Tech Insights

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの...

kernel.orgは2024年11月19日、LinuxカーネルのPLLチェック機能においてバッファオーバーフローの脆弱性が発見されたことを公表した。この脆弱性は64ビット整数と32ビット整数の比較時にアンダーフローが発生する可能性があり、Linux 6.0以降のバージョンに影響を与える。修正パッチはLinux 6.1.117、6.6.61、6.11.8以降のバージョンで提供されており、システム管理者はアップデートを推奨されている。

【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの...

kernel.orgは2024年11月19日、LinuxカーネルのPLLチェック機能においてバッファオーバーフローの脆弱性が発見されたことを公表した。この脆弱性は64ビット整数と32ビット整数の比較時にアンダーフローが発生する可能性があり、Linux 6.0以降のバージョンに影響を与える。修正パッチはLinux 6.1.117、6.6.61、6.11.8以降のバージョンで提供されており、システム管理者はアップデートを推奨されている。

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロッ...

Linux kernelのTPMチップ処理において重要な脆弱性が発見された。TPM_CHIP_FLAG_SUSPENDEDフラグの設定タイミングに起因する競合状態が問題となっており、tpm_pm_suspend()とtpm_hwrng_read()の同時実行時にセキュリティリスクが発生する可能性がある。この問題に対し、TPMチップのロックを優先的に行う実装変更が行われ、Linux kernel version 6.11.8以降で修正された。

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロッ...

Linux kernelのTPMチップ処理において重要な脆弱性が発見された。TPM_CHIP_FLAG_SUSPENDEDフラグの設定タイミングに起因する競合状態が問題となっており、tpm_pm_suspend()とtpm_hwrng_read()の同時実行時にセキュリティリスクが発生する可能性がある。この問題に対し、TPMチップのロックを優先的に行う実装変更が行われ、Linux kernel version 6.11.8以降で修正された。

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...

MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...

MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。

マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ

マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ

ZETA株式会社は、マッシュホールディングスが運営するCosme Kitchenを含む9サイトにレビュー・口コミ・Q&Aエンジン「ZETA VOICE」を導入。商品特性に合わせたレビュー項目表示やレビュー投稿促進メール機能により、サイトの信頼性向上とSEO効果が期待される。国内外67店舗を展開するCosme Kitchenでは、ナチュラル&オーガニックコスメの評価情報充実化を図る。

マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ

ZETA株式会社は、マッシュホールディングスが運営するCosme Kitchenを含む9サイトにレビュー・口コミ・Q&Aエンジン「ZETA VOICE」を導入。商品特性に合わせたレビュー項目表示やレビュー投稿促進メール機能により、サイトの信頼性向上とSEO効果が期待される。国内外67店舗を展開するCosme Kitchenでは、ナチュラル&オーガニックコスメの評価情報充実化を図る。

株式会社オロがSemrushをEight EXPOに出展、デジタルマーケティング分析の効率化を促進

株式会社オロがSemrushをEight EXPOに出展、デジタルマーケティング分析の効率化を促進

競合分析ツールSemrushを提供する株式会社オロが、2024年12月に東京ビッグサイトで開催される「Eight EXPO 第3回 営業マーケDX 比較・導入展」に出展する。Semrushは全世界1,000万以上のユーザーが利用するオールインワンツールで、SEO、広告、SNS分析など、デジタルマーケティングの様々な領域における競合調査・分析が可能である。

株式会社オロがSemrushをEight EXPOに出展、デジタルマーケティング分析の効率化を促進

競合分析ツールSemrushを提供する株式会社オロが、2024年12月に東京ビッグサイトで開催される「Eight EXPO 第3回 営業マーケDX 比較・導入展」に出展する。Semrushは全世界1,000万以上のユーザーが利用するオールインワンツールで、SEO、広告、SNS分析など、デジタルマーケティングの様々な領域における競合調査・分析が可能である。

アワートAIが音声合成機能を実装し、感情表現や読み上げ速度の調整でコンテンツ制作の効率化を実現

アワートAIが音声合成機能を実装し、感情表現や読み上げ速度の調整でコンテンツ制作の効率化を実現

アワート合同会社は、AI活用プラットフォーム「アワートAI」に音声合成機能を実装した。感情表現の調整や読み上げ速度の変更、自然な抑揚の付加など、高度な音声合成技術を実装しており、小説やシナリオの音声化、動画コンテンツのナレーション、教育コンテンツの制作など、幅広い用途での活用が期待できる。今後は独自のカスタムボイス登録機能や一括変換機能の強化を予定している。

アワートAIが音声合成機能を実装し、感情表現や読み上げ速度の調整でコンテンツ制作の効率化を実現

アワート合同会社は、AI活用プラットフォーム「アワートAI」に音声合成機能を実装した。感情表現の調整や読み上げ速度の変更、自然な抑揚の付加など、高度な音声合成技術を実装しており、小説やシナリオの音声化、動画コンテンツのナレーション、教育コンテンツの制作など、幅広い用途での活用が期待できる。今後は独自のカスタムボイス登録機能や一括変換機能の強化を予定している。

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な脆弱性、未認証でのコード実行が可能に

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...

WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。

【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...

WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱性、未認証での改ざんが可能に

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱...

WordPressプラグインのForminator Forms 1.36.0以前にInsecure Direct Object Reference脆弱性が発見された。submit_quizzes()関数でentry_idの検証が不十分なため、未認証の攻撃者が他者のクイズ提出内容を改ざん可能。CVE-2024-9700として特定され、CVSSスコアは5.3。早急なアップデートが推奨される。

【CVE-2024-9700】Forminator Forms 1.36.0以前にIDOR脆弱...

WordPressプラグインのForminator Forms 1.36.0以前にInsecure Direct Object Reference脆弱性が発見された。submit_quizzes()関数でentry_idの検証が不十分なため、未認証の攻撃者が他者のクイズ提出内容を改ざん可能。CVE-2024-9700として特定され、CVSSスコアは5.3。早急なアップデートが推奨される。

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモートからの攻撃が可能な重大な問題として対応が急務に

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモート...

emqx neuronのプラグイン機能においてバッファオーバーフロー脆弱性が発見され、CVE-2024-10964として報告された。この脆弱性は2.10.0までの全バージョンに影響し、CVSS 4.0で5.3、CVSS 3.1で6.3という中程度の深刻度が評価されている。リモートからの攻撃が可能であり、システムのメモリ破壊につながる可能性があるため、パッチの適用が推奨されている。

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモート...

emqx neuronのプラグイン機能においてバッファオーバーフロー脆弱性が発見され、CVE-2024-10964として報告された。この脆弱性は2.10.0までの全バージョンに影響し、CVSS 4.0で5.3、CVSS 3.1で6.3という中程度の深刻度が評価されている。リモートからの攻撃が可能であり、システムのメモリ破壊につながる可能性があるため、パッチの適用が推奨されている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-11059】Project Worlds Free Download Online Shopping Systemで深刻なSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2024-11059】Project Worlds Free Download On...

Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。

【CVE-2024-11059】Project Worlds Free Download On...

Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11.7に影響か

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11...

LinuxカーネルのNFSDにおいて、nfsd4_copy()のエラーフロー処理に重要な脆弱性が発見された。cleanup_async_copy()呼び出し時にpending_async_copiesが二重デクリメントされる問題で、Linux6.11.3から6.11.7までのバージョンに影響。CVE-2024-53073として識別され、既に修正パッチが公開されている。システムの安定性向上が期待される。

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11...

LinuxカーネルのNFSDにおいて、nfsd4_copy()のエラーフロー処理に重要な脆弱性が発見された。cleanup_async_copy()呼び出し時にpending_async_copiesが二重デクリメントされる問題で、Linux6.11.3から6.11.7までのバージョンに影響。CVE-2024-53073として識別され、既に修正パッチが公開されている。システムの安定性向上が期待される。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップデート処理の改善により安定性が向上

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱性、複数バージョンで修正完了

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-53077】Linuxカーネルのrpcrdmaデバイスにメモリリークの脆弱...

Linuxカーネルにおいて、rpcrdmaデバイスのxa_arrayメモリ解放に関する重要な脆弱性が発見された。この問題はCVE-2024-53077として識別され、rpcrdma_add_one()内のxa_init_flags()にメモリリークの可能性が存在することが判明。Linux 6.11以降のバージョンで修正が完了し、システムの安定性が向上している。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性、反射型XSSの危険性が浮上

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆弱性、未認証ユーザーによるデータ漏洩のリスク

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...

WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-11334】My Contador lesr 2.0以前に認証バイパスの脆...

WordPressプラグイン「My Contador lesr」のバージョン2.0以前に深刻な認証バイパスの脆弱性が発見された。CVE-2024-11334として報告されたこの脆弱性により、認証されていないユーザーがCSVエクスポート機能を利用してユーザーデータを取得できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-10898】Contact Form 7 Email Add On 1.9以前のバージョンで深刻な脆弱性、認証済みユーザーによる任意コード実行のリスク

【CVE-2024-10898】Contact Form 7 Email Add On 1.9...

WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。

【CVE-2024-10898】Contact Form 7 Email Add On 1.9...

WordPressプラグインのContact Form 7 Email Add Onにおいて、バージョン1.9以前に影響する重大な脆弱性が発見された。この脆弱性はCVE-2024-10898として識別され、CVSSスコア8.8の高リスク評価となっている。認証済みユーザーによるローカルファイルインクルージョンを介した任意のPHPファイル実行が可能となり、システムの完全性を脅かす深刻な問題となっている。

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン777.4以前のユーザーに影響

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...

Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。

【CVE-2024-11320】Pandora FMSのLDAP認証に深刻な脆弱性、バージョン...

Pandora FMSのバージョン700から777.4において、LDAP認証機能にコマンドインジェクションの脆弱性が発見された。CVE-2024-11320として識別されるこの脆弱性は、LDAPの設定ミスを悪用することでサーバー上で任意のコマンドが実行可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、特権ユーザーの権限が必要とされるものの、攻撃の複雑さは低いとされている。

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトスクリプティングの脆弱性、WordPress環境のセキュリティリスクが浮き彫りに

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...

WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。

【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...

WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。

【CVE-2024-11385】Pure CSS Circle Progress bar 1.2にXSS脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11385】Pure CSS Circle Progress bar 1....

WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-11371】Theater for WordPressプラグインに反射型XSS脆弱性、バージョン0.18.6.2まで影響

【CVE-2024-11371】Theater for WordPressプラグインに反射型X...

WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。

【CVE-2024-11371】Theater for WordPressプラグインに反射型X...

WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...

WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...

WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award 2024 Fallで8期連続のLeader受賞を達成、バックオフィス業務の効率化に貢献

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...

ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。

ROBOT PAYMENTの請求管理ロボとサブスクペイがITreview Grid Award...

ROBOT PAYMENTは2024年11月27日、請求管理ロボと サブスクペイがITreview Grid Award 2024 Fallで最高位のLeaderを獲得したことを発表した。請求管理ロボは請求書・見積書作成ソフト部門で8期連続、サブスクペイはサブスク管理システム部門で8期連続、決済代行サービス部門とオンライン決済部門で4期連続のLeader受賞を達成。両製品とも自動化機能とカスタマーサポートの充実度が高く評価されている。

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命的な脆弱性、リモートでの任意コード実行が可能な状態に

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイルの解析処理に起因するメモリ破損の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11558】として識別され、CVSSスコア7.8のHigh評価を受けており、攻撃者は現在のプロセスのコンテキスト内でコードを実行することが可能となっている。

【CVE-2024-11558】IrfanView 4.67.0.0にDXFファイル解析の致命...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイルの解析処理に起因するメモリ破損の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-11558】として識別され、CVSSスコア7.8のHigh評価を受けており、攻撃者は現在のプロセスのコンテキスト内でコードを実行することが可能となっている。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CGMファイル処理で任意コード実行の危険性

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11530】IrfanView 4.67.0.0にメモリ破損の脆弱性、CG...

Zero Day InitiativeがIrfanView 4.67.0.0におけるCGMファイルのパース処理に関連する脆弱性を公開した。CVE-2024-11530として識別されるこの脆弱性は、CVSSスコア7.8の重要度で評価され、ユーザーが悪意のあるページやファイルを開くことで攻撃が可能となる。メモリ破損を引き起こす可能性があり、攻撃者による任意のコード実行につながる恐れがある。

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。

【CVE-2024-11574】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損による脆弱性を発見した。この問題は【CVE-2024-11574】として識別され、CVSS 3.0で7.8(High)に分類される深刻な脆弱性となっている。攻撃者は悪意のあるページやファイルを介してリモートでコードを実行可能で、ユーザーのシステムに重大な影響を及ぼす可能性がある。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、任意のコード実行が可能に

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

【CVE-2024-11546】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0におけるDXFファイル解析時の重大な脆弱性を公開した。CVE-2024-11546として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問やファイルを開くことで、攻撃者による任意のコード実行を可能にする。CVSSスコアは7.8でHIGHの深刻度評価となっており、早急な対応が求められている。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、メモリ破損によって任意のコード実行が可能に

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11539】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損脆弱性を公開した。CVSSスコア7.8の高度な脆弱性で、ユーザーの操作を介して任意のコード実行が可能となる。CWE-119に分類されるこの脆弱性は、ユーザー入力データの検証不備が原因で発生している。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。