Tech Insights

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連携でAI処理の効率化を実現

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

アドバンテッジリスクマネジメントがGLTDセミナーを開催、欠勤・休職補償制度の見直しを促進へ

アドバンテッジリスクマネジメントがGLTDセミナーを開催、欠勤・休職補償制度の見直しを促進へ

アドバンテッジリスクマネジメントは2024年11月28日に人事労務担当者向けWebセミナー「手厚すぎる欠勤・休職補償制度見直しのすゝめ GLTDの戦略的活用術」を開催する。約4社に1社が休職期間中に月例賃金を支給している現状で、GLTDを活用することで従業員への補償を維持しながら企業側の負担軽減が可能になる。メンタルヘルス不調による休職者増加に伴うコスト増加の解決策として注目を集めている。

アドバンテッジリスクマネジメントがGLTDセミナーを開催、欠勤・休職補償制度の見直しを促進へ

アドバンテッジリスクマネジメントは2024年11月28日に人事労務担当者向けWebセミナー「手厚すぎる欠勤・休職補償制度見直しのすゝめ GLTDの戦略的活用術」を開催する。約4社に1社が休職期間中に月例賃金を支給している現状で、GLTDを活用することで従業員への補償を維持しながら企業側の負担軽減が可能になる。メンタルヘルス不調による休職者増加に伴うコスト増加の解決策として注目を集めている。

アポロ社が展示会ゼロを提供開始、初期費用0円で展示会出展のハードルが大幅に低下へ

アポロ社が展示会ゼロを提供開始、初期費用0円で展示会出展のハードルが大幅に低下へ

株式会社アポロが展示会伴走サービス「展示会ゼロ」の提供を開始した。エバーリッジ社と業務提携し、BizcrewEXPO実行委員会主催の「DX総合EXPO」「ビジネスイノベーションジャパン」にて限定5社への提供が決定。初期費用0円で展示会出展が可能となり、獲得名刺枚数に応じた成功報酬型の料金体系を採用している。1小間ブースやブース基礎施工、装飾品など全ての費用をアポロ社が負担する。

アポロ社が展示会ゼロを提供開始、初期費用0円で展示会出展のハードルが大幅に低下へ

株式会社アポロが展示会伴走サービス「展示会ゼロ」の提供を開始した。エバーリッジ社と業務提携し、BizcrewEXPO実行委員会主催の「DX総合EXPO」「ビジネスイノベーションジャパン」にて限定5社への提供が決定。初期費用0円で展示会出展が可能となり、獲得名刺枚数に応じた成功報酬型の料金体系を採用している。1小間ブースやブース基礎施工、装飾品など全ての費用をアポロ社が負担する。

ブロードマインドが学校向け金融教育カードゲームを実施、高校生のライフプラン学習をゲーミフィケーションで支援

ブロードマインドが学校向け金融教育カードゲームを実施、高校生のライフプラン学習をゲーミフィケー...

ブロードマインド株式会社が栃木県立宇都宮商業高等学校の1年生280名を対象に、カードゲームを用いた金融教育プログラムを実施した。このプログラムでは、限られた時間とお金を使って理想の人生を実現する体験を通じ、ライフプランニングの重要性を学ぶことができる。参加した生徒からは、将来設計の重要性や保険の意義について理解が深まったとの声が寄せられている。

ブロードマインドが学校向け金融教育カードゲームを実施、高校生のライフプラン学習をゲーミフィケー...

ブロードマインド株式会社が栃木県立宇都宮商業高等学校の1年生280名を対象に、カードゲームを用いた金融教育プログラムを実施した。このプログラムでは、限られた時間とお金を使って理想の人生を実現する体験を通じ、ライフプランニングの重要性を学ぶことができる。参加した生徒からは、将来設計の重要性や保険の意義について理解が深まったとの声が寄せられている。

長門市と楽天ペイメントが高校生向けキャッシュレス文化祭を実施、金融教育の促進とキャッシュレス決済の普及に貢献

長門市と楽天ペイメントが高校生向けキャッシュレス文化祭を実施、金融教育の促進とキャッシュレス決...

山口県長門市と楽天ペイメントが次世代教育プログラムの一環として、長門高等学校でキャッシュレス文化祭を実施した。楽天ペイターミナルを導入し、生徒たちは現金管理の負担軽減や決済の利便性向上などを実践的に学習。全校生徒への事前説明会や専門スタッフによるサポートブースの設置により、円滑な運営を実現している。

長門市と楽天ペイメントが高校生向けキャッシュレス文化祭を実施、金融教育の促進とキャッシュレス決...

山口県長門市と楽天ペイメントが次世代教育プログラムの一環として、長門高等学校でキャッシュレス文化祭を実施した。楽天ペイターミナルを導入し、生徒たちは現金管理の負担軽減や決済の利便性向上などを実践的に学習。全校生徒への事前説明会や専門スタッフによるサポートブースの設置により、円滑な運営を実現している。

FOLIOのROBOPROが米大統領選直後に臨時リバランスを実施、先進国株式の組入れでリスク分散を強化

FOLIOのROBOPROが米大統領選直後に臨時リバランスを実施、先進国株式の組入れでリスク分...

FOLIOは2024年11月7日、AI投資サービスROBOPROにおいて臨時リバランスを実施した。米国大統領選でのトランプ氏勝利を受け、米国株式と金の比率を減少させる一方で不動産の比率を引き上げ、新たに先進国株式を17%組み入れた。米国金利上昇や関税政策強化への懸念から、ポートフォリオの分散効果を高める判断を行った。

FOLIOのROBOPROが米大統領選直後に臨時リバランスを実施、先進国株式の組入れでリスク分...

FOLIOは2024年11月7日、AI投資サービスROBOPROにおいて臨時リバランスを実施した。米国大統領選でのトランプ氏勝利を受け、米国株式と金の比率を減少させる一方で不動産の比率を引き上げ、新たに先進国株式を17%組み入れた。米国金利上昇や関税政策強化への懸念から、ポートフォリオの分散効果を高める判断を行った。

京都フュージョニアリングがフュージョンエネルギー発電実証プロジェクトFASTを始動、2030年代の実用化へ前進

京都フュージョニアリングがフュージョンエネルギー発電実証プロジェクトFASTを始動、2030年...

フュージョンエネルギー発電の実証プロジェクトFASTが始動した。トカマク型のプラズマ閉じ込め方式を採用し、D-T核融合反応による5万〜10万キロワットの出力と1000秒の放電時間を目指す。京都フュージョニアリングを中心に国内外の研究機関や産業パートナーと共同で推進し、2030年代の発電実証実現を目標としている。

京都フュージョニアリングがフュージョンエネルギー発電実証プロジェクトFASTを始動、2030年...

フュージョンエネルギー発電の実証プロジェクトFASTが始動した。トカマク型のプラズマ閉じ込め方式を採用し、D-T核融合反応による5万〜10万キロワットの出力と1000秒の放電時間を目指す。京都フュージョニアリングを中心に国内外の研究機関や産業パートナーと共同で推進し、2030年代の発電実証実現を目標としている。

Zuoraが日本市場向け新規データセンターを開設、個人情報保護法対応とパフォーマンス向上で日本企業のDX推進を加速

Zuoraが日本市場向け新規データセンターを開設、個人情報保護法対応とパフォーマンス向上で日本...

Zuora Japanは2024年11月12日、日本市場向けの新規データセンターの稼働を開始した。個人情報保護法への対応やデータ処理速度の最大30倍向上を実現し、日本のタイムゾーンに合わせたメンテナンス体制も整備。国内ISPベンダー大手のビッグローブ社が第1号ユーザーとして導入を決定し、日本企業のサブスクリプションビジネス展開を強力に支援する体制が整った。

Zuoraが日本市場向け新規データセンターを開設、個人情報保護法対応とパフォーマンス向上で日本...

Zuora Japanは2024年11月12日、日本市場向けの新規データセンターの稼働を開始した。個人情報保護法への対応やデータ処理速度の最大30倍向上を実現し、日本のタイムゾーンに合わせたメンテナンス体制も整備。国内ISPベンダー大手のビッグローブ社が第1号ユーザーとして導入を決定し、日本企業のサブスクリプションビジネス展開を強力に支援する体制が整った。

UltrahumanがスマートリングRing AIRを発売、睡眠管理と健康モニタリング機能を搭載した最新モデル

UltrahumanがスマートリングRing AIRを発売、睡眠管理と健康モニタリング機能を搭...

Ultrahumanは新製品Ring AIRを59,800円で発売開始した。宇宙グレードのチタンを採用し、重量わずか2.4-3.6gの軽量設計を実現。睡眠管理、心拍数モニタリング、皮膚温度測定などの機能を搭載し、最大6日間のバッテリー持続時間と100m防水性能を備えた次世代型ウェアラブルデバイスとなっている。

UltrahumanがスマートリングRing AIRを発売、睡眠管理と健康モニタリング機能を搭...

Ultrahumanは新製品Ring AIRを59,800円で発売開始した。宇宙グレードのチタンを採用し、重量わずか2.4-3.6gの軽量設計を実現。睡眠管理、心拍数モニタリング、皮膚温度測定などの機能を搭載し、最大6日間のバッテリー持続時間と100m防水性能を備えた次世代型ウェアラブルデバイスとなっている。

NOMAが物流リスクマネジメントとBCPに関するウェビナーをリニューアル開催、受講環境の向上と実践的な学習機会を提供

NOMAが物流リスクマネジメントとBCPに関するウェビナーをリニューアル開催、受講環境の向上と...

一般社団法人日本経営協会は物流におけるリスクマネジメントとBCPの実務に関するウェビナーを2025年2月12日より開催する。配信プラットフォームをDelivaruに変更し、倍速再生や見逃し配信機能を追加することで受講環境を向上。人材確保や定着率向上、激甚災害時の対応など、物流業界における重要課題への実践的な解決策を提示する。35年以上の指導経験を持つ講師による具体的なアプローチも学べる。

NOMAが物流リスクマネジメントとBCPに関するウェビナーをリニューアル開催、受講環境の向上と...

一般社団法人日本経営協会は物流におけるリスクマネジメントとBCPの実務に関するウェビナーを2025年2月12日より開催する。配信プラットフォームをDelivaruに変更し、倍速再生や見逃し配信機能を追加することで受講環境を向上。人材確保や定着率向上、激甚災害時の対応など、物流業界における重要課題への実践的な解決策を提示する。35年以上の指導経験を持つ講師による具体的なアプローチも学べる。

YouTubeがフェイクニュース対策キャンペーンを開始、人気クリエイター7組が啓発活動に参加

YouTubeがフェイクニュース対策キャンペーンを開始、人気クリエイター7組が啓発活動に参加

YouTubeが総務省、国際大学GLOCOMと協力し、フェイクニュース対策の啓発キャンペーン「#ほんとかな?が、あなたを守る」を開始した。Kevin's English RoomやSAWAYAN CHANNELなどの人気クリエイターに加え、黒柳徹子や堀内健といったタレントも参加し、フェイクニュースの危険性や情報リテラシーの重要性を伝えている。

YouTubeがフェイクニュース対策キャンペーンを開始、人気クリエイター7組が啓発活動に参加

YouTubeが総務省、国際大学GLOCOMと協力し、フェイクニュース対策の啓発キャンペーン「#ほんとかな?が、あなたを守る」を開始した。Kevin's English RoomやSAWAYAN CHANNELなどの人気クリエイターに加え、黒柳徹子や堀内健といったタレントも参加し、フェイクニュースの危険性や情報リテラシーの重要性を伝えている。

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限設定に脆弱性、セキュリティアップデートで対応へ

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限...

Samsung Mobileは2024年11月6日、Android 14搭載モバイルデバイスのセキュリティアップデートを公開した。Craneコンポーネントに権限設定の不備が発見され、ローカル攻撃者による電話権限ファイルへの不正アクセスが可能な状態となっていた。CVSSスコア4.0の中程度の脆弱性として評価され、SMR Nov-2024 Release 1で修正が実施されている。

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限...

Samsung Mobileは2024年11月6日、Android 14搭載モバイルデバイスのセキュリティアップデートを公開した。Craneコンポーネントに権限設定の不備が発見され、ローカル攻撃者による電話権限ファイルへの不正アクセスが可能な状態となっていた。CVSSスコア4.0の中程度の脆弱性として評価され、SMR Nov-2024 Release 1で修正が実施されている。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1.8にアクセス制御の脆弱性、認証回避のリスクに注意

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-47311】WordPressプラグインWheel of Life 1.1...

Kraft PluginsのWordPressプラグインWheel of Lifeにおいて、認証回避による重大な脆弱性が発見された。CVE-2024-47311として識別されるこの問題は、CWE-862のMissing Authorizationに分類され、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョンは1.1.8以前で、バージョン1.1.9で修正済み。早急なアップデートが推奨される。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイル解析時のメモリ破損に注意

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4(Medium)で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4(Medium)で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2.1.1に権限管理の脆弱性、システムへの不正アクセスのリスクが発生

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5(Medium)と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5(Medium)と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発見、システム特権取得のリスクが明らかに

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発...

オープンソースのデータ可視化分析ツールDataEaseにおいて、PostgreSQLデータソースのJDBC接続パラメータに関する深刻な脆弱性が発見された。PgConfigurationクラスがパラメータをフィルタリングせずに直接結合する仕様により、攻撃者がシステム特権を取得できる状態にあった。CVSSスコア9.3の重大な脆弱性は、バージョン1.18.25で修正されている。

【CVE-2024-47074】DataEaseにPostgreSQLデータソースの脆弱性が発...

オープンソースのデータ可視化分析ツールDataEaseにおいて、PostgreSQLデータソースのJDBC接続パラメータに関する深刻な脆弱性が発見された。PgConfigurationクラスがパラメータをフィルタリングせずに直接結合する仕様により、攻撃者がシステム特権を取得できる状態にあった。CVSSスコア9.3の重大な脆弱性は、バージョン1.18.25で修正されている。

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失敗によるDoS攻撃のリスクが浮上

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失...

h2oサーバで重要な脆弱性【CVE-2024-45403】が発見された。リバースプロキシ構成時にHTTP/3リクエストがキャンセルされるとアサーション失敗によるクラッシュが発生し、DoS攻撃に悪用される可能性がある。h2oスタンドアロンサーバはデフォルトで自動再起動するが、並行処理中のリクエストは影響を受ける。commit 1ed32b2で修正済みだが、一時的な対策としてHTTP/3の無効化も可能。

【CVE-2024-45403】h2oサーバでHTTP/3に関する脆弱性が発見、アサーション失...

h2oサーバで重要な脆弱性【CVE-2024-45403】が発見された。リバースプロキシ構成時にHTTP/3リクエストがキャンセルされるとアサーション失敗によるクラッシュが発生し、DoS攻撃に悪用される可能性がある。h2oスタンドアロンサーバはデフォルトで自動再起動するが、並行処理中のリクエストは影響を受ける。commit 1ed32b2で修正済みだが、一時的な対策としてHTTP/3の無効化も可能。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモリ範囲外読み取りのリスクに対応

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3(中)で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3(中)で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文保存される重大な脆弱性を確認

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-50099】Linux kernelのarm64 uprobes機能における脆弱性、メモリアクセス制御の強化へ

【CVE-2024-50099】Linux kernelのarm64 uprobes機能におけ...

Linux kernelの開発チームは、arm64アーキテクチャのuprobesにおけるLDR (literal)サポートの重大な脆弱性を公開した。simulate_ldr_literal()およびsimulate_ldrsw_literal()関数のユーザーメモリアクセスの安全性が確保できていない問題が判明。この問題により、フォールト発生時のカーネルスレッドの停止やシステムのロックアップ、パニックを引き起こす危険性が指摘されている。

【CVE-2024-50099】Linux kernelのarm64 uprobes機能におけ...

Linux kernelの開発チームは、arm64アーキテクチャのuprobesにおけるLDR (literal)サポートの重大な脆弱性を公開した。simulate_ldr_literal()およびsimulate_ldrsw_literal()関数のユーザーメモリアクセスの安全性が確保できていない問題が判明。この問題により、フォールト発生時のカーネルスレッドの停止やシステムのロックアップ、パニックを引き起こす危険性が指摘されている。

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メモリ管理機能の改善でセキュリティを強化

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メ...

Linuxカーネルのnouveauドライバーのdmemコンポーネントにおいて、メモリ管理に関する重大な脆弱性が発見された。コピーエラー時に機密データが漏洩する可能性があり、ゼロページ割り当てによる対策が実装された。複数のカーネルバージョンに修正パッチが適用され、セキュリティ強化が図られている。CVE-2024-50096として識別されるこの脆弱性は、5.1以降のLinuxカーネルに影響を与える可能性がある。

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メ...

Linuxカーネルのnouveauドライバーのdmemコンポーネントにおいて、メモリ管理に関する重大な脆弱性が発見された。コピーエラー時に機密データが漏洩する可能性があり、ゼロページ割り当てによる対策が実装された。複数のカーネルバージョンに修正パッチが適用され、セキュリティ強化が図られている。CVE-2024-50096として識別されるこの脆弱性は、5.1以降のLinuxカーネルに影響を与える可能性がある。

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可機能の脆弱性、アクセス制御の不備により権限管理に問題

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可...

WordPressプラグインDepicter Sliderにおいて、アクセス制御リストによって適切に制限されていない機能にアクセスできる脆弱性が発見された。バージョン3.2.2以前が影響を受け、CVSSスコアは5.3でミディアムレベルの深刻度とされている。この問題はCWE-862のMissing Authorizationに分類され、Patchstack社を通じて報告された。修正版のバージョン3.5.0が公開されており、ユーザーは早急なアップデートが推奨されている。

【CVE-2024-47359】Depicter Sliderのバージョン3.2.2以前に認可...

WordPressプラグインDepicter Sliderにおいて、アクセス制御リストによって適切に制限されていない機能にアクセスできる脆弱性が発見された。バージョン3.2.2以前が影響を受け、CVSSスコアは5.3でミディアムレベルの深刻度とされている。この問題はCWE-862のMissing Authorizationに分類され、Patchstack社を通じて報告された。修正版のバージョン3.5.0が公開されており、ユーザーは早急なアップデートが推奨されている。

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱性、バージョン3.1.2以前のユーザーに影響

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱...

WordPressのTemplatelyプラグインにおいて、バージョン3.1.2以前に重大な認証の脆弱性が発見された。Missing Authorization脆弱性として確認されたこの問題は、アクセスコントロールリスト(ACL)による適切な制御が不足しており、CVSSスコア6.5を記録。影響を受けるユーザーには、脆弱性が修正されたバージョン3.1.3へのアップデートが推奨される。

【CVE-2024-47308】WordPressのTemplatelyプラグインに認証の脆弱...

WordPressのTemplatelyプラグインにおいて、バージョン3.1.2以前に重大な認証の脆弱性が発見された。Missing Authorization脆弱性として確認されたこの問題は、アクセスコントロールリスト(ACL)による適切な制御が不足しており、CVSSスコア6.5を記録。影響を受けるユーザーには、脆弱性が修正されたバージョン3.1.3へのアップデートが推奨される。

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

HTTPサーバh2oにおいて、設定ファイルのスコープ間でヘッダーディレクティブの設定が適切に継承されない脆弱性が発見された。この問題はCVE-2024-25622として識別され、内部スコープでヘッダーディレクティブが使用された際に外部スコープの定義が完全に無視される状態を引き起こしていた。開発チームは既に修正版をリリースしており、ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

HTTPサーバh2oにおいて、設定ファイルのスコープ間でヘッダーディレクティブの設定が適切に継承されない脆弱性が発見された。この問題はCVE-2024-25622として識別され、内部スコープでヘッダーディレクティブが使用された際に外部スコープの定義が完全に無視される状態を引き起こしていた。開発チームは既に修正版をリリースしており、ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネルハングアップの防止に向けた対応を実施

【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネ...

Linux kernelの開発チームが重要な脆弱性CVE-2024-50101を修正した。domain_context_clear()関数がPCI以外のデバイスに対してpci_for_each_dma_alias()を不適切に呼び出す問題が発見され、カーネルハングアップのリスクが指摘されていた。Linux version 6.7以降に影響を与えるこの脆弱性は、6.1.114以降などの複数のバージョンで修正パッチがリリースされている。

【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネ...

Linux kernelの開発チームが重要な脆弱性CVE-2024-50101を修正した。domain_context_clear()関数がPCI以外のデバイスに対してpci_for_each_dma_alias()を不適切に呼び出す問題が発見され、カーネルハングアップのリスクが指摘されていた。Linux version 6.7以降に影響を与えるこの脆弱性は、6.1.114以降などの複数のバージョンで修正パッチがリリースされている。

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理者権限の不正取得が可能に

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理...

Linux Workbooth v2.5においてネットワーク設定スクリプトを操作することで管理者権限を取得できる特権昇格の脆弱性が発見された。CVSSスコア7.0の高リスクと評価され、CWE-284の不適切なアクセス制御に分類。攻撃の複雑さは高いものの、ユーザーの操作を必要とせず、機密性・完全性・可用性のすべてに高い影響を及ぼす可能性がある深刻な脆弱性となっている。

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理...

Linux Workbooth v2.5においてネットワーク設定スクリプトを操作することで管理者権限を取得できる特権昇格の脆弱性が発見された。CVSSスコア7.0の高リスクと評価され、CWE-284の不適切なアクセス制御に分類。攻撃の複雑さは高いものの、ユーザーの操作を必要とせず、機密性・完全性・可用性のすべてに高い影響を及ぼす可能性がある深刻な脆弱性となっている。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの脆弱性が発見、ローカル攻撃による情報漏洩のリスクに対処

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0(MEDIUM)で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0(MEDIUM)で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪意のあるアプリが正規アプリとして表示される危険性

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

PayPayが決済と送金の上限額を100万円に引き上げ、高額決済需要への対応を強化

PayPayが決済と送金の上限額を100万円に引き上げ、高額決済需要への対応を強化

PayPayが2024年11月より決済上限額と送金上限額を100万円に引き上げることを発表。PayPayクレジットでもPayPayカードの利用可能枠まで決済可能となり、Trip.comでの利用開始など高額決済への対応を強化。eKYC済みユーザーが対象で、セキュリティ対策も実施。送金機能は95%のシェアを誇り、年間送金額は1兆円を突破している。

PayPayが決済と送金の上限額を100万円に引き上げ、高額決済需要への対応を強化

PayPayが2024年11月より決済上限額と送金上限額を100万円に引き上げることを発表。PayPayクレジットでもPayPayカードの利用可能枠まで決済可能となり、Trip.comでの利用開始など高額決済への対応を強化。eKYC済みユーザーが対象で、セキュリティ対策も実施。送金機能は95%のシェアを誇り、年間送金額は1兆円を突破している。

Adobe CommerceとMagento Open SourceがCommerce Services Connectorの重大な脆弱性に対処、バージョン3.2.6で修正完了

Adobe CommerceとMagento Open SourceがCommerce Ser...

AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。

Adobe CommerceとMagento Open SourceがCommerce Ser...

AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。