Tech Insights

Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...

2024年11月24日

Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。

Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者...

2024年11月24日

Microsoftが開発者向けIDEのVisual Studio 2022 v17.12をリリース。エラーリストからの説明テキストの直接コピーやコード検索ウィンドウのドッキング機能が追加され、開発効率が向上。さらにマルチプロジェクト起動設定やインスタンス間のファイルコピー機能も実装され、チーム開発における利便性も大幅に改善された。

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

2024年11月24日

MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。

MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化

2024年11月24日

MicrosoftはWindows 11向けに初のゲーム内ブラウザ「Microsoft Edge Game Assist」のプレビュー版を公開した。Game Bar上で動作する特別なEdgeブラウザとして設計されており、ゲーム中のWeb閲覧をシームレスに実現。PCのEdgeとブラウザデータを共有し、ゲーム認識機能による関連情報の自動提案も可能となっている。Windows 11とMicrosoft Edge Beta 132以降で利用可能。

GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理...

2024年11月24日

GVA TECH株式会社は2024年11月21日、Salesforce AppExchange上でOLGA for Salesforceの提供を開始した。AI法務アシスタント機能を搭載し、顧客管理から契約管理までのワークフローを一元化することで、事業部側の法務関連業務の効率化と精度向上を実現する。過去の類似案件の自動検索や対応方針のチャットボット形式での提供により、法務業務の迅速化が期待される。

GVA TECHがOLGA for Salesforceを発表、AI法務アシスタントで契約管理...

2024年11月24日

GVA TECH株式会社は2024年11月21日、Salesforce AppExchange上でOLGA for Salesforceの提供を開始した。AI法務アシスタント機能を搭載し、顧客管理から契約管理までのワークフローを一元化することで、事業部側の法務関連業務の効率化と精度向上を実現する。過去の類似案件の自動検索や対応方針のチャットボット形式での提供により、法務業務の迅速化が期待される。

電通総研がInnovators Under 35 Japan 2024で塚本紘康氏に特別賞を授...

2024年11月24日

電通総研は2024年11月20日、MITテクノロジーレビュー主催の国際アワード「Innovators Under 35 Japan 2024」において、NASA ジェット推進研究所客員研究員の塚本紘康氏に電通総研賞を授与した。塚本氏は29歳という若さで、複数の人間や宇宙機、ロボット、AIが複雑に絡み合う深宇宙探査システムの制御理論を確立し、コントラクション・メトリックという革新的なアプローチを開発。非線形性を伴う複雑な相互作用を正確に分析することを可能にした。

電通総研がInnovators Under 35 Japan 2024で塚本紘康氏に特別賞を授...

2024年11月24日

電通総研は2024年11月20日、MITテクノロジーレビュー主催の国際アワード「Innovators Under 35 Japan 2024」において、NASA ジェット推進研究所客員研究員の塚本紘康氏に電通総研賞を授与した。塚本氏は29歳という若さで、複数の人間や宇宙機、ロボット、AIが複雑に絡み合う深宇宙探査システムの制御理論を確立し、コントラクション・メトリックという革新的なアプローチを開発。非線形性を伴う複雑な相互作用を正確に分析することを可能にした。

Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開...

2024年11月24日

米Microsoftが2024年11月21日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリース。Windows 11バージョン24H2では、システムトレイの表示最適化やフルスクリーンモードでのIMEツールバー非表示、Phone Link経由のAndroidデバイス連携強化など、ユーザビリティを向上させる新機能が多数追加された。年末の西洋休暇期間により12月のプレビューパッチはなし。

Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開...

2024年11月24日

米Microsoftが2024年11月21日にWindows 10/11向けの非セキュリティプレビュー更新プログラムをリリース。Windows 11バージョン24H2では、システムトレイの表示最適化やフルスクリーンモードでのIMEツールバー非表示、Phone Link経由のAndroidデバイス連携強化など、ユーザビリティを向上させる新機能が多数追加された。年末の西洋休暇期間により12月のプレビューパッチはなし。

LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善され...

2024年11月24日

LINE WORKS株式会社が2024年11月21日、ビジネスチャット「LINE WORKS」の新バージョン4.1をリリース。リアクション機能では「拍手」から「驚き」への変更が実施され、掲示板機能では投稿者名指定や自動保存機能が追加。カレンダー機能もデザインが刷新され、予定管理の効率化が図られた。富士キメラ総研の調査では7年連続で有料ビジネスチャット国内シェアNo.1を獲得している。

LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善され...

2024年11月24日

LINE WORKS株式会社が2024年11月21日、ビジネスチャット「LINE WORKS」の新バージョン4.1をリリース。リアクション機能では「拍手」から「驚き」への変更が実施され、掲示板機能では投稿者名指定や自動保存機能が追加。カレンダー機能もデザインが刷新され、予定管理の効率化が図られた。富士キメラ総研の調査では7年連続で有料ビジネスチャット国内シェアNo.1を獲得している。

【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱...

2024年11月24日

Linux kernelのntfs3コンポーネントで重大な脆弱性が発見された。ntfs_d_hash関数内のメモリアロケーション処理において、__get_name()関数がGFP_KERNELを使用することでメモリ圧迫時にスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性がある。この問題に対し、アロケーション方式をGFP_NOWAITに変更することで対策を実施。Linux 6.6.57以降および6.11.4以降のバージョンで修正が適用された。

【CVE-2024-50065】Linux kernelのntfs3にメモリアロケーション脆弱...

2024年11月24日

Linux kernelのntfs3コンポーネントで重大な脆弱性が発見された。ntfs_d_hash関数内のメモリアロケーション処理において、__get_name()関数がGFP_KERNELを使用することでメモリ圧迫時にスリープする可能性があり、rcu-walk中の予期せぬ動作を引き起こす可能性がある。この問題に対し、アロケーション方式をGFP_NOWAITに変更することで対策を実施。Linux 6.6.57以降および6.11.4以降のバージョンで修正が適用された。

Smart Boardingが人材育成プラットフォームで2部門最高位を獲得、企業の人材開発をD...

2024年11月22日

株式会社FCEの人財育成プラットフォームSmart BoardingがITreview Grid Award 2024 Fallにおいて、LMS/eラーニングシステムとオンライン研修の2部門で最高位のLeaderを受賞した。すでに1100社以上が導入する実績を持ち、人材育成、評価、管理の3機能を統合し、組織成長に必要な社員教育を実現するプラットフォームとして高い評価を得ている。

Smart Boardingが人材育成プラットフォームで2部門最高位を獲得、企業の人材開発をD...

2024年11月22日

株式会社FCEの人財育成プラットフォームSmart BoardingがITreview Grid Award 2024 Fallにおいて、LMS/eラーニングシステムとオンライン研修の2部門で最高位のLeaderを受賞した。すでに1100社以上が導入する実績を持ち、人材育成、評価、管理の3機能を統合し、組織成長に必要な社員教育を実現するプラットフォームとして高い評価を得ている。

SailPointがIdentity Security Cloudの機能を強化、AIツールのプ...

2024年11月22日

SailPoint Technologies, Inc.がIdentity Security Cloudの大規模な機能拡張を発表した。データセグメンテーション、ダイナミックアクセス権限ロール、アクセス権限モデルメタデータの3つの新機能を搭載し、AIアプリケーションオンボーディング機能も強化。さらに2025年上半期には全顧客向けにエージェント型AIツールの提供を開始する予定だ。

SailPointがIdentity Security Cloudの機能を強化、AIツールのプ...

2024年11月22日

SailPoint Technologies, Inc.がIdentity Security Cloudの大規模な機能拡張を発表した。データセグメンテーション、ダイナミックアクセス権限ロール、アクセス権限モデルメタデータの3つの新機能を搭載し、AIアプリケーションオンボーディング機能も強化。さらに2025年上半期には全顧客向けにエージェント型AIツールの提供を開始する予定だ。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

2024年11月22日

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

2024年11月22日

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

ナビタイムジャパンが自転車NAVITIMEでサイクリストにやさしい宿検索機能を提供開始、土浦市...

2024年11月22日

株式会社ナビタイムジャパンは2024年11月21日より、自転車ナビゲーションアプリ自転車NAVITIMEにて、茨城県および土浦市のサイクリストにやさしい宿の検索機能の提供を開始した。専用アイコンを用いた地図表示や検索機能に加え、土浦市の専用ポータルサイトではサイクルサポートステーションの検索機能も利用可能だ。今後はサイクリングコースや見どころ情報なども配信予定となっている。

ナビタイムジャパンが自転車NAVITIMEでサイクリストにやさしい宿検索機能を提供開始、土浦市...

2024年11月22日

株式会社ナビタイムジャパンは2024年11月21日より、自転車ナビゲーションアプリ自転車NAVITIMEにて、茨城県および土浦市のサイクリストにやさしい宿の検索機能の提供を開始した。専用アイコンを用いた地図表示や検索機能に加え、土浦市の専用ポータルサイトではサイクルサポートステーションの検索機能も利用可能だ。今後はサイクリングコースや見どころ情報なども配信予定となっている。

株式会社ペアレンツがペット向けポータルサイトをリリース、健康管理からペットシッター予約まで一括...

2024年11月22日

株式会社ペアレンツは、ペットの健康と幸福を全方位からサポートする新しいポータルサイトを2024年11月20日にリリースした。健康を重視したおもちゃや洋服、無添加のペットフードなどの商品提供から、獣医師やトレーナーの情報提供、ペットシッターの予約機能まで、ペットに関する様々なサービスを一括で利用することが可能となっている。飼い主とペットの幸福な生活を実現するための総合的なサポートを提供する。

株式会社ペアレンツがペット向けポータルサイトをリリース、健康管理からペットシッター予約まで一括...

2024年11月22日

株式会社ペアレンツは、ペットの健康と幸福を全方位からサポートする新しいポータルサイトを2024年11月20日にリリースした。健康を重視したおもちゃや洋服、無添加のペットフードなどの商品提供から、獣医師やトレーナーの情報提供、ペットシッターの予約機能まで、ペットに関する様々なサービスを一括で利用することが可能となっている。飼い主とペットの幸福な生活を実現するための総合的なサポートを提供する。

LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上

2024年11月22日

LINE WORKS株式会社がビジネスコミュニケーションツール「LINE WORKS」のバージョン4.1をリリース。新リアクション「驚き」の追加や掲示板の自動保存・検索機能の強化、カレンダーのデザイン刷新、ショートカットのカスタマイズ機能など、業務効率を向上させる多くの機能改善が実施された。有償プランではアーカイブ機能も追加され、情報管理の柔軟性が向上している。

LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上

2024年11月22日

LINE WORKS株式会社がビジネスコミュニケーションツール「LINE WORKS」のバージョン4.1をリリース。新リアクション「驚き」の追加や掲示板の自動保存・検索機能の強化、カレンダーのデザイン刷新、ショートカットのカスタマイズ機能など、業務効率を向上させる多くの機能改善が実施された。有償プランではアーカイブ機能も追加され、情報管理の柔軟性が向上している。

【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既...

2024年11月22日

Landray EKP 16.0以下のバージョンでパストラバーサルの脆弱性が発見された。API InterfaceのdeleteFile関数において、folderパラメータの操作による攻撃が可能となっている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対応が必要とされる。ベンダーからの応答がない状況下で、ユーザー側のセキュリティ対策が重要となっている。

【CVE-2024-11239】Landray EKP 16.0にパストラバーサルの脆弱性、既...

2024年11月22日

Landray EKP 16.0以下のバージョンでパストラバーサルの脆弱性が発見された。API InterfaceのdeleteFile関数において、folderパラメータの操作による攻撃が可能となっている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対応が必要とされる。ベンダーからの応答がない状況下で、ユーザー側のセキュリティ対策が重要となっている。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

2024年11月22日

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

2024年11月22日

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

2024年11月22日

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-10443】SynologyのBeePhotosとPhotosに深刻な脆弱...

2024年11月22日

SynologyのBeePhotosとSynology Photosの複数バージョンにおいて、Task Managerコンポーネントに重大なコマンドインジェクション脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を持つこの脆弱性により、リモートからの任意コード実行が可能となる。PWN2OWN 2024で発見されたこの問題に対し、Synologyは修正版の適用を強く推奨している。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

2024年11月22日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-42385】Mongoose Web Server v7.14でPEM証明...

2024年11月22日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14において、PEM証明書の区切り文字処理に関する脆弱性を発見した。CVE-2024-42385として識別されるこの脆弱性は、予期しない文字を含むPEM証明書によって境界外メモリ書き込みを引き起こす可能性がある。CVSSスコア4.0のMEDIUM評価であり、v7.14以前のバージョンが影響を受ける。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

2024年11月22日

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-52613】tsMuxerにヒープバッファ不足の脆弱性、MOV動画ファイル...

2024年11月22日

tsMuxer version nightly-2024-05-12-02-01-18において、ヒープベースのバッファ不足の脆弱性が発見された。この脆弱性は特殊に細工されたMOV形式の動画ファイルを介してサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは5.5のミディアムレベルで、攻撃には特権は不要だがユーザーの関与が必要とされる。SSVCによる評価では技術的影響は部分的で、自動化された攻撃は不可能とされている。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

2024年11月22日

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-50148】Linuxカーネルのbnepモジュールで発見された深刻なメモリ...

2024年11月22日

Linuxカーネルの開発チームが、Bluetoothスタックのbnepモジュールに存在する重大な脆弱性【CVE-2024-50148】の修正を公開した。この問題はproto_unregister関数での野性メモリアクセスに関連しており、システムの安定性とセキュリティに深刻な影響を及ぼす可能性がある。修正は2.6.12以降の影響を受けるすべてのバージョンで実施され、各メジャーバージョンで適切なパッチが提供される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

2024年11月22日

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43462】Microsoft SQL Server 2016-2019に...

2024年11月22日

MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

2024年11月22日

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性（CVE-2024-43629）を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆...

2024年11月22日

MicrosoftはWindows DWM Core Libraryにおける特権昇格の脆弱性（CVE-2024-43629）を公開した。CVSSスコア7.8の高リスク脆弱性で、Windows Server 2025やWindows 11など最新バージョンから、Windows 10 Version 1809まで広範な影響が確認されている。特にx64ベースシステムやARM64ベースシステムなど、複数のプラットフォームに影響を及ぼすため、早急な対応が必要だ。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

2024年11月22日

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性（CVE-2024-50201）を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

2024年11月22日

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性（CVE-2024-50201）を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...

2024年11月22日

オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。

【CVE-2024-52305】UnoPim 0.1.5未満に深刻なStoredXSS脆弱性、...

2024年11月22日

オープンソースのPIMシステムUnoPimにおいて、管理者アカウント作成時のプロフィール画像アップロード機能に重大な脆弱性が発見された。悪意のあるスクリプトを含むSVGファイルをアップロードすることでセッションクッキーが窃取される可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。この問題はバージョン0.1.5で修正され、画像ファイルの検証プロセスが強化された。

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS...

2024年11月22日

オープンソースのIT資産管理ソフトウェアGLPIにおいて、Cable.phpのフォームに反映型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、未認証の攻撃者が技術者に悪意のあるリンクを送信することで攻撃が可能となる。CVSSスコアは6.5（中）と評価されており、対策としてバージョン10.0.17へのアップデートが推奨される。

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS...

2024年11月22日

オープンソースのIT資産管理ソフトウェアGLPIにおいて、Cable.phpのフォームに反映型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、未認証の攻撃者が技術者に悪意のあるリンクを送信することで攻撃が可能となる。CVSSスコアは6.5（中）と評価されており、対策としてバージョン10.0.17へのアップデートが推奨される。

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月22日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外のポインタオフセット使用の脆弱性を発見。CVE-2024-42389として識別されたこの脆弱性は、攻撃者が特別に細工したTLSパケットを送信することでヒープメモリの意図しない読み取りを可能にする。CVSSスコア5.3のミディアムリスクと評価され、認証不要でネットワークを介した攻撃が可能なため、早急な対応が必要。

【CVE-2024-42389】Mongoose Web Server v7.14に深刻な脆弱...

2024年11月22日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外のポインタオフセット使用の脆弱性を発見。CVE-2024-42389として識別されたこの脆弱性は、攻撃者が特別に細工したTLSパケットを送信することでヒープメモリの意図しない読み取りを可能にする。CVSSスコア5.3のミディアムリスクと評価され、認証不要でネットワークを介した攻撃が可能なため、早急な対応が必要。

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱...

2024年11月22日

WordPressプラグインMultiManager WPのバージョン1.0.5以前に深刻な認証バイパスの脆弱性が発見された。ユーザー偽装機能の不適切な実装により、未認証の攻撃者が管理者権限を含む任意のユーザーとしてログイン可能な状態にあった。CVSSスコア9.8のCritical評価を受け、バージョン1.1.2で修正パッチがリリースされている。

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱...

2024年11月22日

WordPressプラグインMultiManager WPのバージョン1.0.5以前に深刻な認証バイパスの脆弱性が発見された。ユーザー偽装機能の不適切な実装により、未認証の攻撃者が管理者権限を含む任意のユーザーとしてログイン可能な状態にあった。CVSSスコア9.8のCritical評価を受け、バージョン1.1.2で修正パッチがリリースされている。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...

2024年11月22日

MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...

2024年11月22日

MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。