3以前のバージョンにNULLポインタ参照の脆弱性が発見された。CVE-2024-49554として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(Medium)で、ユーザーの操作を必要とするものの、業務の継続性に影響を及ぼす重大な問題となっている。

【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情報の脆弱性、医療情報漏洩のリスクに早急な対応が必要

【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情...

Becton, Dickinson And Company(BD)は、同社のDiagnosticソリューション製品群においてデフォルト認証情報に関する脆弱性【CVE-2024-10476】を公開した。BACTEC Blood Culture System、BD COR System、EpiCenter Microbiology Data Management Systemなど複数の製品に影響があり、攻撃者による保護された医療情報や個人識別情報へのアクセス、改ざん、削除が可能となるリスクが指摘されている。

【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情...

Becton, Dickinson And Company(BD)は、同社のDiagnosticソリューション製品群においてデフォルト認証情報に関する脆弱性【CVE-2024-10476】を公開した。BACTEC Blood Culture System、BD COR System、EpiCenter Microbiology Data Management Systemなど複数の製品に影響があり、攻撃者による保護された医療情報や個人識別情報へのアクセス、改ざん、削除が可能となるリスクが指摘されている。

GoogleがAppSheet Admin Consoleを一般提供開始、Workspace管理者のアプリ管理機能が大幅に向上

GoogleがAppSheet Admin Consoleを一般提供開始、Workspace管...

GoogleはAppSheet Admin Consoleを2024年12月18日より一般提供開始した。これまでEnterprise Plusライセンスユーザーのみが利用可能だった機能が、AppSheetサービス権限を持つすべてのGoogle Workspace管理者に開放される。アプリ使用履歴の確認や自動プロビジョニング、セカンダリドメインユーザーの統合管理など、新機能も多数追加されている。

GoogleがAppSheet Admin Consoleを一般提供開始、Workspace管...

GoogleはAppSheet Admin Consoleを2024年12月18日より一般提供開始した。これまでEnterprise Plusライセンスユーザーのみが利用可能だった機能が、AppSheetサービス権限を持つすべてのGoogle Workspace管理者に開放される。アプリ使用履歴の確認や自動プロビジョニング、セカンダリドメインユーザーの統合管理など、新機能も多数追加されている。

Google Workspaceが管理者向けアカウントリカバリー設定を追加、プライバシー規制対応とセキュリティ強化を実現

Google Workspaceが管理者向けアカウントリカバリー設定を追加、プライバシー規制対...

Googleは2024年12月18日より、Google Workspaceに新しいアカウントリカバリー設定機能を追加した。管理者は組織単位やグループレベルでリカバリーメールと電話番号の追加を制御可能になり、GDPRなどのプライバシー規制への対応が容易になった。K-12ユーザーはデフォルトでオフ、スーパー管理者は電話番号リカバリーが常時有効化され、組織の要件に応じた柔軟な運用を実現している。

Google Workspaceが管理者向けアカウントリカバリー設定を追加、プライバシー規制対...

Googleは2024年12月18日より、Google Workspaceに新しいアカウントリカバリー設定機能を追加した。管理者は組織単位やグループレベルでリカバリーメールと電話番号の追加を制御可能になり、GDPRなどのプライバシー規制への対応が容易になった。K-12ユーザーはデフォルトでオフ、スーパー管理者は電話番号リカバリーが常時有効化され、組織の要件に応じた柔軟な運用を実現している。

Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウドアプリケーションのアクセス管理が柔軟に

Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウ...

GoogleはGoogle Workspaceに対し、カスタムOpenID Connect(OIDC)プロファイルを使用したシングルサインオン(SSO)設定機能を追加した。この機能により、従来のSAMLやMicrosoft Entra IDプロファイルに加え、OIDCによる認証オプションが利用可能になり、管理者はクラウドアプリケーションへのアクセスをより柔軟に管理できるようになった。本機能は2024年12月17日より提供を開始している。

Google WorkspaceがカスタムOIDCプロファイルでのSSO設定機能を追加、クラウ...

GoogleはGoogle Workspaceに対し、カスタムOpenID Connect(OIDC)プロファイルを使用したシングルサインオン(SSO)設定機能を追加した。この機能により、従来のSAMLやMicrosoft Entra IDプロファイルに加え、OIDCによる認証オプションが利用可能になり、管理者はクラウドアプリケーションへのアクセスをより柔軟に管理できるようになった。本機能は2024年12月17日より提供を開始している。

キヤノンITSがID Entranceの新機能を発表、パスキー認証とIDプロビジョニングの提供で業務効率化とセキュリティを強化

キヤノンITSがID Entranceの新機能を発表、パスキー認証とIDプロビジョニングの提供...

キヤノンITソリューションズは、クラウド型統合ID管理サービス「ID Entrance」のオプションサービスとしてパスキー認証とIDプロビジョニングを2024年12月19日より提供開始する。パスキー認証により認証情報の漏えいリスクを低減し、IDプロビジョニングによってアカウント管理の運用負荷を軽減する。Microsoft 365への連携を皮切りに、対象クラウドサービスを順次拡充していく予定だ。

キヤノンITSがID Entranceの新機能を発表、パスキー認証とIDプロビジョニングの提供...

キヤノンITソリューションズは、クラウド型統合ID管理サービス「ID Entrance」のオプションサービスとしてパスキー認証とIDプロビジョニングを2024年12月19日より提供開始する。パスキー認証により認証情報の漏えいリスクを低減し、IDプロビジョニングによってアカウント管理の運用負荷を軽減する。Microsoft 365への連携を皮切りに、対象クラウドサービスを順次拡充していく予定だ。

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効率化とセキュリティ強化を実現

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...

TISインテックグループの株式会社インテックは、クラウド型認証基盤「ID認証サービス(認人)」にプロビジョニング機能を追加し、2025年1月から提供を開始する。SCIMプロトコルやAPI連携機能により、複数クラウドサービスのID情報を自動同期し、セキュリティ強化と運用負荷軽減を実現。既存データとの連携やライセンス管理も可能となり、クラウドサービスの効率的な運用を支援する。

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...

TISインテックグループの株式会社インテックは、クラウド型認証基盤「ID認証サービス(認人)」にプロビジョニング機能を追加し、2025年1月から提供を開始する。SCIMプロトコルやAPI連携機能により、複数クラウドサービスのID情報を自動同期し、セキュリティ強化と運用負荷軽減を実現。既存データとの連携やライセンス管理も可能となり、クラウドサービスの効率的な運用を支援する。

SSKがパロアルトネットワークスのCortex XSIAMに対応したセキュリティ運用監視サービスを2025年1月より提供開始、クラウド環境のセキュリティ強化へ

SSKがパロアルトネットワークスのCortex XSIAMに対応したセキュリティ運用監視サービ...

サービス&セキュリティ株式会社は2025年1月より、パロアルトネットワークスの自律型SOCプラットフォームCortex XSIAMを活用したセキュリティ運用監視サービスを開始する。24時間365日の監視体制とインシデント分析・遠隔処置を実施し、クラウド環境のセキュリティ強化を図る。約3,000を超えるプロジェクトでの実績を活かし、多様化するIT環境に対応したセキュリティサービスを展開する。

SSKがパロアルトネットワークスのCortex XSIAMに対応したセキュリティ運用監視サービ...

サービス&セキュリティ株式会社は2025年1月より、パロアルトネットワークスの自律型SOCプラットフォームCortex XSIAMを活用したセキュリティ運用監視サービスを開始する。24時間365日の監視体制とインシデント分析・遠隔処置を実施し、クラウド環境のセキュリティ強化を図る。約3,000を超えるプロジェクトでの実績を活かし、多様化するIT環境に対応したセキュリティサービスを展開する。

アイディルートコンサルティングが情報セキュリティサービス事業ブランドSecure Gen-Xをリリース、次世代のセキュリティ創造へ向け新たな一歩

アイディルートコンサルティングが情報セキュリティサービス事業ブランドSecure Gen-Xを...

アイディルートコンサルティングは2024年12月1日、情報セキュリティサービス事業ブランド「Secure Gen-X」をリリースした。CISOサービスで提供しているコンサルティングサービスメニューを内包し、次世代へ導く指針となりセキュリティの未来を創造することを目指している。2024年3月にチェンジホールディングスグループに参画し、サイバーセキュリティ分野のサービス強化を担う子会社として、製造・金融・製薬業界の大手企業向けにセキュリティ対策の導入支援を展開している。

アイディルートコンサルティングが情報セキュリティサービス事業ブランドSecure Gen-Xを...

アイディルートコンサルティングは2024年12月1日、情報セキュリティサービス事業ブランド「Secure Gen-X」をリリースした。CISOサービスで提供しているコンサルティングサービスメニューを内包し、次世代へ導く指針となりセキュリティの未来を創造することを目指している。2024年3月にチェンジホールディングスグループに参画し、サイバーセキュリティ分野のサービス強化を担う子会社として、製造・金融・製薬業界の大手企業向けにセキュリティ対策の導入支援を展開している。

CARTA MARKETING FIRMがデータドリブン人事戦略を世界人事会議で発表、AIとHIの融合による人材管理の高度化を目指す

CARTA MARKETING FIRMがデータドリブン人事戦略を世界人事会議で発表、AIとH...

CARTA MARKETING FIRM執行役員の村上悠が第二回世界人事会議24GHR東京に登壇し、データドリブンな人事戦略について講演を行った。海外事業本部の高スコア達成事例や、GoogleカレンダーAPIを活用した1on1ミーティング管理システムなど、具体的な取り組みを紹介。今後はAIとHIを組み合わせた新しいアプローチによる人材選定の高度化を目指すとしている。

CARTA MARKETING FIRMがデータドリブン人事戦略を世界人事会議で発表、AIとH...

CARTA MARKETING FIRM執行役員の村上悠が第二回世界人事会議24GHR東京に登壇し、データドリブンな人事戦略について講演を行った。海外事業本部の高スコア達成事例や、GoogleカレンダーAPIを活用した1on1ミーティング管理システムなど、具体的な取り組みを紹介。今後はAIとHIを組み合わせた新しいアプローチによる人材選定の高度化を目指すとしている。

ナレッジラボがManageboardにIPアドレス制限機能を追加、セキュリティ強化とアクセス管理の効率化を実現

ナレッジラボがManageboardにIPアドレス制限機能を追加、セキュリティ強化とアクセス管...

株式会社ナレッジラボは管理会計プラットフォームManageboardに、特定のIPアドレスからのアクセスのみを許可するIPアドレス制限機能を追加した。CIDR表記に対応し、企業のセキュリティポリシーに応じた柔軟なアクセス制御が可能となり、不正アクセスや情報漏洩のリスク低減を実現。従業員のアクセス管理も容易になった。

ナレッジラボがManageboardにIPアドレス制限機能を追加、セキュリティ強化とアクセス管...

株式会社ナレッジラボは管理会計プラットフォームManageboardに、特定のIPアドレスからのアクセスのみを許可するIPアドレス制限機能を追加した。CIDR表記に対応し、企業のセキュリティポリシーに応じた柔軟なアクセス制御が可能となり、不正アクセスや情報漏洩のリスク低減を実現。従業員のアクセス管理も容易になった。

VOLTMINDが複数AIモデル統合システムVOLTMIND Chatを開発、企業のAI活用効率を大幅に向上

VOLTMINDが複数AIモデル統合システムVOLTMIND Chatを開発、企業のAI活用効...

株式会社VOLTMINDが複数の生成系AIモデルを1つのチャットインターフェースで統合的に利用可能とする新システム『VOLTMIND Chat』を開発。ChatGPT、Gemini、Claude、xAI、Groq、Ollamaなど複数のLLMに対応し、コンテキスト管理機能により一貫した対話を実現。2週間の無料トライアル提供と代理店募集を開始し、企業のAI活用を支援する。

VOLTMINDが複数AIモデル統合システムVOLTMIND Chatを開発、企業のAI活用効...

株式会社VOLTMINDが複数の生成系AIモデルを1つのチャットインターフェースで統合的に利用可能とする新システム『VOLTMIND Chat』を開発。ChatGPT、Gemini、Claude、xAI、Groq、Ollamaなど複数のLLMに対応し、コンテキスト管理機能により一貫した対話を実現。2週間の無料トライアル提供と代理店募集を開始し、企業のAI活用を支援する。

MicrosoftがVisual Studio Code v1.96.0を公開、オーバータイプモードの導入で開発効率が向上

MicrosoftがVisual Studio Code v1.96.0を公開、オーバータイプ...

MicrosoftはVisual Studio Code v1.96.0を正式公開し、長年要望の多かったオーバータイプモードを導入した。ターミナルでの合字サポートやCopilot関連機能の強化も実施され、開発環境の使いやすさが大幅に向上。組織向けの拡張機能管理機能も追加され、セキュリティ面での改善も図られている。

MicrosoftがVisual Studio Code v1.96.0を公開、オーバータイプ...

MicrosoftはVisual Studio Code v1.96.0を正式公開し、長年要望の多かったオーバータイプモードを導入した。ターミナルでの合字サポートやCopilot関連機能の強化も実施され、開発環境の使いやすさが大幅に向上。組織向けの拡張機能管理機能も追加され、セキュリティ面での改善も図られている。

Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナアプリケーション性能が向上へ

Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...

KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。

Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...

KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-54103】HarmonyOS 5.0.0のアルバムモジュールに脆弱性、サ...

Huawei TechnologiesはHarmonyOS 5.0.0のアルバムモジュールにおいて、不適切なアクセス制御に関する脆弱性(CVE-2024-54103)を発見した。CVSSスコア6.1の中程度の深刻度を持つこの問題は、サービスの機密性に影響を及ぼす可能性があり、CWE-200に分類される認可されていない行為者への機密情報の露出に関する脆弱性として特定されている。

【CVE-2024-53960】Adobe Experience Manager 6.5.21にXSS脆弱性、認証済みユーザーからの攻撃に要注意

【CVE-2024-53960】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53960】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...

Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。

【CVE-2024-53955】Adobe Bridgeに整数アンダーフロー脆弱性、任意のコー...

Adobe社が画像管理ソフトウェアBridgeの脆弱性(CVE-2024-53955)を公開した。バージョン14.1.3および15.0以前が影響を受け、悪意のあるファイルを開くことで任意のコード実行が可能となる整数アンダーフロー脆弱性が存在する。CVSSスコア7.8と高い深刻度で評価され、速やかな対応が推奨されている。

【CVE-2024-52993】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドへの不正スクリプト注入の危険性

【CVE-2024-52993】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。

【CVE-2024-52993】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。

【CVE-2024-52864】Adobe Experience Manager 6.5.21にストアドXSSの脆弱性、セキュリティパッチの適用が必要に

【CVE-2024-52864】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-52864】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。

【CVE-2024-52861】Adobe Experience Manager 6.5.21以前に格納型XSS脆弱性、フォームフィールドが攻撃の対象に

【CVE-2024-52861】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。

【CVE-2024-52861】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-52861として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptコードを実行される可能性がある。CVSSスコアは5.4で中程度の深刻度とされている。

【CVE-2024-52860】Adobe Experience Manager 6.5.21にXSS脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-52860】Adobe Experience Manager 6.5.21...

Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。

【CVE-2024-52860】Adobe Experience Manager 6.5.21...

Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。