Tech Insights

【CVE-2024-7775】WordPress用contact form builderにX...

2024年8月27日

bitapps社のWordPress用プラグイン「contact form builder」にクロスサイトスクリプティング（XSS）脆弱性が発見された。影響を受けるバージョンは2.0.0から2.13.10未満で、CVSS v3基本値は4.8（警告）と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-7775】WordPress用contact form builderにX...

2024年8月27日

bitapps社のWordPress用プラグイン「contact form builder」にクロスサイトスクリプティング（XSS）脆弱性が発見された。影響を受けるバージョンは2.0.0から2.13.10未満で、CVSS v3基本値は4.8（警告）と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-8167】fabianros の job portal に SQL インジ...

2024年8月27日

fabianros の job portal 1.0 に SQL インジェクションの脆弱性が発見された。CVSS v3 基本値 9.8（緊急）、CVSS v2 基本値 7.5（危険）と評価され、情報漏洩やデータ改ざん、DoS 攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで悪用できる危険性が高い。早急な対策が必要とされている。

【CVE-2024-8167】fabianros の job portal に SQL インジ...

2024年8月27日

fabianros の job portal 1.0 に SQL インジェクションの脆弱性が発見された。CVSS v3 基本値 9.8（緊急）、CVSS v2 基本値 7.5（危険）と評価され、情報漏洩やデータ改ざん、DoS 攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで悪用できる危険性が高い。早急な対策が必要とされている。

【CVE-2024-5932】WordPress用GiveWPに深刻な脆弱性、情報漏洩やDoS...

2024年8月27日

WordPress用寄付管理プラグインGiveWPにCVE-2024-5932として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。GiveWP 3.14.2未満が影響を受け、速やかなアップデートが推奨される。この事態はWordPressエコシステム全体のセキュリティ向上の契機となる可能性がある。

【CVE-2024-5932】WordPress用GiveWPに深刻な脆弱性、情報漏洩やDoS...

2024年8月27日

WordPress用寄付管理プラグインGiveWPにCVE-2024-5932として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。GiveWP 3.14.2未満が影響を受け、速やかなアップデートが推奨される。この事態はWordPressエコシステム全体のセキュリティ向上の契機となる可能性がある。

【CVE-2024-43406】lfedge ekuiperにSQLインジェクションの脆弱性、...

2024年8月27日

lfedgeのekuiperにSQLインジェクションの脆弱性（CVE-2024-43406）が発見された。CVSS v3スコア8.8の重要な脆弱性で、情報漏洩やシステム制御権奪取の危険性がある。影響を受けるバージョン1.14.2未満のユーザーは、速やかにパッチを適用するなど対策が必要。エッジコンピューティングセキュリティの重要性を再認識させる事例となった。

【CVE-2024-43406】lfedge ekuiperにSQLインジェクションの脆弱性、...

2024年8月27日

lfedgeのekuiperにSQLインジェクションの脆弱性（CVE-2024-43406）が発見された。CVSS v3スコア8.8の重要な脆弱性で、情報漏洩やシステム制御権奪取の危険性がある。影響を受けるバージョン1.14.2未満のユーザーは、速やかにパッチを適用するなど対策が必要。エッジコンピューティングセキュリティの重要性を再認識させる事例となった。

【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッシ...

2024年8月27日

Canonicalのsnapdにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性（CVE-2024-1724）が発見された。CVSS v3による深刻度は8.2（重要）で、snapd 2.62未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-1724】Canonicalのsnapdに重大な脆弱性、不適切なパーミッシ...

2024年8月27日

Canonicalのsnapdにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性（CVE-2024-1724）が発見された。CVSS v3による深刻度は8.2（重要）で、snapd 2.62未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。

【CVE-2024-6589】LearnPressにセキュリティ脆弱性、WordPressプラ...

2024年8月27日

ThimPressが開発したWordPress用プラグインLearnPressに深刻な脆弱性（CVE-2024-6589）が発見された。CVSSv3による深刻度は8.8（重要）と高く、情報漏洩やDoS攻撃のリスクがある。LearnPress 4.2.6.8.2以前のバージョンが影響を受けるため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

【CVE-2024-6589】LearnPressにセキュリティ脆弱性、WordPressプラ...

2024年8月27日

ThimPressが開発したWordPress用プラグインLearnPressに深刻な脆弱性（CVE-2024-6589）が発見された。CVSSv3による深刻度は8.8（重要）と高く、情報漏洩やDoS攻撃のリスクがある。LearnPress 4.2.6.8.2以前のバージョンが影響を受けるため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...

2024年8月27日

OpenProjectにオープンリダイレクトの脆弱性（CVE-2024-41801）が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。

【CVE-2024-41801】OpenProjectにオープンリダイレクトの脆弱性、CVE-...

2024年8月27日

OpenProjectにオープンリダイレクトの脆弱性（CVE-2024-41801）が発見された。OpenProject 14.3.0未満のバージョンが影響を受け、CVSS v3基本値は6.1。攻撃者によるユーザーの個人情報漏洩やマルウェア感染のリスクが高まる。速やかなバージョンアップデートと追加のセキュリティ対策が推奨される。

【CVE-2024-43409】Ghost CMSに認証の脆弱性、情報漏洩と改ざんのリスクに注意

2024年8月27日

Ghost FoundationがNode.js向けCMS「Ghost」の認証に関する脆弱性を公表した。影響を受けるバージョンはGhost 4.46.0から5.89.5未満で、CVSS v3基本値は6.5（警告）。この脆弱性（CVE-2024-43409）により、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新を推奨されている。

【CVE-2024-43409】Ghost CMSに認証の脆弱性、情報漏洩と改ざんのリスクに注意

2024年8月27日

Ghost FoundationがNode.js向けCMS「Ghost」の認証に関する脆弱性を公表した。影響を受けるバージョンはGhost 4.46.0から5.89.5未満で、CVSS v3基本値は6.5（警告）。この脆弱性（CVE-2024-43409）により、攻撃者による情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新を推奨されている。

【CVE-2024-43404】megacordのmegabotにコードインジェクションの脆弱...

2024年8月27日

megacordのmegabotにコードインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、megabot 1.5.0未満が影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。【CVE-2024-43404】として識別され、セキュリティ対策の重要性が再認識された。

【CVE-2024-43404】megacordのmegabotにコードインジェクションの脆弱...

2024年8月27日

megacordのmegabotにコードインジェクションの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、megabot 1.5.0未満が影響を受ける。情報取得、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。【CVE-2024-43404】として識別され、セキュリティ対策の重要性が再認識された。

【CVE-2024-43376】Umbraco CMSにエラーメッセージによる情報漏えいの脆弱...

2024年8月27日

Umbraco CMSにエラーメッセージによる情報漏えいの脆弱性（CVE-2024-43376）が発見された。影響を受けるバージョンはUmbraco CMS 14.0.0から14.1.2未満。CVSS v3深刻度基本値は5.3（警告）で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。ベンダーは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-43376】Umbraco CMSにエラーメッセージによる情報漏えいの脆弱...

2024年8月27日

Umbraco CMSにエラーメッセージによる情報漏えいの脆弱性（CVE-2024-43376）が発見された。影響を受けるバージョンはUmbraco CMS 14.0.0から14.1.2未満。CVSS v3深刻度基本値は5.3（警告）で、攻撃条件の複雑さは低く、特権や利用者の関与は不要。ベンダーは対策情報を公開し、ユーザーに適切な対応を呼びかけている。

【CVE-2024-41800】Craft CMS 5.0.1-5.2.3未満に認証の脆弱性、...

2024年8月27日

Craft CMS 5.0.1から5.2.3未満のバージョンに重大な認証脆弱性が発見された。CVSS v3スコア7.5の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。CVE-2024-41800として識別され、不適切な認証（CWE-287）に分類されている。ユーザーは早急にパッチ適用などの対策を講じる必要がある。

【CVE-2024-41800】Craft CMS 5.0.1-5.2.3未満に認証の脆弱性、...

2024年8月27日

Craft CMS 5.0.1から5.2.3未満のバージョンに重大な認証脆弱性が発見された。CVSS v3スコア7.5の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。CVE-2024-41800として識別され、不適切な認証（CWE-287）に分類されている。ユーザーは早急にパッチ適用などの対策を講じる必要がある。

【CVE-2024-41046】Linux Kernelに二重解放の脆弱性、広範囲のバージョン...

2024年8月27日

Linux Kernelにおいて二重解放の脆弱性CVE-2024-41046が発見された。影響範囲は3.0から6.9.10未満の広範囲に及び、情報漏洩やDoS攻撃のリスクがある。CVSS v3基本値は7.8（重要）で、早急なパッチ適用が推奨される。この事態はLinux Kernelの継続的な監査と改善の重要性を再確認させるものとなった。

【CVE-2024-41046】Linux Kernelに二重解放の脆弱性、広範囲のバージョン...

2024年8月27日

Linux Kernelにおいて二重解放の脆弱性CVE-2024-41046が発見された。影響範囲は3.0から6.9.10未満の広範囲に及び、情報漏洩やDoS攻撃のリスクがある。CVSS v3基本値は7.8（重要）で、早急なパッチ適用が推奨される。この事態はLinux Kernelの継続的な監査と改善の重要性を再確認させるものとなった。

シングテルと日立が次世代データセンターとGPUクラウドで戦略的提携を拡大、企業のDXとAI適用加速へ

2024年8月26日

アジア通信大手シングテルと日立製作所が、次世代データセンターとGPUクラウド分野で戦略的提携を拡大。両社の専門知識と技術を組み合わせ、企業向けDXとAI適用の加速を目指す。日本を含むアジア太平洋地域でのデータセンター事業強化とGPU-as-a-Serviceの展開が計画されており、急成長するデータセンター市場での競争力強化が期待される。

シングテルと日立が次世代データセンターとGPUクラウドで戦略的提携を拡大、企業のDXとAI適用加速へ

2024年8月26日

アジア通信大手シングテルと日立製作所が、次世代データセンターとGPUクラウド分野で戦略的提携を拡大。両社の専門知識と技術を組み合わせ、企業向けDXとAI適用の加速を目指す。日本を含むアジア太平洋地域でのデータセンター事業強化とGPU-as-a-Serviceの展開が計画されており、急成長するデータセンター市場での競争力強化が期待される。

【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...

2024年8月26日

Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。

【CVE-2024-5762】Zen Cartに重大な脆弱性、信頼できない制御領域からの機能組...

2024年8月26日

Zen Cartの脆弱性CVE-2024-5762が発見され、信頼できない制御領域からの機能組み込みによるセキュリティリスクが明らかになった。CVSS v3深刻度基本値8.1の重要な脆弱性であり、Zen Cart 1.5.8aに影響。情報漏洩やサービス妨害の可能性があり、早急な対策が必要だ。

【CVE-2024-7602】logsignのunified secops platformに...

2024年8月26日

logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性（CVE-2024-7602）が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。

【CVE-2024-7602】logsignのunified secops platformに...

2024年8月26日

logsignのunified secops platform 6.4.20にパストラバーサルの脆弱性（CVE-2024-7602）が発見された。CVSS v3基本値6.5の警告レベルで、機密情報漏洩のリスクがある。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能。早急なアップデートによる対策が推奨されている。

【CVE-2024-4210】GitLab 12.6.0から17.2.2未満のバージョンに不特...

2024年8月26日

GitLab.orgがGitLab 12.6.0から17.2.2未満のバージョンに存在する不特定の脆弱性を公開。CVE-2024-4210として識別され、CVSSv3基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低い。DoS状態を引き起こす可能性があり、早急な対策が必要。最新のセキュリティアップデートの適用を推奨。

【CVE-2024-4210】GitLab 12.6.0から17.2.2未満のバージョンに不特...

2024年8月26日

GitLab.orgがGitLab 12.6.0から17.2.2未満のバージョンに存在する不特定の脆弱性を公開。CVE-2024-4210として識別され、CVSSv3基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低い。DoS状態を引き起こす可能性があり、早急な対策が必要。最新のセキュリティアップデートの適用を推奨。

【CVE-2024-41600】TaleLin社のlin-cms-spring-bootに深刻...

2024年8月26日

TaleLin社のlin-cms-spring-boot 0.2.1以前のバージョンに重大な脆弱性（CVE-2024-41600）が発見された。CVSS v3深刻度7.5（重要）と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、情報漏洩のリスクあり。早急なパッチ適用や代替手段の実装が推奨される。

【CVE-2024-41600】TaleLin社のlin-cms-spring-bootに深刻...

2024年8月26日

TaleLin社のlin-cms-spring-boot 0.2.1以前のバージョンに重大な脆弱性（CVE-2024-41600）が発見された。CVSS v3深刻度7.5（重要）と評価され、攻撃条件が容易で特権不要。機密性への影響が高く、情報漏洩のリスクあり。早急なパッチ適用や代替手段の実装が推奨される。

【CVE-2024-6916】zowe cliに重要情報のセキュアでない格納の脆弱性、情報取得...

2024年8月26日

zowe cliに重要な情報のセキュアでない格納に関する脆弱性（CVE-2024-6916）が発見された。CVSS v3深刻度5.5の警告レベルで、主に機密性への影響が高いと評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低い。ユーザーは最新の情報に注意を払い、適切なセキュリティ対策を講じることが求められている。

【CVE-2024-6916】zowe cliに重要情報のセキュアでない格納の脆弱性、情報取得...

2024年8月26日

zowe cliに重要な情報のセキュアでない格納に関する脆弱性（CVE-2024-6916）が発見された。CVSS v3深刻度5.5の警告レベルで、主に機密性への影響が高いと評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低い。ユーザーは最新の情報に注意を払い、適切なセキュリティ対策を講じることが求められている。

【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...

2024年8月26日

Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。

【CVE-2024-40886】Mattermost複数バージョンにCSRF脆弱性、情報漏洩や...

2024年8月26日

Mattermost, Inc.は同社のビジネスメッセージングプラットフォーム「Mattermost」において、クロスサイトリクエストフォージェリ（CSRF）の脆弱性を公開した。影響を受けるバージョンは9.5.0から9.10.1未満の複数バージョンで、CVSS v3基本値8.8の重要な脆弱性とされている。攻撃者による情報取得、改ざん、DoS状態の引き起こしのリスクがあり、早急な対策が求められている。

【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...

2024年8月26日

axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。

【CVE-2024-39338】Node.js用axiosに深刻な脆弱性、情報漏洩のリスクで早...

2024年8月26日

axios projectは、Node.js用axiosにサーバサイドのリクエストフォージェリの脆弱性があると発表した。CVE-2024-39338として識別されるこの脆弱性は、CVSS v3で7.5（重要）と評価され、1.3.2以上1.7.4未満のバージョンが影響を受ける。機密性への高い影響があり、早急な対策が求められている。

【CVE-2024-3114】GitLabに非効率的な正規表現の複雑さによる脆弱性、DoS攻撃...

2024年8月26日

GitLab.orgがGitLabの非効率的な正規表現の複雑さに関する脆弱性（CVE-2024-3114）を公開。CVSS v3基本値6.5の警告レベルで、GitLab 17.2.2未満の複数バージョンが影響を受ける。DoS攻撃のリスクあり。適切な対策の実施が強く推奨される。

【CVE-2024-3114】GitLabに非効率的な正規表現の複雑さによる脆弱性、DoS攻撃...

2024年8月26日

GitLab.orgがGitLabの非効率的な正規表現の複雑さに関する脆弱性（CVE-2024-3114）を公開。CVSS v3基本値6.5の警告レベルで、GitLab 17.2.2未満の複数バージョンが影響を受ける。DoS攻撃のリスクあり。適切な対策の実施が強く推奨される。

【CVE-2024-42781】lopalopa music management syste...

2024年8月26日

lopalopa社のmusic management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-42781として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能であり、早急な対策が求められている。

【CVE-2024-42781】lopalopa music management syste...

2024年8月26日

lopalopa社のmusic management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-42781として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベル。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能であり、早急な対策が求められている。

【CVE-2024-36761】gfx-rsのRust用nagaに深刻な境界外書き込みの脆弱性...

2024年8月26日

gfx-rsのRust用nagaにCVE-2024-36761として識別される境界外書き込みの脆弱性が発見された。CVSS v3深刻度基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態の可能性がある。naga 0.14.0が影響を受け、早急な対策が求められる。Rustの安全性に疑問を投げかける事態となった。

【CVE-2024-36761】gfx-rsのRust用nagaに深刻な境界外書き込みの脆弱性...

2024年8月26日

gfx-rsのRust用nagaにCVE-2024-36761として識別される境界外書き込みの脆弱性が発見された。CVSS v3深刻度基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態の可能性がある。naga 0.14.0が影響を受け、早急な対策が求められる。Rustの安全性に疑問を投げかける事態となった。

【CVE-2024-30188】Apache DolphinSchedulerに重大な脆弱性、...

2024年8月26日

Apache Software FoundationがApache DolphinSchedulerの重大な脆弱性を公開。CVE-2024-30188として識別され、CVSSスコア8.1の「重要」レベル。バージョン3.1.0から3.2.2未満が影響を受け、情報取得や改ざんのリスクあり。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-30188】Apache DolphinSchedulerに重大な脆弱性、...

2024年8月26日

Apache Software FoundationがApache DolphinSchedulerの重大な脆弱性を公開。CVE-2024-30188として識別され、CVSSスコア8.1の「重要」レベル。バージョン3.1.0から3.2.2未満が影響を受け、情報取得や改ざんのリスクあり。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-6214】oretnom23のfood ordering manageme...

2024年8月26日

oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-6214】oretnom23のfood ordering manageme...

2024年8月26日

oretnom23が開発したfood ordering management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6214として識別されるこの脆弱性は、CVSSv3で8.8（重要）と評価され、情報漏洩やシステム改ざんのリスクがある。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-6111】janobeのpool of bethesda online r...

2024年8月26日

janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6111として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されている。攻撃者は特権なしで情報取得、改ざん、DoS攻撃が可能となる可能性があり、早急な対策が求められる。

【CVE-2024-6111】janobeのpool of bethesda online r...

2024年8月26日

janobeのpool of bethesda online reservation system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6111として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されている。攻撃者は特権なしで情報取得、改ざん、DoS攻撃が可能となる可能性があり、早急な対策が求められる。

宮崎県がOTAと連携したデジタルプロモーション事業を開始、アクティビティジャパンがインバウンド...

2024年8月24日

宮崎県が台湾・香港・ASEAN向けにOTAと連携したデジタルプロモーション事業を開始。アクティビティジャパンが9月11日にインバウンド誘客セミナーを開催し、訪日インバウンド対応の課題やOTA活用戦略について講演。KKdayグループが宮崎県の観光商品掲載拡充を推進し、誘客促進を図る。

宮崎県がOTAと連携したデジタルプロモーション事業を開始、アクティビティジャパンがインバウンド...

2024年8月24日

宮崎県が台湾・香港・ASEAN向けにOTAと連携したデジタルプロモーション事業を開始。アクティビティジャパンが9月11日にインバウンド誘客セミナーを開催し、訪日インバウンド対応の課題やOTA活用戦略について講演。KKdayグループが宮崎県の観光商品掲載拡充を推進し、誘客促進を図る。

ヒューマンアカデミーとDplus KIAが提携、世界レベルのeスポーツ教育プログラムを展開へ

2024年8月24日

総合学園ヒューマンアカデミーe-Sportsカレッジが韓国のプロチームDplus KIAと提携し、世界で活躍するプロ選手育成を目指す。EnvyTaylorコーチによる特別講義を実施し、録画映像レビューや個別アドバイス、トレーニングルーチンの紹介などを行う。オンラインライブ型授業で全国11校舎を結び、eスポーツ教育の質向上を図る。

ヒューマンアカデミーとDplus KIAが提携、世界レベルのeスポーツ教育プログラムを展開へ

2024年8月24日

総合学園ヒューマンアカデミーe-Sportsカレッジが韓国のプロチームDplus KIAと提携し、世界で活躍するプロ選手育成を目指す。EnvyTaylorコーチによる特別講義を実施し、録画映像レビューや個別アドバイス、トレーニングルーチンの紹介などを行う。オンラインライブ型授業で全国11校舎を結び、eスポーツ教育の質向上を図る。

【CVE-2024-30949】newlib 4.3.0に深刻な整数オーバーフローの脆弱性、緊...

2024年8月24日

newlib projectは、newlib 4.3.0に深刻な整数オーバーフローの脆弱性（CVE-2024-30949）が存在することを公開した。CVSS v3深刻度は9.8（緊急）で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。特権不要で利用者関与も不要なため、早急な対策が求められる。影響を受けるシステムの管理者は、ベンダ情報を確認し適切な対応を行うべきだ。

【CVE-2024-30949】newlib 4.3.0に深刻な整数オーバーフローの脆弱性、緊...

2024年8月24日

newlib projectは、newlib 4.3.0に深刻な整数オーバーフローの脆弱性（CVE-2024-30949）が存在することを公開した。CVSS v3深刻度は9.8（緊急）で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。特権不要で利用者関与も不要なため、早急な対策が求められる。影響を受けるシステムの管理者は、ベンダ情報を確認し適切な対応を行うべきだ。

【CVE-2024-44070】FRRoutingの重大な脆弱性が発見、CVSSスコア9.8の...

2024年8月24日

FRRouting Projectが、オープンソースのルーティングソフトウェアFRRoutingに深刻な脆弱性を発見したと発表した。CVSS v3基本値9.8の緊急レベルで、FRRouting 10.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。

【CVE-2024-44070】FRRoutingの重大な脆弱性が発見、CVSSスコア9.8の...

2024年8月24日

FRRouting Projectが、オープンソースのルーティングソフトウェアFRRoutingに深刻な脆弱性を発見したと発表した。CVSS v3基本値9.8の緊急レベルで、FRRouting 10.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。